Am 25.05.2018 tritt die Datenschutz-Grundverordnung (DS-GVO) in Kraft. Da wir im Verein die persönlichen Daten unserer Mitglieder verarbeiten, haben wir uns mit dieser Verordnung befasst. Unser Schluss: Wir dürfen die Daten unserer Mitglieder weiterhin so verwenden, wie wir es bereits tun. Allerdings möchten wir transparent zeigen, wie wir mit den Daten der Mitglieder umgehen.
Bitte kommt bei Fragen und Hinweisen direkt auf uns zu.
Woher kommen die Daten der Mitglieder?
Alle persönlichen Daten erhalten wir initial über den Mitgliedsantrag. Im Rahmen der Vereinsverwaltung aktualisieren wir die Daten der Mitglieder regelmäßig. Änderungen an den Daten und die Quelle dokumentieren wir am Datensatz des Mitglieds als fortlaufenden Kommentar.
Wo werden Daten verarbeitet?
Alle Vereinsvorstände, die an der Verwaltung des Vereins beteiligt sind verwenden die eigenen privaten Computer. Wir haben nicht vor dies zu ändern, da Vereinshardware zusätzliche Kosten verursachen wird aber keinen Vorteil für den Vereinszweck bringt.
Für die Zusammenarbeit haben wir seit 2016 „Microsoft Office 365 Business Premium für gemeinnützige Organisationen“ angeschafft. Jedes Mitglied des Vorstands hat hier in einer Domain des Vereins einen Account. Diese Accounts sind nicht personengebunden und beim Wechsels des Vorstands werden die Zugänge weiter gegeben und Passwörter geändert. Der/die Elternausschussvorsitzende hat im Sharepoint des Vereins einen separaten Bereich. Die Daten des EA und FöVe werden getrennt voneinander gespeichert. Der/die EA Vorsitzende hat keinen Zugriff auf die Daten des FöVe und umgekehrt auch nicht. Der Admin des Systems kann beide Datenablagen einsehen, tut dies aber nur im Rahmen der technischen Verwaltung.
Zur operativen Verwaltung des Vereins setzen wir die Software „Mein Verein“ von buhl ein: https://www.buhl.de/meinverein/
Hier haben wir eine lokale Installation auf dem privaten PC des Schatzmeisters installiert. Die Sicherungskopie der Daten liegt in einer komprimierten Datei auf dem Vereinssharepoint und ist mit einem Passwort geschützt. In „Mein Verein“ sind alle Daten der Mitglieder gespeichert, dort ist das zentrale Register unserer Daten.
Die Kontaktliste der aktiven Mitglieder wird regelmäßig nach Excel exportiert und in Word weiterverarbeitet. Diese Dateien werden im Sharepoint des Vereins gespeichert. Ziel der Verarbeitung ist die Erstellung von Anschreiben oder die regelmäßige Einladungen zur Mitgliederversammlungen.
Die Kontaktdaten der Mitglieder haben wir manuell nach Office 365 übertragen, um diese dort für Anschreiben verwenden zu können.
Ferner haben wir noch die Mitgliedsanträge und Kündigungen in Papierform. Diese werden in einem Ordner abgelegt.
Wofür werden die Daten benutzt?
Verwaltung
In „Mein Verein“ findet die zentrale Verarbeitung der Daten statt. Dort werden Ein- und Austritte der Mitglieder erfasst, Rechnungen gestellt und beglichen, die komplette Buchhaltung der Vereinskassen erfolgt dort.
Koordinierung von Veranstaltungen
Eigene Veranstaltungen
Bei eigenen Veranstaltungen greifen wir auf die Kontaktdaten der Helferlisten zurück. Diese Helferlisten werden nach dem Ende der Veranstaltung vernichtet.
Veranstaltungen des Elternauschuss
Bei Veranstaltungen des Elternausschuss leisten wir logistische Unterstützung, tauschen aber keine personenbezogene Daten aus.
Veranstaltungen des Forums
Bei Veranstaltungen des Forums teilen wir als Förderverein keine Daten mit dem Forum e.V..
Welche Daten werden erfasst?
- Familienname und Vorname, des dem Verein beigetreten Familienmitglieds
- Geschlecht der Einzelperson oder Familie*
- Adressdaten (Straße, Hausnummer, Postleitzahl, Ort, Land)
- Kontaktdaten (Telefonnummer, Mobilnummer, Mail Adresse)
- Bankverbindung
- Gruppe des Kindes (optional, wird gepflegt und aktualisiert, wenn bekannt)
- Geburtsdatum (selten, und nur aus historischen Daten übernommen)
- Eintrittsdatum (in der Regel 1. Januar des Jahres) und Austrittsdatum (in der Regel 31. Dezember des Jahres)
*Wir speichern, ob die Familie oder die Einzelperson Mitglied im Verein ist. Dies tun wir, damit in unseren Anschreiben „Familie XY“ „Frau XY“ oder „Herr XY“ geschrieben wird statt „Liebe/r Frau/Herr XY“. Diese Unterscheidung hat keinen Einfluss auf die Mitgliedschaft im Förderverein.
Wann werden Daten gelöscht?
Beim Austritt eines Mitglieds löschen wir die Bankverbindung und das SEPA Mandat (Lastschrift) aus der digitalen Mitgliedsakte. Alle anderen Daten bleiben bestehen, damit wir z.B. nachvollziehen können wer Mitgliedsbeiträge gezahlt hat oder woher spenden gekommen sind.
Kann nachvollzogen werden, wo die Daten der Mitglieder vermerkt sind?
Die Daten im zentralen System sind über Verknüpfungen nur einmal am Mitglieder Stammsatz enthalten.
In Office 365 können wir schnell über eine Adminsuche alle Inhalte überprüfen in denen wir die Namen vermerkt haben.
Analog auf Papier gibt es nur einen Ordner in dem die Eintritte und Austritte vermerkt sind. Helferlisten und ähnliches werden nach den Veranstaltungen vernichtet.
Wie werden die Daten geschützt?
Office 365 ist ein Cloud Produkt von Microsoft, dort verlassen wir uns auf die Sicherheit und Integrität des Systems.
Das Betriebsystem und die Sicherheitssoftware des Rechner auf dem Mein Verein läuft wird regelmäßig aktualisiert. Die Software Mein Verein, prüft bei jedem Starten auf eine neue Version, die Software wird, nach einem Backup der Daten aktualisiert.
Datenschutzbeauftragten
Nach unserem heutigen Wissensstand, sind wir zu klein, als dass wir einen formell berufenen Datenschutzbeauftragten benennen müssten. So sind bei uns weniger als 10 Personen mit der Verarbeitung der Mitgliederdaten beschäftigt und die Finanzierung des Verein erfolgt nicht über die gezielte Ansprache von Spendern und auf der Erfassung von persönlichen Daten.
Der Verein online
Mit unserem Verein haben wir einen Account auf Facebook. Dort haben wir keine Daten aus unserem zentralen Register geladen und sprechen keine Mitglieder direkt an. Facebook wird von uns als separates und öffentliches Medium gesehen auf dem wir keine Daten der Mitglieder verwenden.
Homepage und Blog
Auf dieser Seite sind, wie auf Facebook, keine Daten der Mitglieder gespeichert. In der Vergangenheit hatten wir den Aufruf, die eMail Adresse hier zu hinterlassen, diese Funktion haben wir auf Grund der DS-GVO vorerst deaktiviert. Ebenfalls deaktiviert haben wir die Funktion der Kommentare und sich als User im Blog zu registrieren.
Woher kommt das Wissen über die DS-GVO?
Bei unserer Recherche haben wir folgende Quellen verwendet:
- Eine Infoseite des Landes BaWü:
https://www.baden-wuerttemberg.datenschutz.de/ (insbesondere der Orientierungshilfe „Datenschutz im Verein nach der DS-GVO“) - Wikipedia:
https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung - Von unserem Internetprovider empfohlene Seiten:
- https://www.wbs-law.de/it-recht/datenschutzrecht/die-eu-datenschutzgrundverordnung/
- https://www.bitkom.org/Presse/Anhaenge-an-PIs/2016/160909-EU-DS-GVO-FAQ-03.pdf
- Die tatsächliche Verordnung:
http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU&toc=OJ:L:2016:119:TOC - Austausch mit anderen Vereinen und Unternehmen (spezieller Dank an CrossFit Ludwigshafen 😉 )
Nachträge
01.11.2020 – CORONA & Mitgliederaccounts
Mit den Maßnahmen zur Coronabekämpfung erlaubt der Gesetzgeber Vereinen die Durchführung virtueller Jahreshauptversammlungen.
Dazu registrieren Mitgliedern einen Account in unserer Microsoft 365 Instanz. Mit diesem Account kann dann an Abstimmung teilgenommen werden und vereinsinterne Dokumente im Sharepoint des Vereins eingesehen werden.
Diese Accounts enthalten den Vornamen, Nachname, die Mitgliedernummer und private Mailadresse des Mitglieds. Ein Account wird nach dem Austritt eines Mitglieds gelöscht.
/ni