1. Grundsätzliches 

Im Verein werden personengebundene Daten erhoben, verarbeitet und genutzt sowohl unter Verwendung von automatisierten Datenverarbeitungsanlagen als auch in manueller Dokumentation. Der Verein unterliegt damit den Anforderungen des Bundesdatenschutzgesetzes (BDSG) sowie der ab 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (EU-DSGVO). 

 

Der Verein hält diese und zusätzliche Gesetze und Vorschriften zum Datenschutz ein.

 

Die Datennutzung ist nur zulässig, sofern es eine Vorschrift des BDSG, der EU-DSGVO oder einer sonstigen Rechtsvorschrift erlaubt oder der Betroffene eingewilligt hat. 

 

Einwilligungen können auch durch Kinder und Jugendliche erfolgen, sofern sie in der Lage sind, die Konsequenzen der Verwendung ihrer Daten zu verstehen. Sofern eine derartige Verständnisfähigkeit zu verneinen ist, muss für die Datennutzung die Einwilligung eines Sorgeberechtigten erfolgen. 

 

2. Erhebung personenbezogener Daten durch den Verein

2.1 Erhebung von Daten der Vereinsmitglieder 

Folgende Daten sind notwendig zur Verfolgung der Vereinsziele und zur Betreuung und Verwaltung der Mitglieder:

  • Name

  • Adressen

  • Geburtsdatum

  • Eintritt, Austritt

  • Ehrungen

  • Funktion und Tätigkeit im Verein

  • Bankverbindung

 Alle weiteren Daten, die vom Verein im Rahmen der Aufnahme als Mitglied, der Anmeldung zu Veranstaltungen oder sonstigen Datenerhebungen erfolgen, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.

 

Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der Verwaltung und Betreuung der Mitglieder gehören in nicht abschließender Aufzählung unter anderem:

 

Telefonnummer, E-Mail-Adresse, Erklärungen zu Urheberrechten und Rechten am eigenen Bild, Bekleidungsgrößen, Namenstag, Teilnahmen und Platzierungen an Wettkämpfen außerhalb des Vereins sowie Qualifikationen, die außerhalb des Vereins erworben wurden.

 

2.2 Erhebung von Daten Dritter  

Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern (Lieferanten, Gästen, Zuschauern, Besuchern, Teilnehmern an Veranstaltungen) soweit dies für berechtigte Interessen des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen.  

 

2.3 Erhebung von Daten von Besuchern des Internetauftrittes des Vereins 

Der Verein erhebt und speichert keine Daten bei Zugriff auf seine Internetseiten.

 

3. Speicherung personenbezogener Daten  

3.1 Technische und organisatorische Maßnahmen 

Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit personengebundener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten.

 

3.2 Datenverarbeitung im Auftrag 

Der Verein schließt falls erforderlich, Verträge zur Auftragsdatenverarbeitung ab. 

 

4. Nutzung von personenbezogenen Daten 

4.1 Nutzung von Mitgliederdaten 

Der Verein erhebt Daten ausschließlich für den Zweck der Verfolgung eigener Vereinsziele und zur Mitgliederbetreuung und Verwaltung. 

 

4.2 Nutzung von Daten Dritter 

Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat. 

 

5. Verarbeitung personenbezogener Daten und Übermittlung

5.1 Verarbeitung durch Vereinsmitglieder 

Vereinsmitglieder haben, mit Ausnahme der berechtigten Funktionsträger des Vereins, keinen Zugriff auf die personengebundenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen dem zustimmen.

 

5.2 Datenübermittlung an Dachverbände und andere Vereine 

Personenbezogene Daten der eigenen Mitglieder dürfen an andere Vereine nur übermittelt werden, soweit diese dort benötigt werden, um die Vereinsziele des eigenen Vereins oder des anderen Vereins zu verwirklichen, beispielsweise bei der Teilnahme von Vereinsmitgliedern an Veranstaltungen anderer Vereine. Im Rahmen der Mitgliedschaft des Vereins im Bayerischen Trachtenverband (über den Loisachtaler Gauverband) werden notwendige personenbezogene Daten nach Ziffer 2.1 dieser Ordnung übermittelt zur Wahrung des Versicherungsschutzes für die Vereinsmitglieder sowie zur Erlangung von Zuwendungen zur Verwirklichung des Vereinszwecks.

 

5.3 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken 

Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet nicht statt. 

 

5.4 Veröffentlichungen im Internet 

Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern der Vor- und Zuname veröffentlicht. Weitergehende personengebundene Daten der Funktionsträger werden nur mit ausdrücklicher Genehmigung im Internet veröffentlicht.

 

Bei Teilnahme von Vereinsmitgliedern an öffentlichen Veranstaltungen und Wettkämpfen werden die Namen der Teilnehmer und deren Ergebnisse bekanntgegeben. Soweit für die Wertung relevant, werden zusätzlich Geschlecht und Jahrgang des Mitgliedes bekanntgegeben.

 

Die Veröffentlichung von Einzelfotos erfolgt nur, soweit das Vereinsmitglied dem ausdrücklich zustimmt. Eine entsprechende Abfrage erfolgt bereits mit dem Aufnahmeantrag. Jedem Vereinsmitglied steht das Recht zu, diese Erlaubnis zur Veröffentlichung für den Einzelfall oder insgesamt zu widerrufen. 

 

Ausnahmen gelten für Gruppenfotos von Veranstaltungen unter Bezug auf das Grundsatzurteil des BGH vom 28.05.2013 (Az.: VI ZR 125/12, Foto- und Videoaufnahmen bei Sportveranstaltungen („Die Veröffentlichung von Foto- und Videoaufnahmen bei Sportveranstaltungen sind zulässig, wenn durch ihre Verbreitung keine berechtigten Interessen der Darbietenden verletzt werden. Da sich die Teilnehmenden an sportlichen Wettkämpfen auf Foto- und Videoaufnahmen während des Wettbewerbs einstellen müssen, kommt es hierbei nicht auf die Anwesenheit eines Pressefotografen, die Anzahl der Teilnehmer oder die Dauer des Wettkampfes oder Turniers an.“  Dies gilt analog bei öffentlichen Auftritten von Trachtlern) sowie bezüglich der Ausnahmen des KuG §23, Abs.1, (insbesondere 1,2 und 3 - Bildnisse aus dem Bereich der Zeitgeschichte, Personen als Beiwerk zu einer Landschaft oder sonstigen Örtlichkeit, Bilder von Versammlungen, Aufzügen oder ähnlichen Vorgängen, an denen die dargestellte Person teilgenommen hat).

  

5.5 Personenbezogene Auskünfte an die Presse und andere Massenmedien 

Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht entgegenstehen.

  

5.6 Übermittlung für Zwecke der Wahlwerbung 

Eine Datenübermittlung zum Zwecke der Wahlwerbung findet nicht statt.

  

5.7 Übermittlung an Gemeindeverwaltungen 

Verlangen Gemeindeverwaltungen im Rahmen der Nachweisführung der ordnungsgemäßen Verwendung von Zuwendungen die Vorlage von Listen mit Namen der Betroffenen, ist der Verein zur Übermittlung entsprechender notwendiger Daten berechtigt.

  

5.8 Datenübermittlung an Arbeitgeber eines Mitgliedes und die Versicherung 

Gegenüber Arbeitgebern verweist der Verein auf den Grundsatz der Datendirekterhebung bei seinem Mitarbeiter. 
Anfragen einer Versicherung werden ausschließlich im Rahmen der Schadensabwicklung in notwendigem Umfang beantwortet. Vor Auskunftserteilung wird das Mitglied hierzu angehört.

  

5.9 Kreis der Zugriffsberechtigten auf Daten 

Die Mitglieder des Vorstandes erhalten Lesezugriff auf die persönlichen Daten. Die Schriftführer und der Kassier erhalten Vollzugriff inklusive der Ergänzung, Änderung und Löschung von Daten.

 

6. Auskunft, Berichtigung, Löschung und Sperrung von Daten 

6.1 Umsetzung rechtlicher Vorgaben 

Das Auskunftsrecht ist in §34 BDSG bzw. in Art. 15 EU-DSGVO beschrieben. Der Verein hat demnach der betroffenen Person zu bestätigen, ob Daten über sie gespeichert sind und wenn Informationen vorliegen vor allem über Folgendes Auskunft zu erteilen (Auszug):  

  • Verarbeitungszwecke

  • Kategorien personenbezogener Daten

  • Empfänger, denen die personenbezogenen Daten offengelegt werden,

  • die geplante Dauer, für die die personenbezogenen Daten gespeichert werden,

  • das Bestehen eines Rechts auf Berichtigung oder Löschung sowie des Widerspruchs gegen diese Verarbeitung

  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.

 

Das Auskunftsersuchen hat schriftlich beim Schriftführer zu erfolgen.

 

Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach §35 BDSG bzw. Art. 16 und 17 EU-DSGVO.
Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.
Personenbezogene Daten müssen gelöscht werden, wenn:
- ihre Speicherung unzulässig ist
- die Kenntnis der Daten zum Zweck der Speicherung nicht mehr notwendig ist
- der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und seit Entstehung des Grundes der Datenerhebung mehr als 3 Jahre vergangen sind
- der Betroffene dies verlangt.
Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft in nicht abschließender Aufzählung: Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang mit öffentlicher Förderung. 
Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil rechtlicher Ansprüche für oder gegen den Verein sind.

 

Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit feststellen lässt.

 

Die Daten ausgetretener Mitglieder (außer den Ein- und Austrittsterminen) werden erst 13 Monate nach dem Ausscheiden gelöscht, um einen eventuellen Wiedereintritt innerhalb dieser Frist zu erleichtern.

 

Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.

 

6.2 Technische Beschreibung der Datenlöschung 

Personengebundene Daten in automatisierten Datenverarbeitungssystemen sowie in Papierform werden in geeigneter Form gelöscht.

 

7. Organisatorisches 

7.1 Bestellung eines Datenschutzbeauftragten 

Nach Prüfung des gesetzlichen Grundlagen (BDSG und EU-DSGVO) stellt der Verein fest, dass:
- weniger als 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
- die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift, Geburtsdatum, Geschlecht) keine „sensiblen Daten“ enthalten 
- personenbezogene Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen (Datenhandel).
Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung des Datenschutzes durch den Verein.

 

7.2 Verpflichtung auf Wahrung des Datengeheimnisses 

Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet. Vorbereitend wird vorab eine intensive Schulung durchgeführt. Die zu verpflichtenden Personen umfassen die Vorstandschaft, Schriftführer, Kassiere, Jugendleiter und Vorplattler. 

 

7.3 Schriftliche Regelung zum Datenschutz und Veröffentlichung

 Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personengebundenen Daten werden durch diese Datenschutzordnung geregelt.

 

7.4 Schulungspflicht für Ausschussmitglieder 

Nach jeder Wahl sind alle Ausschussmitglieder zum Datenschutz zu schulen. Sollte zwischen den Wahlen ein neues Ausschussmitglied benannt werden, ist dies ebenfalls zu schulen.

 

 

 

Bei der Erstellung dieser Regelungen haben wir die Handreichungen des Bayerischen Trachtenverbandes für die Vereine verwendet. Diese Datenschutzerklärung wurde in Text und Struktur erstellt unter Verwendung der Handreichungen des Landesbeauftragten für den Datenschutz Baden-Württemberg sowie der darauf basierenden Datenschutzerklärung des SFV Feuerblume e. V. und individuell angepasst