Die FWG Pettstadt nimmt den Schutz personenbezogener Daten seiner Mitglieder und seiner Partner ernst. Er hat durch technische und organisatorische Maßnahmen sichergestellt, dass die gesetzlichen Vorschriften über den Datenschutz sowohl von ihm als auch von externen Dienstleistern beachtet und eingehalten werden. Die Beachtung dieser Verpflichtung wird von der FWG Pettstadt regelmäßig kontrolliert. Die Erhebung, Verarbeitung, Nutzung und Weitergabe von Daten erfolgt zum einen mit Einverständnis des Dateninhabers, andererseits ausschließlich zum Zweck der Erfüllung der Pflichten der FWG Pettstadt. Die Weitergabe an Dritte erfolgt nur aus zwingenden Gründen und im Interesse der FWG Pettstadt. Das betroffene Vereinsmitglied hat jederzeit die Möglichkeit, sich über die Verwendung und den Verbleib seiner geschützten Daten zu informieren. Er hat Anspruch auf Dokumentation der Einhaltung datenschutzrechtlicher Bestimmungen im Bezug auf ihn. Er hat das Recht, jederzeit eine erteilte Einwilligung zu widerrufen und die Löschung seiner Daten zu verlangen, Art. 17 DS-GVO. Partner des Vereins und Dritte werden durch die Einhaltung der Datenschutzbestimmungen durch die Verantwortlichen der FWG Pettstadt in gleicher Weise geschützt. Es findet kein Verkauf oder keine unentgeltliche Weitergabe von Daten Dritter oder Partner der FWG Pettstadt statt, es sei denn, es läge eine entsprechende Einwilligung vor. Bei der Einschaltung externer Dienstleister, denen personenbezogene Daten zu Verfügung gestellt werden müssen, ist durch Abschluss eines entsprechenden Vertrages sichergestellt, dass die Datenschutzbestimmungen in gleicher Weise auch vom beauftragten Unternehmen eingehalten werden. Alle Mitglieder der FWG Pettstadt wurden informiert und sind mit Veröffentlichung ihrer Bilder einverstanden!
Für Datenschutz und Datenverarbeitung bei der FWG Pettstadt ist verantwortlich:
1. Vorsitzender Jochen Hack
FWG Pettstadt
Röbersdorfer Weg 16
96175 Pettstadt
Tel.: 09502/7282
jochen.hack@fwg-pettstadt.de
Datenschutzordnung der Freien Wählergemeinschaft
(FWG) Pettstadt
1. Grundsätzliches
1.1. Gesetzliche Grundlagen
In der Gruppierung der FWG Pettstadt werden personenbezogene Daten erhoben, verarbeitet und genutzt, sowohl unter Verwendung von automatisierten Datenverarbeitungsanlagen als auch in manueller Dokumentation. Die FWG Pettstadt unterliegt damit den Anforderungen des Bundesdatenschutzgesetzes (BDSG-neu) sowie der geltenden EU-Datenschutz-Grundverordnung (DSGVO).
1.2 Begriffsbestimmungen
Personenbezogene Daten: alle Daten, die zur Identifizierung einer natürlichen Person dienen, sowie darüber hinaus sämtliche Informationen, die etwas über die persönliche oder tatsächliche Situation einer Person aussagen.
1.3 Zulässigkeit der Datennutzung
Eine Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG-neu, der DSGVO oder eine sonstigen Rechtsvorschrift erlaubt oder der Betroffene eingewilligt hat. Die Zulässigkeit der Datennutzung ergibt sich aus Art. 6 Abs. 1 DSGVO:
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) sie erfolgt im berechtigten Interesse des Mitgliedes,
b) sie ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen (hier die Mitgliedschaft) oder
c) sie ist für die Funktionstüchtigkeit der FWG Pettstadt unabdingbar (dazu gehört auch Öffentlichkeitsarbeit“
Die Nutzung weiterer personenbezogener Daten, die über die notwendigen Daten zur Erfüllung der o.g. Zwecke hinausgehen, ist nur mit Einwilligung des Betroffenen zulässig.
Nach Art. 7 EU-DSGVO ist für eine Einwilligung keine besondere Form vorgeschrieben, sondern lediglich der Nachweis notwendig, dass die betroffene Person eingewilligt hat: Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.
Einwilligungen für die Datennutzung durch die FWG Pettstadt können durch den Betroffenen (Mitglied) widerrufen werden.
2. Erhebung personenbezogener Daten durch die FWG Pettstadt
2.1 Erhebung von Daten der Mitglieder
Folgende Daten sind notwendige Daten zur Verfolgung der Ziele und zur Betreuung und Verwaltung der Mitglieder:
a) Name
b) Anschrift
c) Geburtsdatum
d) Geschlecht
Alle weiteren Daten, die von der FWG Pettstadt im Rahmen der Aufnahme als Mitglied, der Anmeldung zu Veranstaltungen oder sonstigen Datenerhebungen erfolgen, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.
Zu den freiwilligen Daten im Rahmen der Verwirklichung der Ziele sowie der Verwaltung und Betreuung der Mitglieder gehören in nicht abschließender Aufzählung unter anderem:
Telefonnummer, E-Mail-Adresse, Erklärungen zu Urheberrechten und Rechten am eigenen Bild.
2.1.1 Hinweis zu Kontodaten
Kontodaten werden, soweit ein SEPA-Lastschrift-Mandat erteilt wird, im Rahmen der Abrechnung von Beiträgen und Gebühren gespeichert. Der guten Ordnung halber weisen wir darauf hin, dass auch die Kontodaten von Mitgliedern, die nicht am Lastschriftverfahren teilnehmen, durch den Kontoauszug der FWG Pettstadt bekannt werden und bei elektronischem Kontoauszug auch gespeichert werden.
2.2 Erhebung von Daten Dritter
Die FWG Pettstadt erhebt Daten von anderen Personen als von Mitgliedern (Lieferanten, Gästen, Zuschauern, Besuchern, Teilnehmern an Veranstaltungen) soweit dies für berechtigte Interessen der FWG Pettstadt notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen.
Bei Gästen, Zuschauern und Besuchern beschränkt sich dies im Regelfall auf die Legitimation der Anwesenheit, also Identifizierung als Angehöriger eines Mitglieds oder sonstiger Interessent.
2.3 Erhebung von Personaldaten der Beschäftigten des Vereins
Die FWG Pettstadt erhebt und nutzt personenbezogene Daten von Vorstandsmitgliedern, Schriftführer, Kassenprüfern sowie weiteren Funktionsträgern der FWG Pettstadt, soweit diese Daten für die Verwirklichung der Ziele, die Betreuung von Mitgliedern sowie die Verwaltung der FWG Pettstadt notwendig sind.
2.4 Erhebung von Daten von Besuchern des Internetauftrittes der FWG Pettstadt
2.4.1 Datenerhebung zur Abwehr von Angriffen auf die IT-Struktur
Die FWG Pettstadt erhebt und speichert im Rahmen eines Zugriffsprotokolls direkt beim Provider der Homepage die gekürzte IP-Adresse, Datum und Uhrzeit des Zugriffes sowie die URL, auf die zugegriffen wurde. Dies dient ausschließlich dazu, unberechtigte Zugriffe zu erkennen und durch geeignete Gegenmaßnahmen auszuschließen. Als unberechtigte Zugriffe werden insbesondere DDOS-Attacken, Zugriffsversuche auf geschützte Bereiche sowie Versuche der Übermittlung von Spam über Kontaktformulare bewertet. Die Zugriffsprotokolle werden nach 30 Tagen automatisch gelöscht. Eine Auswertung der erhobenen Daten findet nur statt, wenn sich anhand der Protokollierung ein Anfangsverdacht auf Versuch der missbräuchlichen Erlangung von personenbezogenen Daten ergibt.
2.5 Hinweispflicht
Bei der Erhebung personenbezogener Daten belehrt die FWG Pettstadt über die Zulässigkeit der Datennutzung nach Ziffer 1.3 dieser Datenschutzordnung.
3. Speicherung personenbezogener Daten
3.1 Technische und organisatorische Maßnahmen
Die FWG Pettstadt trifft Maßnahmen nach Stand der Technik, um die Sicherheit personenbezogener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:
- Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (online / offline) über Benutzername und Passwort
- verschlüsselte Übertragung bei der Datenerhebung über Onlineformulare (https://)
- verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung in einem Online-Datenverarbeitungssystem (https://)
- verschlüsselte Kommunikation über Mail-Accounts der FWG Pettstadt (SSL/TLS)
- Zugangskontrolle und Beschränkung zu manuellen Dokumenten
- Versand von E-Mails an mehrere Empfänger nur über „bcc“ (=Blind Carbon Copy)
3.2 Datenverarbeitung im Auftrag
Die FWG Pettstadt schließt mit dem Betreiber des Servers, auf dem das Datenverarbeitungssystem der FWG Pettstadt installiert sowie die Datenbank gespeichert wird, einen Vertrag zur Auftragsdatenverarbeitung ab. Betroffene haben das Recht, den Inhalt des Vertrages einzusehen.
4. Nutzung von personenbezogenen Daten
4.1 Nutzung von Mitgliederdaten
Die FWG Pettstadt erhebt Daten ausschließlich für den Zweck der Verfolgung eigener Ziele und zur Mitgliederbetreuung und Verwaltung.
4.2 Nutzung von Daten Dritter
Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Ziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die die FWG Pettstadt Daten erhoben oder erhalten hat.
4.3 Nutzung der Daten der FWG Pettstadt für Spendenaufrufe und Werbung
Die FWG Pettstadt nutzt die Daten ihrer Mitglieder nur für Spendenaufrufe und Werbung zur Erreichung der eigenen Ziele der Gruppierung. Die Nutzung von Mitgliederdaten für die Werbung Dritter, beispielweise Arbeitgebern oder Angehörigen von Mitgliedern erfolgt nur nach ausdrücklicher Zustimmung der Mitglieder.
5. Verarbeitung personenbezogener Daten und Übermittlung
5.1 Datenübermittlung an Mitglieder
Mitglieder haben, mit Ausnahme der Funktionsträger der FWG Pettstadt, keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen dem zustimmen.
5.2 Bekanntgabe zur Wahrnehmung satzungsmäßiger Mitgliederrechte
Nach Satzung der FWG Pettstadt ist eine außerordentliche Mitgliederversammlung einzuberufen, wenn ein Viertel der Mitglieder dies schriftlich unter Angabe des Zwecks und der Gründe beantragt.
Zur Wahrnehmung dieses Rechtes kann es erforderlich sein, die Kontaktdaten (postalische Anschrift) aller Mitglieder an den Initiator herauszugeben. Hierbei muss dieser jedoch versichern, die Kontaktdaten ausschließlich für den Zweck der Beantragung einer außerordentlichen Versammlung zu nutzen. Anstelle der Herausgabe der Kontaktdaten favorisiert die FWG Pettstadt die Veröffentlichung des Antrages durch Rundschreiben durch die FWG Pettstadt.
5.3 Mitteilungen in Aushängen und Publikationen
Die Offenbarung personenbezogener Daten in Aushängen und Publikationen beschränkt sich auf die Bekanntgabe von Aktivitäten sowie die dienstlichen Erreichbarkeiten von Funktionsträgern.
5.4 Datenübermittlung an die Gemeinde/staatliche Organe
Personenbezogene Daten der eigenen Mitglieder dürfen an die Gemeinde nur übermittelt werden, soweit diese dort benötigt werden, um die Ziele der FWG Pettstadt zu verwirklichen, beispielsweise bei Kommunalwahlen.
5.5 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet nicht statt. Über Ausnahmen entscheidet die Mitgliederversammlung, beispielsweise im Rahmen einer Abstimmung über den Abschluss eines Gruppenversicherungsvertrages.
5.6 Veröffentlichungen im Internet
Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern der Vor- und Zuname veröffentlicht. Zur Kommunikation mit Funktionsträgern wird ein Kontaktformular über eine eigene Mailadresse bereitgestellt, dessen Inhalt über den Verantwortlichen für die Datenverarbeitung an den jeweiligen Funktionsträger weitergeleitet wird. Weitergehende personenbezogene Daten (Vita) der Funktionsträger werden nur mit ausdrücklicher Genehmigung im Internet veröffentlicht.
Bei Teilnahme von Mitgliedern an öffentlichen Veranstaltungen werden die Namen der Teilnehmer und deren Ergebnisse bekanntgegeben. Die Veröffentlichung von Einzelfotos erfolgt nur, soweit das Mitglied dem ausdrücklich zustimmt. Eine entsprechende Abfrage erfolgt bereits mit dem Aufnahmeantrag. Jedem Mitglied steht das Recht zu, diese Erlaubnis zur Veröffentlichung für den Einzelfall oder insgesamt zu widerrufen. Hierfür wird auf der Homepage der FWG Pettstadt ein entsprechendes Formular zur Verfügung gestellt.
Ausnahmen gelten für Gruppenfotos von Veranstaltungen unter Bezug auf das Grundsatzurteil des BGH vom 28.05.2013 (Az.: VI ZR 125/12):
„Die Veröffentlichung von Foto- und Videoaufnahmen bei Wahlveranstaltungen sind zulässig, wenn durch ihre Verbreitung keine berechtigten Interessen der Darbietenden verletzt werden.“
5.7 personenbezogene Auskünfte an die Presse und andere Massenmedien
Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht entgegen stehen.
5.8 Übermittlung für Zwecke der Wahlwerbung
Eine Datenübermittlung zum Zwecke der Wahlwerbung findet nicht statt.
5.9 Übermittlung an öff. Verwaltungen
Verlangt die Gemeindeverwaltung oder andere öffentliche Zuschussgeber im Rahmen der Nachweisführung der ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit Namen der Betroffenen, ist die FWG Pettstadt zur Übermittlung entsprechender notwendiger Daten berechtigt.
5.10 Kreis der Zugriffsberechtigten auf Daten
Die Mitglieder des Vorstandes und der Verantwortliche für die Datenverarbeitung erhalten Vollzugriff auf die persönlichen Daten inklusive der Ergänzung, Änderung und Löschung von Daten. Alle Datenänderungen werden protokolliert.
6. Berichtigung, Löschung und Sperrung von Daten
6.1 Umsetzung rechtlicher Vorgaben
Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach Art. 16 und 17 EU-DSGVO.
Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.
Personenbezogene Daten müssen gelöscht werden, wenn:
- ihre Speicherung unzulässig ist
- die Kenntnis der Daten zur Verfolgung des Zwecks der Speicherung nicht mehr notwendig ist
- der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und seit Entstehung des Grundes der Datenerhebung mehr als drei Jahre vergangen sind.
Dann kann der Betroffene dies verlangen.
Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft in nicht abschließender Aufzählung: Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang mit öffentlicher Förderung.
Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil rechtlicher Ansprüche für oder gegen die FWG Pettstadt sind.
Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit feststellen lässt.
Soweit gesperrte oder gelöschte personenbezogene Daten zu einem früheren Zeitpunkt nach Ziffer 5.6 dieser Ordnung veröffentlicht wurden, wird die FWG Pettstadt unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen treffen, auch Links zu den personenbezogenen Daten zu löschen (Recht auf Vergessen).
Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen Funktionsträger der FWG Pettstadt übergeben werden und keine Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.
6.2 Technische Beschreibung der Datenlöschung
Personenbezogene Daten in automatisierten Datenverarbeitungssystemen werden durch Entfernen des entsprechenden Datensatzes gelöscht. Da zur Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der Datenbank nach Ziffer 3 dieser Ordnung Sicherheitskopien gefertigt werden, setzt die FWG Pettstadt die sichere Löschung von personenbezogenen Daten wie folgt um:
- Sicherungskopien der Datenbank werden spätestens 3 Jahre nach Erstellung der Sicherung durch mehrfaches Überschreiben sicher gelöscht.
- einzelne personenbezogene Daten, die nicht in einem Datenverarbeitungssystem, sondern manuell erfasst wurden, wie eingescannte Dokumente, werden, sobald die Notwendigkeit für deren Speicherung entfällt, durch mehrfaches Überschreiben der einzelnen Datei sicher gelöscht.
- E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.
- Datenträger der FWG Pettstadt, auf denen personenbezogene Daten gespeichert wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.
- manuell erfasste oder dokumentierte personenbezogene Daten in Papierform werden zur Vernichtung gesammelt (hierbei weiterhin als zu schützende Daten behandelt) und von der FWG Pettstadt an ein zertifiziertes Unternehmen zur Aktenvernichtung überstellt. Soweit Funktionsträger der FWG Pettstadt beruflich Zugriff auf entsprechend zertifizierte Unternehmen haben und auch im Rahmen ihrer Tätigkeit als Angestellter oder Selbständiger den Datenschutzbestimmungen unterliegen, darf sich die FWG Pettstadt der Dienste dieser Funktionsträger bedienen, um in Papierform vorhandene personenbezogene Daten einer gesicherten Vernichtung zuzuführen. Der entsprechende Nachweis der Vernichtung durch das zertifizierte Unternehmen ist der FWG Pettstadt als Kopie zu überlassen.
7. Organisatorisches
7.1 Bestellung eines Datenschutzbeauftragten
Nach Prüfung des gesetzlichen Grundlagen (BDSG-neu und DSGVO) stellt die FWG Pettstadt fest, dass:
- weniger als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind,
- die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift, Geburtsdatum, Geschlecht) keine „sensiblen Daten“ nach Art. 9 DSGVO enthalten,
- „sensible Daten“ nur aufgrund vorheriger Einverständniserklärung der Mitglieder freiwillig erfasst werden und
- personenbezogene Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen (Datenhandel).
Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu bestellen. Der Vorstand kümmert sich daher selbst um die Einhaltung des Datenschutzes durch die FWG Pettstadt.
7.2 Verpflichtung auf Wahrung des Datengeheimnisses
Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet.
7.3 Schriftliche Regelung zum Datenschutz und Veröffentlichung
Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss des Vorstandes in Kraft und ist den Mitgliedern durch Veröffentlichung im internen Bereich der Homepage sowie per E-Mail mit Verweis auf den Veröffentlichungsort bekannt zu geben.