Bei unserer Vorstandssitzung am 28.05.2012 haben wir folgende Datenschutzrichtlinie beschlossen und alle mit personenbezogenen Daten befassten Vereinsmitglieder auf diese verpflichtent:
DATENSCHUTZRICHTLINIE
bezüglich der Erhebung, Verarbeitung und Nutzung von Mitgliederdaten
und anderen personenbezogenen Daten
§ 1 Allgemeine Grundsätze
1. Diese Datenschutzrichtlinie ist als Rahmenvorgabe des Vereinsvorstands, der insgesamt für die Einhaltung der Datenschutzrichtlinie und des Datenschutzes zuständig ist, verbindlich für den Verein und kann nicht durch Richtlinien oder in sonstiger Weise außer Kraft gesetzt oder eingeschränkt werden. Sie gilt für alle personenbezogenen Daten, mit denen der Verein befasst ist.
2. Für die Vereinsarbeit ist die Erfassung und Pflege von personenbezogenen Daten ihrer Mitglieder und sonstigen Betroffenen durch Erhebung, Verarbeitung und Nutzung erforderlich. Gemäß § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) gehören zu den personenbezogenen Daten auch die Angaben, die sich aus dem Mitgliedsantrag und der Mitgliederdatei ergeben, z.B. Name, Anschrift, Beruf, Mitgliedsbeitrag.
3. Mit dem Aufnahmebeschluss gemäß § 3 Abs. 2 der Satzung wird ein Mitgliedschafts- und Vertrauensverhältnis zwischen Verein und Mitglied im Sinne des BDSG begründet. Die Mitgliederdaten dürfen nur gemäß § 28 Abs. 1 Satz 2 BDSG für satzungsmäßige Zwecke des Vereins verwendet und verarbeitet werden (z. B. Einladungen, Beitragsmitteilungen, Informationen). Gemäß § 3 Abs. 4 BDSG besteht die Verarbeitung im Speichern, Verändern, Übermitteln, Sperren, Löschen von Mitgliederdaten. Die verantwortlichen Stellen haben zur Sicherung der personenbezogenen Daten in angemessener Weise geeignete organisatorische und technische Maßnahmen zu treffen.
4. Die Pflege der Mitgliederdateien obliegt einem für das Finanzwesen verantwortlichen Vorstandsmitglied oder einem von diesem Beauftragten. Dem Vereinsvorstand ist der ggf. eingesetzte Datenschutzbeauftragte beigeordnet.
§ 2 Datengeheimnis
1. Gemäß § 5 BDSG ist es allen mit Mitgliederdaten ehrenamtlich und hauptamtlich Beschäftigten untersagt, personenbezogene Daten unbefugt zu verarbeiten oder zu nutzen. Sie müssen über das Datenschutzrecht und diese Richtlinien belehrt und geschult werden.
2. Die ehrenamtlichen und hauptamtlichen Funktionäre, Mitarbeiterinnen und Mitarbeiter, die mit Mitgliederdaten beschäftigt sind, sind bei Aufnahme ihrer Tätigkeit auf das Datengeheimnis schriftlich zu verpflichten. Diese Verpflichtung besteht auch nach Beendigung der Tätigkeit fort. Die Verpflichtungserklärung ist bei der für die Pflege der Mitgliederdaten zuständigen Person sowie bei dem/der Vereinsvorsitzenden zu hinterlegen.
3. Der Vorstand, die Finanzverantwortlichen und ggf. Mitgliederbeauftragten sind auf das Datengeheimnis zu verpflichten. Diese Verpflichtung besteht auch nach Beendigung der Tätigkeit fort.
§ 3 Rechte der Betroffenen
1. Jede/r Betroffene kann Auskunft verlangen über
a.) die zu ihrer/seiner Person gespeicherten Daten,
b.) den Zweck der Speicherung,
c.) die Stellen, an die ihre/seine Daten regelmäßig übermittelt werden.
2. Die Mitgliederdaten sind zu berichtigen, wenn sie unrichtig sind. Im Falle des Ausscheidens des Mitglieds sind seine Daten entsprechend der gesetzlichen Frist zu Löschen. Von der Berichtigung sind alle Stellen zu unterrichten, denen im Rahmen der Datenverarbeitung diese Daten zugeleitet werden. Ausgenommen sind Mitgliederdaten, die zur Archivierung gespeichert werden und ausschließlich zur historischen und wissenschaftlichen Auswertung sowie den in § 35 BDSG genannten Fällen zur Verfügung stehen.
3. Auf Mitgliederversammlungen und ggf. Konferenzen, jedenfalls mit Wahlen, sollen Mitgliederbeiträge zur Legitimationsprüfung für Delegierte und Funktionsinhaber einsehbar sein. Dies geschieht durch Gewährung der Einsichtnahme für die Berechtigten in Mitgliedsbücher oder in ausgelegte Beitragslisten. Die Einsichtnahme geschieht ausschließlich durch die Berechtigten. Gegen den Willen des/der Betroffenen darf diese Einsichtnahme nicht gewährt werden.
4. Im Übrigen gelten die gesetzlichen datenschutzrechtlichen Ansprüche für alle von Datenverarbeitung durch Vereinsarbeit betroffenen Personen.
§ 4 Nutzung der Mitgliederdaten in einem Datenverbund
1. Die Weitergabe von Mitgliederdaten an Dritte ist grundsätzlich untersagt und nur mit Einwilligung der/s Betroffenen möglich. Die Einwilligung muss grundsätzlich schriftlich erfolgen.
2. Die Verarbeitung von Mitgliederdaten im Auftrag des Vereins (Auftragsdatenverarbeitung) ist nur mit Zustimmung des zuständigen Mitgliedes des Vereinsvorstands zulässig. Der/Die Auftragnehmer /in ist zu verpflichten, die Weisungen zu beachten, die Datenträger nach Ausführung des Auftrages zurückzugeben und alle Daten im eigenen Bereich zu löschen.
§ 5 Verarbeitung personenbezogener Daten für Beschäftigte
1. Für den Datenschutz der durch den Verein Beschäftigten gilt das Bundesdatenschutzgesetz, die Regelung dieser Richtlinie, gesonderte Richtlinien und Betriebsvereinbarungen sowie spezialgesetzliche Datenschutzregelungen.
2. Dies gilt in gleicher Weise für die datenschutzrechtlichen Rechte und Pflichten von Betriebsräten.
§ 6 Datenschutzbeauftragte/r
1. Der Vereinsvorstand kann bei Erfordernis ein Vereinsmitglied als Datenschutzbeauftragte/n bestellen, das diese Funktion auch ehrenamtlich wahrnehmen kann.
2. Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. Seine Stellung und Aufgabe ergibt sich aus § 4f und § 4g BDSG. Ihr/Ihm ist eine Übersicht über die in § 4 e BDSG genannten Anforderung zur Verfügung zu stellen.
3. Zur/Zum Datenschutzbeauftragte/n darf nicht bestellt werden, wer für die Pflege der Mitgliederdaten verantwortlich ist.
4. Stellt die zuständige Aufsichtsbehörde Verstöße gegen das Bundesdatenschutzgesetz oder diese Richtlinie fest, teilt sie dies der/dem Datenschutzbeauftragten oder ersatzweise dem Vorstand mit, die/der für die Beseitigung der Mängel zu sorgen hat. Dies gilt in gleicher Weise für die Beseitigung von Verstößen, die die/der Datenschutzbeauftragte selber feststellt. Ihre/Seine weiteren Rechte und Pflichten ergeben sich aus der schriftlichen Bestellungsurkunde.
5. Die/Der Datenschutzbeauftragte erstellt alle zwei Jahre über seine Tätigkeit einen Datenschutzbericht.
6. Aufsichtsbehörde ist der Sächsische Datenschutzbeauftragte.
MERKBLATT ZUR DATENSCHUTZRICHTLINIE
Bundesdatenschutzgesetz (BDSG) in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), das zuletzt durch Artikel 1 des Gesetzes vom 14. August 2009 (BGBl. I S. 2814) geändert worden ist (Auszug)
§ 5 Datengeheimnis
Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.
§ 43 Bußgeldvorschriften
(2) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig
1. unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, erhebt oder verarbeitet,
2. unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, zum Abruf mittels automatisierten Verfahrens bereithält,
3. unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, abruft oder sich oder einem anderen aus automatisierten Verarbeitungen oder nicht automatisierten Dateien verschafft,
4. die Übermittlung von personenbezogenen Daten, die nicht allgemein zugänglich sind, durch unrichtige Angaben erschleicht,
5. entgegen § 16 Abs. 4 Satz 1, § 28 Abs. 5 Satz 1, auch in Verbindung mit § 29 Abs. 4, § 39 Abs. 1 Satz 1 oder § 40 Abs. 1, die übermittelten Daten für andere Zwecke nutzt,
5a. entgegen § 28 Absatz 3b den Abschluss eines Vertrages von der Einwilligung des Betroffenen abhängig macht,
5b. entgegen § 28 Absatz 4 Satz 1 Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung verarbeitet oder nutzt,
6. entgegen § 30 Absatz 1 Satz 2, § 30a Absatz 3 Satz 3 oder § 40 Absatz 2 Satz 3 ein dort genanntes Merkmal mit einer Einzelangabe zusammenführt oder
7. entgegen § 42a Satz 1 eine Mitteilung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig macht.
§ 44 Strafvorschriften
(1) Wer eine in § 43 Abs. 2 bezeichnete vorsätzliche Handlung gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, begeht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt sind der Betroffene, die verantwortliche Stelle, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und die Aufsichtsbehörde.
Telekommunikationsgesetz vom 22. Juni 2004 (BGBl. I S. 1190), das durch Artikel 1 des Gesetzes vom 3. Mai 2012 (BGBl. I S. 958) geändert worden ist (Auszug)
§ 88 Fernmeldegeheimnis
(1) Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.
(2) Zur Wahrung des Fernmeldegeheimnisses ist jeder Diensteanbieter verpflichtet. Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist.
(3) Den nach Absatz 2 Verpflichteten ist es untersagt, sich oder anderen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Sie dürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden. Eine Verwendung dieser Kenntnisse für andere Zwecke, insbesondere die Weitergabe an andere, ist nur zulässig, soweit dieses Gesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich auf Telekommunikationsvorgänge bezieht. Die Anzeigepflicht nach § 138 des Strafgesetzbuches hat Vorrang.
(4) Befindet sich die Telekommunikationsanlage an Bord eines Wasser- oder Luftfahrzeugs, so besteht die Pflicht zur Wahrung des Geheimnisses nicht gegenüber der Person, die das Fahrzeug führt oder gegenüber ihrer Stellvertretung.
Strafgesetzbuch in der Fassung der Bekanntmachung vom 13. November 1998 (BGBl. I S. 3322), das zuletzt durch Artikel 5 Absatz 3 des Gesetzes vom 24. Februar 2012 (BGBl. I S. 212) geändert worden ist (Auszug)
§ 206 Verletzung des Post- oder Fernmeldegeheimnisses
(1) Wer unbefugt einer anderen Person eine Mitteilung über Tatsachen macht, die dem Post- oder Fernmeldegeheimnis unterliegen und die ihm als Inhaber oder Beschäftigtem eines Unternehmens bekanntgeworden sind, das geschäftsmäßig Post- oder Telekommunikationsdienste erbringt, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) Ebenso wird bestraft, wer als Inhaber oder Beschäftigter eines in Absatz 1 bezeichneten Unternehmens unbefugt
1. eine Sendung, die einem solchen Unternehmen zur Übermittlung anvertraut worden und verschlossen ist, öffnet oder sich von ihrem Inhalt ohne Öffnung des Verschlusses unter Anwendung technischer Mittel Kenntnis verschafft,
2. eine einem solchen Unternehmen zur Übermittlung anvertraute Sendung unterdrückt oder
3. eine der in Absatz 1 oder in Nummer 1 oder 2 bezeichneten Handlungen gestattet oder fördert.
(3) Die Absätze 1 und 2 gelten auch für Personen, die
1. Aufgaben der Aufsicht über ein in Absatz 1 bezeichnetes Unternehmen wahrnehmen,
2. von einem solchen Unternehmen oder mit dessen Ermächtigung mit dem Erbringen von Post- oder Telekommunikationsdiensten betraut sind oder
3. mit der Herstellung einer dem Betrieb eines solchen Unternehmens dienenden Anlage oder mit Arbeiten daran betraut sind.
(4) Wer unbefugt einer anderen Person eine Mitteilung über Tatsachen macht, die ihm als außerhalb des Post- oder Telekommunikationsbereichs tätigem Amtsträger auf Grund eines befugten oder unbefugten Eingriffs in das Post- oder Fernmeldegeheimnis bekanntgeworden sind, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(5) Dem Postgeheimnis unterliegen die näheren Umstände des Postverkehrs bestimmter Personen sowie der Inhalt von Postsendungen. Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.
ERKLÄRUNG ZUM DATENSCHUTZ
Name
Funktion innerhalb des Vereins
Ich bin mit der Ver- und Bearbeitung von Mitgliederdatenbeständen sowie weiteren personenbezogenen Daten von insbesondere Interessenten befasst bzw. habe aufgrund meiner innerhalb des Vereins übernommenen Funktion Einblick in diese.
Die jeweils geltende Datenschutzrichtlinie der gbs Dresden – Gesellschaft zur Förderung von Aufklärung, Humanismus und Religions-Freiheit e.V. bezüglich der Verarbeitung (speichern, verändern, übermitteln, sperren, löschen) und Nutzung von Mitgliederdaten und anderen personenbezogenen Daten habe ich zur Kenntnis genommen und verpflichte mich zu deren Einhaltung.
Zudem verpflichte ich mich zur Einhaltung der allgemeinen datenschutzrechtlichen Vorschriften (BDSG, TMG, TKG) zur Verarbeitung und Nutzung von personenbezogenen Daten.
Auf Grund des § 5 BDSG ist es mir untersagt, personenbezogene Daten, die mir im Rahmen meiner Arbeit für den Verein bekannt werden, unbefugt zu verarbeiten oder zu nutzen. Dies gilt sowohl für die Tätigkeit innerhalb wie auch außerhalb des Vereins. Die Pflicht zur Wahrung des Datengeheimnisses bleibt auch nach Beendigung meiner Funktion bestehen.
Ich bin mir bewusst, dass ich mich bei Verletzungen des Datengeheimnisses nach §§ 43 Abs. 2, 44 BDSG und anderen Strafvorschriften, die mit Freiheits- oder Geldstrafe geahndet werden können, strafbar machen kann. Abschriften der genannten Vorschriften des BDSG (§§ 5, 43 Abs. 2, 44) sind im Merkblatt enthalten.
Die Datenschutzrichtlinie habe ich gelesen, und meine Verpflichtung auf das Datengeheimnis nach § 5 BDSG habe ich hiermit zur Kenntnis genommen und bin damit einverstanden, dass meine personenbezogenen Daten zum Zwecke der Bereitstellung von Mitgliederlisten verarbeitet und genutzt werden dürfen.
Ort, Datum Unterschrift
