Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Datenschutz-grundverordnung

Veröffentlicht von:Pia Fischer Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Datenschutz-grundverordnung"—  Präsentation transkript:

1 Datenschutz-grundverordnung
Die neue Datenschutz-grundverordnung (be)trifft den Sport und die Vereine

2 gilt EU-weit seit 25. Mai 2018 enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten - betrifft auch alle Sportvereine in vollem Maße Verpflichtung zu transparenter und nachvollziehbarer Dokumentation der erhobenen Daten drohende Strafen bei Nichteinhaltung der DSGVO! (Strafen bis zu 20 Mio. Euro bzw. 4 % des Jahresumsatzes eines Unternehmens!)

3 rechtliche Grundlage: Datenschutz-Grundverordnung der EU
Geltung ab: 25. Mai 2018 (keine Übergangsfrist!) Die DSGVO ist unmittelbar anwendbar! Auch kleine Unternehmen und Vereine müssen sie beachten!

4 Fragen für die Praxis - welche Daten unterliegen dem Datenschutz?
….. personenbezogene Daten -> das sind Daten, die zur unmittelbaren Identifizierung einer natürlichen Person („betroffenen Person“) dienen, wie etwa Name, Geburtsdatum, Anschrift, Familienstand, Telefonnummer, Datum des Vereinsbeitritts, sportliche Leistungen, Platzierungen bei einem Wettbewerb usw. ….. Achtung: sensible Daten! (ausdrückliche Zustimmung erforderlich)

5 Fragen für die Praxis - was ist eine Verarbeitung von Daten?
….. jeder mit und ohne Hilfe automatisierter Vorgang, wie das Erheben, das Erfassen, das Ordnen, das Speichern, die Organisation, das Abfragen usw. von Daten (also auch offline-Systeme)

6 Fragen für die Praxis - unter welchen Voraussetzungen dürfen personenbezogene Daten erfasst und verarbeitet werden? Einwilligung des Betroffenen Erfüllung eines Vertrages (bestehende Mitglieder) Erfüllung einer rechtlichen Verpflichtung (Meldung Arbeitnehmer) Aufgaben im öff. Interesse (Veröffentlichung Sportergebnisse)

7 Fragen für die Praxis - welche Pflichten und Rechte sind u.a. zu beachten? Datenschutzbeauftragter Verzeichnis der Verarbeitungstätigkeiten Informationspflichten Recht auf Berichtung und Löschung Meldungspflicht von Datenverlusten

8 Datenschutzbeauftragter
Ein Verein hat einen Datenschutzbeauftragten zu benennen, wenn der Kernbereich in einer der folgenden Tätigkeiten besteht: „Überwachung der betroffenen Person“ „Verarbeitung von bes. Kategorien von Daten“ (Gesundheitsdaten) oder „Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten“ Das bedeutet, ein Verein muss in der Regel keinen Datenschutzbeauftragten bestellen, sehr wohl sollte aber immer ein „Verantwortlicher“ bestimmt werden!

9 Verzeichnis aller Verarbeitungstätigkeiten
Art. 30 DSGVO … jeder Verein hat ein Verzeichnis aller Verarbeitungstätigkeiten zu führen. Bei Verantwortlichen, bei denen weniger als 250 Mitglieder „beschäftigt“ sind, besteht eine Ausnahme von der Verzeichnisführungspflicht. Diese Ausnahme gilt jedoch nicht, wenn die Verarbeitung nicht nur gelegentlich erfolgt. Da in jedem Verein die Verarbeitung personenbezogener Daten nicht nur gelegentlich erfolgt, ist auch bei Vereinen mit weniger als 250 Mitarbeitern ein Verzeichnis von Verarbeitungstätigkeiten zu führen.

10 Inhalt Verarbeitungstätigkeitenverzeichnis
Name und Kontaktdaten des Verantwortlichen (und evtl. Vertreters) Zweck der Verarbeitung Beschreibung der Kategorie betroffener Personen bzw. personenbezogener Daten Kategorie von Empfängern wenn möglich Frist für die Löschung wenn möglich eine Beschreibung der techn. und organisatorischen Sicherungsmaßnahmen

11 Informationspflichten Recht auf Löschung und Berichtigung
Die betroffene Person hat u.a. das Recht auf Auskunft über die gespeicherten personenbezogenen Daten bzw. zu welchem Zweck diese verarbeitet werden. Sie hat auch ein Recht auf Auskunft, an wen die Daten weitergeleitet wurden. Sie hat auch ein Beschwerderecht bei der Aufsichtsbehörde und das Recht u.a. auf Berichtigung von falschen Daten sowie das Recht auf Löschung der sie betreffenden Daten, wenn der Zweck nicht mehr gegeben ist.

12 Datensicherheit und Datenverlust
Der Verein bzw. der Verantwortliche ist verpflichtet, die Sicherheit der Daten in jeglicher Hinsicht zu gewährleisten (bei Weitergabe von Daten an Auftragsverarbeiter ist eine Vereinbarung gemäß Art 28 DSGVO abzuschließen). Im Falle einer Verletzung des Schutzes personenbezogener Daten ist binnen 72 Stunden eine Meldung an die Datenschutzbehörde zu erstatten, wenn ein Risiko für die Rechte und Freiheiten natürlicher Personen besteht. Benachrichtigung der betroffenen Person!

13 Grundsätze der DSGVO (Art 5)
1. Grundsatz der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz 2. Zweckbindungsgrundsatz 3. Grundsatz der Datenminimierung 4. Grundsatz der Richtigkeit 5. Grundsatz der Speicherbegrenzung 6. Grundsatz der Vertraulichkeit 7. Grundsatz der Rechenschaftspflicht

14 Die DSGVO im Vereinsleben
1. Es dürfen nur Daten verarbeitet werden, die zur Mitgliederbetreuung nötig sind! 2. Auswahl eines Verantwortlichen und Führung eines Verarbeitungstätigkeiten- verzeichnisses 3. Vorsicht bei Inhalten auf Webseiten (wenn uneingeschränkt öffentlich -> nur mit ausdrücklicher Zustimmung des Betroffenen! (außer: Kontaktdaten Funktionäre) 4. Für die Veröffentlichung von Ergebnissen ist keine Einwilligung notwendig! (nur Vor- und Nachname, Vereinszugehörigkeit, Geburtsjahr) 5. Fotos und Videos erst nach Einwilligung veröffentlichen! 6. Einholung von Einwilligungserklärungen mit dem Mitgliedsantrag

15 Danke für die Aufmerksamkeit!

Herunterladen ppt "Datenschutz-grundverordnung"

Ähnliche Präsentationen

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Zweck des Datenschutzgesetzes

Zweck des Datenschutzgesetzes
Datenschutz als Grundrecht

Datenschutz als Grundrecht
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.

Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.
Erfa 80. Erfa-Kreis-Sitzung Stuttgart 14.6.2006 Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.

Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
Betroffenenrechte entsprechend der EU DS-GVO – Alter Wein in neuen Schläuchen?  Dr. Bernd Schütze conhIT-Satellitenveranstaltung, 18 April 2016 GMDS-Arbeitsgruppe.

Betroffenenrechte entsprechend der EU DS-GVO – Alter Wein in neuen Schläuchen?  Dr. Bernd Schütze conhIT-Satellitenveranstaltung, 18 April 2016 GMDS-Arbeitsgruppe.
Datenschutzbeauftragte/r

Datenschutzbeauftragte/r
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Das neue Datenschutzrecht der EU

Das neue Datenschutzrecht der EU
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Hans G. Zeger, DSGVO & Datenschutz-Anpassungsgesetz 2018

Hans G. Zeger, DSGVO & Datenschutz-Anpassungsgesetz 2018
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Entdeckungsreise zur Statistik DATENSCHUTZ, STATISTISCHES GEHEIMNIS UND AUSKUNFTSPFLICHT Übersetzung: / Tradotto da:

Entdeckungsreise zur Statistik DATENSCHUTZ, STATISTISCHES GEHEIMNIS UND AUSKUNFTSPFLICHT Übersetzung: / Tradotto da:
Das neue Datenschutzrecht Angebote und Services der WKO

Das neue Datenschutzrecht Angebote und Services der WKO
Welche Daten sind zu schützen?

Welche Daten sind zu schützen?
Das Recht auf Datenübertragbarkeit

Das Recht auf Datenübertragbarkeit
DSGVO im Mai endet die Übergangsfrist

DSGVO im Mai endet die Übergangsfrist

Ähnliche Präsentationen

Google-Anzeigen