Datenverarbeitungsrichtlinie

Datenverarbeitungsrichtlinie des FabLab-Neckar Alb e.V.

§ 1 Grundsatz

(1) Die Datenverarbeitungsrichtlinie ist nicht Bestandteil der Satzung.

(2) Die Datenverarbeitungsrichtline regelt die Verarbeitung von personenbezogenen Daten.

(3) Sie kann vom Vorstand des Vereins geändert werden.

§ 2 Rechtsgrundlage

(1) Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist ab dem 25. Mai 2018 die DS-GVO (mitsamt ihren „Erwägungsgründen“) und das BDSG-neu.

§ 3 Verantwortlich

(1) Verantwortlich im Sinne des Art. 4 Nr. 7 DS-GVO ist der Vorstand.

(2) Sofern personenbezogene Daten von Paten oder Mitglieder regelmäßig verarbeitet werden, dann sind diese für die Einhaltung der Regeln aus dieser Richtlinie verantwortlich.

(3) Die Zuständigkeiten sind im Verzeichnis von Verarbeitungstätigkeiten aufgeführt.

§ 4 Rechtmäßigkeit der Datenverarbeitung

(1) Die Rechtmäßigkeit der Datenverarbeitung beruht auf dem Art. 6 DS-GVO (1)(b).

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

(b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

Nach § 28 ist das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke zulässig, wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses erforderlich ist.

(2) In unserem Fall erheben, speichern und verarbeiten wir nur Daten, die zur Erfüllung der in der Satzung definierten Ziele und für Verwaltungstätigkeiten erforderlich sind.

(3) Es ist keine Einwilligung der Betroffenen erforderlich.

§ 5 Rechte der Betroffenen

(1) Der/Die Verantwortliche hat die Gewährleistung der in Kapitel 3 der DS-GVO aufgeführten Betroffenenrechte (Informationspflichten, Auskunftsansprüche, Recht auf Löschung und Berichtigung, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht) sicherzustellen.

§ 5.1 Informationspflichten

(1) Für neue Mitglieder wird die Informationspflicht über das neue elektronische Mitgliedsformular umgesetzt. Das neue Mitglied bestätigt durch setzen eines „Häkchens“ die Kenntnisnahme.

(2) Für bestehende Mitglieder wird dies übersichtlich im „Verzeichnis von Verarbeitungstätigkeiten“ aufgeführt.

(3) Fragen können immer an Vorstand@nullfablab-neckar-alb.org richten.

§ 5.2 Auskunftspflicht

(1) Jedes Mitglied hat das Recht Auskunft zu seinen Daten zu erhalten.

(2) Dazu bitte eine schriftliche Anfrage an Vorstand@nullfablab-neckar-alb.org richten.

§ 5.3 Recht auf Löschung und Berichtigung

(1) Jedes Mitglied kann seine Daten im Wiki selber löschen oder berichtigen.

(2) Dazu ist keine Rücksprache mit dem Verantwortlichen erforderlich. Bitte nur eigenen Daten ändern.

(3) Für die Daten, die zur Verwaltungstätigkeit genutzt werden gelten entsprechende gesetzliche Aufbewahrungspflichten.

§ 5.4 Recht auf Einschränkung der Verarbeitung

(1) Jedes Mitglied kann die Verwendung einschränken.

(2) Dazu bitte Kontakt mit Vorstand@nullfablab-neckar-alb.org aufnehmen.

§ 5.5 Recht auf Datenübertragbarkeit

(1) Jedes Mitglied hat das Recht, eine Anfrage auf Datenübertragung an Vorstand@nullfablab-neckar-alb.org zu richten.

(2) In der Anfrage sind die Daten und der Empfänger, sowie eine Einwilligung zur Übertragung beizufügen.

§ 5.6 Widerspruchsrecht

(1) Jedes Mitglied hat ein jederzeitiges Widerspruchsrecht.

(2) Dies kann schriftlich an Vorstand@nullfablab-neckar-alb.org eingefordert werden.

(3) Der Widerspruch kann für folgende Punkte ausgesprochen werden:

Nutzung zu vereinsinternen Spenden und Werbezwecke
Mailingliste des FabLab Neckar-Alb e. V.

§ 6 Meldepflicht und Dokumentationspflicht

(1) Der Verein unterliegt einer Meldepflicht und Dokumentationspflicht.

(2) Konkret bedeutet dies:

Im Falle einer Verletzung des Schutzes personenbezogener Daten (Vorfall) meldet der Verantwortliche oder der, dem die Verletzung auffällt, dies unverzüglich und möglichst binnen 72 Stunden nachdem ihm die Verletzung bekannt wurde an den Vorstand Vorstand@nullfablab-neckar-alb.org.

§ 6.1 Dokumentationspflicht

(1) Der Vorstand hat die Aufgabe, Vorfälle zu dokumentieren und sofern möglich Maßnahmen zur Abmilderung von möglichen Nachteilen einzuleiten.

(2) Die Dokumentation ist in geeigneter Art und Weise zu führen.

(3) Diese Dokumentation ermöglicht der Aufsichtsbehörde die Überprüfung der Einhaltung der Bestimmungen dieses Artikels.

(4) Bestandteile der Dokumentation von Vorfällen:

  • Beschreibung der Art der Verletzung
  • ungefähre Zahl der betroffenen Personen / Anzahl Datensätze
  • betroffene Kategorien
  • Kontaktdaten
  • Beschreibung der wahrscheinlichen Folgen der Verletzung
  • Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen  Maßnahmen zur Behebung der Verletzung
  • Maßnahmen zur Abmilderung der möglichen nachteiligen Auswirkungen.
  • § 7 Meldepflicht

(1) Gemäß Artikel 55 sind Vorfälle der zuständigen Aufsichtsbehörde zu melden, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

(2) Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.

(3) Für die Bewertung und Meldung ist der Vorstand verantwortlich.

§ 8 Weitere Richtlinien und Hinweise

§ 8.1 Grundsatz im Umgang mit Bildern:

(1) Erforderlich ist die Erlaubnis des Fotografen bzw. Urhebers, sein Bild verwenden und veröffentlichen zu dürfen.

(2) Bei Fotos oder Filmen von Personen ist die grundsätzlich Erlaubnis der abgebildeten Person für die Veröffentlichung einzuholen.

(3) Verantwortlich für die Einwilligung ist der Autor des Beitrags.

§ 8.2 Veröffentlichungen auf anderen Plattformen durch Mitglieder

(1) Für Veröffentlichungen durch Mitglieder auf anderen Plattformen (facebook, google, twitter, etc.) ist der Verein nicht verantwortlich, auch wenn diese Beiträge den Verein angeben.

(2) Für offizielle Veröffentlichungen bedarf es der schriftlichen Freigabe des Vorstands.

§ 8.2 Datenübertragung im Internet

(1) Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.