Datenschutzerklärung

§1 Allgemeines

§2 Zuständigkeiten für die Datenverarbeitung im Verein

§3 Verarbeitung personenbezogener Daten der Mitglieder

§4 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

§5 Verwendung und Herausgabe von Mitgliederdaten und –listen

§6 Rechte als Betroffener nach der DSGVO

§7 Kommunikation per E-Mail

§8 Datenverarbeitung durch Funktionsträger auf privaten EDV-Geräten

§9 Einrichtung und Unterhaltung von Internetauftritten

§10 Aufgabenzuweisung für Verarbeitungstätigkeiten

§11 Verpflichtung auf die Vertraulichkeit

§12 Datenschutzbeauftragter

§13 Verfahren bei Datenschutzverletzungen

§14 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

§15 Inkrafttreten

Präambel

Der Motorsportclub Klein-Krotzenburg e.V. im DMV verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation des Sportbetriebs, der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der (EU) Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft getreten ist, des Bundesdatenschutzgesetzes (BDSG) und des Kunsturhebergesetzes (KunstUrhG) zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personen-bezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nach-folgende Datenschutzordnung.

§1 Allgemeines

Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich zu den in § 2 unserer Vereinssatzung festgelegten Zielen und Zwecken des gemeinnützigen Motorsportclubs Klein-Krotzenburg e.V. im DMV. Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern, Teilnehmern/-innen an Motorsport- und kulturellen Veranstaltungen sowie von Helfern, Funktionären und anderen dritten Personen, sowohl automatisiert in EDV-Anlagen, als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten, Bilder und Videos in Aushängen bzw. im Internet veröffentlicht und Daten an Dritte weitergeleitet oder Dritten offengelegt.

In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutz-Gesetz, das Kunsturhebergesetz sowie diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.

§2 Zuständigkeiten für die Datenverarbeitung im Verein

1.Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstandnach § 26 BGB. Dieser wird gesetzlich vertreten durch zwei Mitglieder des geschäftsführenden Vorstandes gem. § 9 der Vereinssatzung. Funktional ist die Aufgabe dem Schriftführer zugeordnet, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt.

2.Die Einhaltung datenschutzrechtlicher Vorgaben und des Kunsturhebergesetzes im Zusammenhang mit Veröffentlichungen auf der Vereinshomepage obliegt dem Webmaster.

3.Der Schriftführer ist auch für die Überwachung der Aufgabenerledigung des Webmasters des Vereins sowie – im Falle der nicht notwendigen Bestellung eines Datenschutzbeauftragten – die Einhaltung aller datenschutzrechtlichen Bestimmungen verantwortlich.

4.Der Schriftführer stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art.30 DSGVO (s. Anhang) geführt und die Informationspflichten nach Art. 13 und 14 DSGVOerfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personenzuständig.

5.Der Schriftführer dokumentiert und bearbeitet außerdem alle Einwilligungen, Berichtigungsersuchen, Widerrufungen, Widersprüche, Dateneinschränkungen, Archivierungen und Löschungen gem. den Regelungen im Verarbeitungsverzeichnis nach Art. 30 DSGVO. Bedeutsame Vorgänge legt er dem geschäftsführenden Vorstand als verantwortlichem Vertreter zur Entscheidung vor.

§ 3 Verarbeitung personenbezogener Daten der Mitglieder

1. Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder: Vorname, Nachname, Geburtsdatum, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Telefonnummern und E-Mail-Adressen, Bankverbindung, Datum des Vereinsbeitritts, Abteilungszugehörigkeit, ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter, ggf. die Funktionen im Verein, ggf. Zugehörigkeit und Mitglieds-nummer in den Dachverbänden Deutscher Motorsport Verband e.V. (DMV) und Veteranen Fahrzeug Verband e.V. (VFV). Mit dem Beitritt eines Mitglieds wird ihm eine Mitglieds-nummer zugeordnet.

2. Dabei dürfen die Daten grundsätzlich nur zur Verfolgung des Vereinszwecks bzw. zur Betreuung und Verwaltung von Mitgliedern genutzt werden (Art. 6 Abs. 1 lit. b) DSGVO). Ausnahmsweise dürfen diese Daten für sonstige berechtige Interessen des Vereins oder Dritter genutzt werden, vorausgesetzt, dem stehen keine schutzwürdigen Interessen des Vereinsmitglieds entgegen (Art. 6 Abs. 1 lit. f) DSGVO).

3. Im Rahmen der Zugehörigkeit zu den Dachverbänden DMV und VFV, deren Sportarten im Verein betrieben werden (z.B. Trialsport), werden erforderliche personenbezogene Daten der Mitglieder an den jeweiligen Dachverband weitergeleitet, soweit die Mitglieder am Wettkampfbetrieb der Verbände teilnehmen (z.B. Jugend-Trial-Meisterschaft, DMV-Mofa- Cup).

4. Als Mitglied des Deutschen Motorsport Verbandes ist der Verein verpflichtet, nach jeder Jahreshauptversammlung, seine Vorstandsmitglieder an die Geschäftsstelle des DMV zu melden. Übermittelt werden dabei Funktion, Vorname, Nachname, Adresse (Straße, Haus-nummer, Postleitzahl, Wohnort), E-Mail-Adresse, Telefonnummer und ggf. die Mitglieds-nummer des DMV.

5. Das Mitglied stimmt der Verarbeitung all seiner Daten in der vorgenannten Art und Weise durch seine Mitgliedschaft im Verein zu. Diese Zustimmung ist jederzeit widerruflich durch schriftlichen Widerruf an den Vorstand.

6. Beim Austritt, Ausschluss oder Tod des Mitglieds werden die personenbezogenen Daten des Mitglieds archiviert. Personenbezogene Daten des austretenden Mitglieds, die Kassenverwaltung betreffend, werden gemäß den steuergesetzlichen Bestimmungen bis zu zehn Jahre ab der schriftlichen Bestätigung des Austritts durch den Vorstand aufbewahrt.

§ 4 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

1. Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen und in Internetauftritten veröffentlicht und an die Presse weitergegeben.

2. Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen stammen: Teilnehmer an sportlichen Veranstaltungen, Vorname, Name, ggf. Klasse, ggf. Teamname, Ergebnisse, Wohnort oder Alter.

3. Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.

4.Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands,(Vorstand im Sinne des § 9 der Vereinssatzung, alle weiteren Abteilungsleiter/innen und Funktionsträger sowie die Beisitzer) mit Vorname, Nachname, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht. Der geschäftsführende Vorstand sowie der Webmasterwerden darüber hinaus gem. den gesetzlichen Verpflichtungen aus dem Telemediengesetz sowie des Rundfunkstaatsvertrages mit vollständiger Adresse (Straße, Hausnummer, Postleitzahl, Wohnort) genannt. Ehrenmitglieder werden namentlich veröffentlicht.

5.Jedes Mitglied kann jederzeit gegenüber dem Vorstand einer solchen Veröffentlichung widersprechen, sofern die Veröffentlichung nicht auf einer rechtlichen Verpflichtung gem. Art.6 Abs. 1 lit. d) DS-GVO beruht. Im Falle des begründeten Widerspruches unterbleiben in Bezug auf das widersprechende Mitglied weitere Veröffentlichungen. Personenbezogene Daten des widersprechenden Mitglieds werden von der Homepage bzw. aus den Schaukästen des Vereins entfernt. Der Verein benachrichtigt unverzüglich den DMV und den VFV von dem Widerspruch des Mitglieds.

§5 Verwendung und Herausgabe von Mitgliederdaten und -listen

1.Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z.B. Vorstandsmitgliedern, Abteilungsleitern, Übungsleitern) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.

2.Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Personen vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.

3.Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.

§6 Rechte als Betroffener nach der DSGVO

Nach der DSGVO stehen jedem Betroffenen die nachfolgend aufgeführten Rechte zu, die er jederzeit bei dem in Art. 2 Nr. 1 dieser Datenschutzordnung genannten verantwortlichen Vorstand geltend machen kann:

1.Recht auf Auskunft:

Er kann nach Art. 15 DSGVO eine Bestätigung darüber verlangen, ob und welche personenbezogenen Daten der Verein von ihm verarbeitet. Darüber hinaus kann er vom Verein unentgeltlich Auskunft verlangen über

  • die Verarbeitungszwecke,

  • die Kategorie der personenbezogenen Daten,

  • die Kategorien von Empfängern, gegenüber denen seine Daten offengelegt wurden oder werden,

  • die geplante Speicherdauer,

  • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,

  • das Bestehen eines Beschwerderechts sowie

  • die Herkunft seiner Daten, sofern diese nicht von unserem Verein erhoben wurden,

Ferner steht ihm ein Auskunftsrecht darüber zu, ob seine personenbezogenen Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, steht ihm das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

2. Recht auf Berichtigung

Gemäß Art. 16 DSGVO kann der Betroffene die Berichtigung unrichtiger oder Vervollständi-gung unvollständiger der bei uns gespeicherten und ihn betreffenden personenbezogenen Daten verlangen.

3. Recht auf Löschung

Gemäß Art. 17 DSGVO steht dem Betroffenen das Recht zu, die Löschung seiner bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit wir deren Verarbeitung nicht zu folgenden Zwecken benötigen:

  • zur Erfüllung einer rechtlichen Verpflichtung,

  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information oder

  • aus Gründen der in Art. 17 Abs. 3 lit c und d DSGVO genannten Fälle des öffentlichen Interesses.

4. Recht auf Einschränkung

Gemäß Art. 18 DSGVO hat der Betroffene das Recht, die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen, wenn

  • die Richtigkeit der Daten von ihm bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

  • die Verarbeitung seiner Daten unrechtmäßig ist, er aber deren Löschung ablehnt und stattdessen die Einschränkung der Nutzung der Daten verlangt,

  • wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, der Betroffene die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt,

  • der Betroffene gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung seiner Daten eingelegt hat, es aber noch nicht feststeht, ob die berechtigten Gründe, die uns trotz seines Widerspruches zu einer weiteren Verarbeitung berechtigten, seine Rechte überwiegen.

5. Recht auf Unterrichtung

Sofern der Betroffene das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht hat, sind wir verpflichtet, allen Empfängern, denen gegenüber die ihn betreffenden personenbezogene Daten offengelegt wurden, die von ihm verlangte Berichtigung oder Löschung der Daten oder deren Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einemunverhältnismäßigen Aufwand verbunden. Ihm steht das Recht zu, von uns über diese Empfänger unterrichtet zu werden.

6.Recht auf Datenübertragbarkeit

Gemäß Art. 20 DSGVO steht dem Betroffenen das Recht zu, Daten, die wir auf Grundlageseiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem strukturierten, gängigen und maschinenlesbaren Format. Sofern er die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangt, erfolgt dies nur, soweit es technisch machbar ist.

7.Widerspruchsrecht

Der Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten, die aufgrund einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, Widersprucheinzulegen. Dies ist insbesondere dann der Fall, wenn die Datenverarbeitung nicht zur Erfüllung eines Vertrages erforderlich ist.

Sofern der Betroffene von seinem Widerspruchsrecht Gebrauch macht, bitten wir ihn um die Darlegung der Gründe. Wir werden seine personenbezogenen Daten dann nicht mehrverarbeiten, es sei denn, wir können ihm gegenüber nachweisen, dass zwingende schutzwürdige Gründe an der Datenverarbeitung seine Interessen und Rechte überwiegen.

Unabhängig vom vorstehend Gesagten, hat er das jederzeitige Recht, der Verarbeitungseiner personenbezogenen Daten für Zwecke der Werbung und Datenanalyse zu widersprechen. Den Widerspruch richtet er bitte an den in § 2 Nr. 1 Datenschutzordnung angegebenen verantwortlichen Vorstand.

8.Automatisierte Entscheidungen einschließlich Profiling

Der Betroffene hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihm gegenüber rechtliche Wirkung entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt.

Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personen-bezogenen Daten findet deshalb nicht statt.

9.Widerruf der Einwilligung zur Datenverarbeitung

Nur mit der ausdrücklichen Einwilligung des Betroffenen sind einige Vorgänge der Datenverarbeitung möglich. Gemäß Art. 7 Abs. 3 DSGVO ist ein Widerruf seiner bereits erteilten Einwilligung jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Der von ihm erklärte Widerruf ändert nichts an der Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung seiner personenbezogenen Daten.

10.Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Dem Betroffenem steht im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerde-recht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, indem sich der Sitz unseres Vereins befindet.

Kontakt:

Der Hessische Datenschutzbeauftragte, Prof. Dr. Michael Ronellenfitsch, Postfach 3163,65021 Wiesbaden, Hausanschrift: Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Telefon:0611/14080, Fax: 0611/1408-900, E-Mail: poststelle@datenschutz.hessen.de, Homepage:http://www.datenschutz.hessen.de

§7 Kommunikation per E-Mail

1.Für die Kommunikation per E-Mail richtet der Verein einen vereinseigenen E-Mail-Accountein, der im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen ist.

2.Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigenKontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendetwerden, sind die E-Mail-Adressen als „Bcc“ (Blind carbon copy) zu versenden.

§8 Datenverarbeitung durch Funktionsträger auf privaten EDV-Geräten

1.Vorstandsmitglieder des Vereins sind im Rahmen geltender Beschlüsse des Vorstandesbefugt, personenbezogene Daten der Mitglieder und anderer Dritter ausschließlich und alleine für Vereinszwecke auf privaten passwortgeschützten Personal Computern (PC) zu verarbeiten. Die personenbezogenen Daten werden dabei durch geeignete technische und organisatorische Maßnahmen (TOM) vor der Kenntnisnahme Dritter geschützt.

2.Informationen über Nichtmitglieder werden von dem Verein grundsätzlich intern nur verarbeitet, wenn sie zur Förderung des Vereinszweckes nützlich sind (z.B. Speicherung von Kontaktdaten) und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung entgegensteht.

3.Beim Ausscheiden oder dem Wechsel von Funktionsträgern ist sicherzustellen, dass sämtliche personenbezogene Daten entweder ordnungsgemäß gelöscht bzw. vernichtet oder an den Nachfolger oder einen anderen Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien mit personenbezogenen Daten beim bisherigen Funktionsträgerverbleiben.

§9 Einrichtung und Unterhaltung von Internetauftritten

1.Der Verein unterhält zentrale Auftritte für den Gesamtverein. Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt dem Webmaster, der allein über die Administratorrechte für die Homepage verfügt. Änderungen dürfen ausschließlich durch ihn vorgenommen werden. Der Webmaster verarbeitet Beiträge, die er insbesondere vom Pressewart, anderen Vorstandsmitgliedern oder weiteren internen und externen Quellen zur Veröffentlichung auf der Vereinshomepage oder anderen Internetauftritten erhält.

2.Der Webmaster ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.

3.Abteilungen, Gruppen und Mannschaften bedürfen für die Einrichtung eigener Internet-Auftritte in den sozialen Medien (Facebook, Twitter) der ausdrücklichen Genehmigung des Webmasters. Für den Betrieb eines Internetauftritts haben die Abteilungen, Gruppen und Mannschaften Verantwortliche zu benennen, denen gegenüber der Webmaster weisungs-befugt ist. Bei Verstößen gegen datenschutzrechtliche Vorgaben und Missachtung von Weisungen des Webmasters, kann der Vorstand nach § 26 BGB die Genehmigung für den Betrieb eines Internetauftritts widerrufen. Die Entscheidung des Vorstands nach § 26 BGB ist unanfechtbar.

§ 10 Aufgabenzuweisung für Verarbeitungstätigkeiten

1. Der Verein verarbeitet Daten in verschiedenen Kategorien von Verarbeitungsvorgängen und führt diese im Verzeichnis der Verarbeitungstätigkeiten auf. Für jede Kategorie von Verarbeitungsvorgängen wird im Verzeichnis der Verarbeitungstätigkeiten ein Einzelblatt angelegt.

2. Den Funktionsträgern im Vorstand werden dabei folgende Aufgaben der Verarbeitungstätigkeiten zugewiesen:

a) 1. Vorsitzender:

  • Allgemeine Vereinsverwaltung: Verarbeitung personenbezogener Daten bei der gesetzlichen Vertretung, Repräsentation und als zentraler Ansprechpartner des Vereins für den Vorstand, die Mitglieder, Behörden, Institutionen, Dachverbände, Vertragspartner und sonstige Dritte.

  • Verwaltung der Vereinstätigkeiten und Kontrolle aller Verwaltungsbereiche mit Zugriff auf alle Kategorien von personenbezogenen Daten.

  • Verwaltung und Bearbeitung der Vereinspost per Brief und E-Mail, ggf. mit Weiterleitung an die zuständigen Funktionsträger.

  • Mitgliederverwaltung: Kontaktpflege, Betreuung und Information der Mitglieder durch Einladungen und Rundschreiben.

  • Aushang von Vereinsinformationen im Schaukasten am/im Clubheim.

  • Veranstaltungsverwaltung: Verarbeitung personenbezogener Daten mit Schwerpunkt Mofa-Rennen und Vatertagstrial in Antragsunterlagen, Ausschreibungen, Nennungen, Einladungen, Teilnehmer- und Ergebnislisten sowie bei der Erstellung von Dienstplänen.

b) 2. Vorsitzender:

  • Allgemeine Vereinsverwaltung: Verarbeitung personenbezogener Daten bei der gesetzlichen Vertretung und Repräsentation im geschäftsführenden Vorstand.

  • Verwaltung der Vereinstätigkeiten mit Schwerpunkt Trialsport und Kontrolle aller Verwaltungsbereiche mit Zugriff auf alle Kategorien von personenbezogenen Daten.

  • Mitgliederverwaltung: Kontaktpflege, Betreuung und Information der Mitglieder durch Einladungen und Rundschreiben. Bearbeitung von Eintrittserklärungen und Meldung von Teilnehmern an Meisterschaften an die Dachverbände.

  • Veranstaltungsverwaltung: Verarbeitung personenbezogener Daten in Antragsunter-lagen, Ausschreibungen, Nennungen, Einladungen, Teilnehmer- und Ergebnislisten.

  • Erstellung von Dienstplänen.

c) Schatzmeister:

  • Allgemeine Vereinsverwaltung: Verarbeitung personenbezogener Daten bei der gesetzlichen Vertretung und Repräsentation im geschäftsführenden Vorstand.

  • Verwaltung der Vereinstätigkeiten und Kontrolle aller Verwaltungsbereiche mit Zugriff auf alle Kategorien von personenbezogenen Daten.

  • Beitragsverwaltung: Verarbeitung personenbezogener Mitgliedsdaten und Übermittlung an das Bankinstitut zum Einzug der Mitgliedsbeiträge auf dem Wege des SEPA-Lastschrift-Verfahrens.

  • Kassenverwaltung: Verarbeitung personenbezogener Daten von Mitgliedern, Veranstaltungsteilnehmern, Lieferanten, Dienstleistern und sonstigen Dritten im Finanz-und Rechnungswesen des Vereins zur Vertragserfüllung sowie Übermittlung erforderlicher Daten zur Erfüllung steuerrechtlicher Pflichten des Vereins.

  • Veranstaltungsverwaltung: Verarbeitung personenbezogener Daten in Antragsunter-lagen, Ausschreibungen, Nennungen, Einladungen, Teilnehmer- und Ergebnislistenund ggf. Übermittlung erforderlicher Daten an die Dachverbände und Versicherungen.

d)Sportleiter:

  • Veranstaltungsverwaltung: Verarbeitung personenbezogener Daten mit Schwerpunkt Enduro-Wettbewerb in Antragsunterlagen, Ausschreibungen, Nennungen, Einladungen, Teilnehmer- und Ergebnislisten und ggf. Übermittlung erforderlicher Daten an die Dachverbände und Versicherungen. Weitere Datenverarbeitung bei der Erstellung von Dienstplänen und Durchführung technischer Abnahmen bei Motorsportveranstaltungen des MSC.

e)Schriftführer:

  • Allgemeine Vereinsverwaltung: Umsetzung und Kontrolle aller datenschutzrechtlicher Bestimmungen und Maßnahmen zur Datensicherheit als funktional Verantwortlicher im Verein.

  • Verwaltung der Vereinstätigkeiten: Kontrolle aller Verwaltungsbereiche mit Zugriff auf alle Kategorien von personenbezogenen Daten. Protokollführung bei allen Vorstandssitzungen sowie der Jahreshauptversammlung des MSC.

  • Mitgliederverwaltung: Der Schriftführer führt die Mitgliederliste und hält sie alleine auf aktuellem Stand. Bei Bedarf stellt er Kopien der Mitgliederliste, zweckgebunden mit den erforderlichen Daten nach dem Prinzip der Datensparsamkeit, zur Aufgabenerfüllung den anderen Vorstandsmitgliedern zur Verfügung.

  • Zur Kontaktpflege und Information der Mitglieder erstellt der Schriftführer E-Mail- und Adressverteiler für den Versand von Rundschreiben und Einladungen. Er allein hält die Verteiler auf aktuellem Stand und stellt diese bei Bedarf anderen Vorstandsmitgliedern zu deren Aufgabenerfüllung zur Verfügung.

  • Im Rahmen der Bearbeitung von Eintrittserklärungen vergibt der Schriftführer die Mitgliedsnummern und erstellt die Mitgliedsausweise des MSC.

f)Jugendleiter:

  • Verwaltung der Vereinstätigkeiten mit Schwerpunkt Jugendabteilung und Trainings-betrieb auf dem Trial-Übungsgelände. Verarbeitung personenbezogener Daten im Rahmen der Jugend-Clubmeisterschaft und der Nutzungsbestimmungen für das Trainingsgelände.

  • Mitgliederverwaltung: Kontaktpflege und Information der Mitglieder durch Einladungen und Rundschreiben. Bearbeitung von Eintrittserklärungen und Meldung von Teilnehmern an Meisterschaften an die Dachverbände. Meldung des Bestands an jugendlichen Clubmitgliedern an die Gemeindeverwaltung zu Zwecken der Förderung der Jugendarbeit im Verein.

g)Leiter des Wirtschaftsausschusses:

  • Veranstaltungsverwaltung: Verarbeitung personenbezogener Daten mit Schwerpunkt im Wirtschaftsdienst bei allen Sport- und Kulturveranstaltungen des Vereins.

  • Bearbeitung von Schankanzeigen, Lagerfeueranträgen und sonstigen erforderlichen Erlaubnisanträgen bei den zuständigen Gemeindeämtern.

  • Materialverwaltung: Verarbeitung personenbezogener Daten zur Vertragserfüllung von Lieferanten, Dienstleistern, Mietern und sonstigen Dritten bei der Kontrolle des Warenein- und ausgangs im Rahmen aller Veranstaltungen, beim Betrieb und der Vermietung des Clubheims.

  • Gebäudeverwaltung: Verarbeitung personenbezogener Daten im Rahmen der Unterhaltung, Reinigung, Reparatur und Instandhaltung des Clubheims.

h)Pressewart:

  • Verwaltung der Vereinstätigkeiten mit Schwerpunkt Außendarstellung und Öffentlichkeitsarbeit. Verarbeitung personenbezogener Daten bei der Dokumentation und Archivierung von Ereignissen im berechtigten Interesse des Vereins.

  • Veröffentlichung von Berichten, Ergebnissen und Bildern in den Printmedien zur Außendarstellung des Vereins, Dokumentation der Vereinsarbeit, Information der Öffentlichkeit und der Teilnehmer sowie zur Veranstaltungs- und Mitgliederwerbung. Bereitstellung entsprechender Beiträge und ggf. Videos für den Webmaster zur Veröffentlichung im Internet.

  • Aushang von Vereinsinformationen im Schaukasten am/im Clubheim.

i)Webmaster:

  • Verwaltung der Vereinstätigkeiten mit den Schwerpunkten Außendarstellung und Öffentlichkeitsarbeit sowie Mitgliederinformation. Verarbeitung personenbezogener Daten bei der Dokumentation und Archivierung von Ereignissen im berechtigten Interesse des Vereins.

  • Betrieb der Homepage des Vereins: Verarbeitung personenbezogener Daten bei der alleinigen Gestaltung, Pflege und dem Betrieb der Website und ggf. weiterer Internetauftritte in den sozialen Medien. Überwachung der Einhaltung datenschutz-rechtlicher Vorgaben und des Kunsturhebergesetzes im Zusammenhang mit Veröffentlichungen im Internet.

  • Veröffentlichung von Berichten, Ergebnissen, Bildern und Videos in Internet Auftritten zur Außendarstellung des Vereins, Dokumentation der Vereinsarbeit, Information der Mitglieder, der Öffentlichkeit und der Teilnehmer sowie zur Veranstaltungs- und Mitgliederwerbung.

  • Veranstaltungsverwaltung: Verarbeitung personenbezogener Daten im Rahmen der Veröffentlichung von Ausschreibungs- und Nennungsunterlagen, Einladungen, Teilnehmer- und Ergebnislisten im Internet. Im Rahmen des Mofa-Rennens Datenverarbeitung als Fahrtleiter und in der Nennungsbearbeitung. Ggf. Übermittlung erforderlicher Daten an die Dachverbände und Versicherungen.

§11 Verpflichtung auf die Vertraulichkeit

1.Alle Mitarbeiterinnen und Mitarbeiter im Verein sowie beauftragte Helfer des Vereins, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Abteilungsleiter/-innen, Mitarbeiter im Rennbüro), sind über den vertraulichen Umgang mit personenbezogenen Daten zu informieren und auf das Datengeheimnis zu verpflichten.

2.Die Verpflichtungserklärung sensibilisiert die Mitarbeiter und Beauftragte im Umgang mit den personenbezogenen Daten. Sie erfolgt schriftlich bei der Amtsübernahme, spätestens aber bei Aufnahme der Tätigkeit und wird jährlich zum Zeitpunkt der Jahreshauptversammlung wiederholt.

3.Die Verpflichtung zur Wahrung der Vertraulichkeit besteht ohne zeitliche Begrenzung und auch nach Beendigung ihrer Tätigkeit für den Verein fort.

4.Entsprechend unterschriebene Formblätter werden zur Dokumentation beim Schriftführeraufbewahrt oder in elektronischer Form gespeichert und 5 Jahre nach Amtsniederlegung oder nach Ende der Datenverarbeitung vernichtet bzw. gelöscht.

§12 Datenschutzbeauftragter

1.Da im Verein in der Regel weniger als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, hat der Verein derzeit keinen Datenschutzbeauftragten zu benennen.

2.Unabhängig davon wird die Überwachung der Einhaltung aller datenschutzrechtlichen Bestimmungen funktional dem Schriftführer zugewiesen (gem. § 2 Nr. 1 dieser Datenschutzordnung).

3.Wird die Benennung eines Datenschutzbeauftragten obligatorisch, so obliegt die Auswahl und Benennung dem Vorstand nach § 26 BGB. Der Vorstand hat sicherzustellen, dass die benannte Person über die erforderliche Fachkunde verfügt. Vorrangig ist ein interner Datenschutzbeauftragter zu benennen. Ist aus den Reihen der Mitgliedschaft keine Person bereit, diese Funktion im Rahmen eines Ehrenamtes zu übernehmen, hat der Vorstand nach§26 BGB einen externen Datenschutzbeauftragten auf der Basis eines Dienstvertrages zu beauftragen.

§13 Verfahren bei Datenschutzverletzungen

1.Kommt es bei der Verarbeitung personenbezogener Daten zu Sicherheitsvorfällen (z. B. Diebstahl, Hacking, Fehlversendung, Verlust von Geräten mit unverschlüsselten Vereinsdaten), so sind unverzüglich der für den Datenschutz und Datensicherheit verantwortliche Schriftführer sowie der geschäftsführende Vorstand zu verständigen.

2.Die Erstmeldung von Verletzungen des Schutzes personenbezogener Daten enthält zumindest folgende Informationen:

a)eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenenpersonenbezogenen Datensätze;

b)eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;

c)eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

3.Im Regelfall einer Verletzung des Schutzes personenbezogener Daten bestehen gesetzliche Meldepflichten:

a)Der Verantwortliche (geschäftsführender Vorstand) meldet gem. Art. 33 DSGVO unver-züglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde,diese dem Hessischen Datenschutzbeauftragten (Aufsichtsbehörde), es sei denn, dassdie Verletzung voraussichtlich nicht zu einem Risiko für die Rechte und Freiheitennatürlicher Personen führt.

b)Betroffene Personen sind dagegen nur bei hohem Risiko darüber in Kenntnis zu setzen.

c)Die Meldung enthält zudem den Namen und die Kontaktdaten des Ersten Vorsitzendenals Anlaufstelle für weitere Informationen;

4.Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen. Wenn und soweit die Informationen nicht zur gleichen Zeit bereitgestellt werden können, kann der Verantwortliche diese Informationen ohne unangemessene weitere Verzögerung schrittweise zur Verfügung stellen.

5.Der Verantwortliche (Schriftführer) dokumentiert Verletzungen des Schutzes personenbezogener Daten einschließlich aller im Zusammenhang mit der Verletzung stehenden Fakten, von deren Auswirkungen und der ergriffenen Abhilfemaßnahmen. Diese Dokumentation muss der Aufsichtsbehörde die Überprüfung der Einhaltung der Bestimmungen des Artikels 33 DSGVO ermöglichen.

§14 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

1.Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe ist untersagt.

2.Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung vorgesehen sind, geahndet werden.

§15 Inkrafttreten

Diese Datenschutzordnung wurde durch den Gesamtvorstand des Vereins am 07.08.2018 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.

Quellen:

1.LSB Nordrhein-Westfalen e.V., https://www.vibss.de/vereinsmanagement/recht/datenschutz/, Autor: Elmar Lumer

2.Württembergischer Landessportbund e.V., VereinsServiceBüro, Link: https://www.wlsb.de/vereinsmanagement/datenschutz

3.Bayerisches Landesamt für. Datenschutzaufsicht. Anforderungen der Datenschutz-Grundverordnung. (DS-GVO) an kleineUnternehmen, Vereine, etc. Muster 1, Link: https://www.lda.bayern.de/media/muster_1_verein.pdf

4.DS-GVO für Vereine auf den Punkt gebracht, Malte Jörg Uffeln. Vereins- und Verbands-Service