Information zum Datenschutz beim Musikverein Dietesheim 1904 e.V.
Die DS-GVO (DatenSchutzGrundVerOrdnung) ist als EU-Recht seit 25.05.2016 in Kraft und bei der Erfüllung bestimmter Kriterien für Firmen, Behörden und Vereine seit 25.05.2018 verpflichtend.
Der Musikverein Dietesheim 1904 e.V. als eingetragener Verein muss sich dieser Anforderungen stellen und den Umgang mit personenbezogenen Daten dokumentieren, für die Einhaltung der Datenschutzrechtlichen Auflagen durch entsprechende Prozesse sorgen und die Möglichkeit der Betroffenen zur Wahrung Ihrer Rechte bereitstellen. Der Schutz personenbezogener Daten wird beim MVD sehr ernst genommen. Verantwortlicher im Sinne des Art. 13 Abs. 1 lit. a) DS-GVO ist der Vorstand des Vereins.
Die Erhebung und Verarbeitung der personenbezogenen Daten wird zur Erfüllung des Vereinszwecks durchgeführt (Rechtsgrundlage) und beinhaltet nur die für diesen Zweck wirklich notwendigen Daten. Es werden keine besonders schützenswerten Daten wie z.B. die Religions- oder Parteizugehörigkeit verarbeitet oder gespeichert.
Die Speicherung und Verarbeitung der Daten erfolgt nur so lange wie nötig oder gesetzlich vorgeschrieben (Aufbewahrungsfristen) – danach werden die Daten gelöscht. (z.B. Vereinsaustritt). Die Verarbeitung der Daten erfolgt nach den Richtlinien der DS-GVO und die Erhebung, Verarbeitung sowie die Einhaltung der Richtlinien wird dokumentiert.
Die personenbezogenen Daten wurden auch schon früher im Verein konform mit dem Bundesdatenschutzgesetz gespeichert und verarbeitet. Durch die Einführung der DS-GVO ändert sich vor allem die Dokumentationspflicht.
Gespeicherte und verarbeitete Daten:
Für die Mitgliederverwaltung werden sowohl die Grunddaten (Mitgliedsnummer, Mitgliedsstatus, Eintritts- und Austrittsdatum, Geburtstag, Geschlecht, Anrede, Vorname, Nachname, PLZ und Ort) als auch Bankdaten (IBAN, BIC, Beitragssatz) sowie Kommunikationsdaten (Telefon, Mobiltelefon, Mobiltelefon Vater und Mutter bei minderjährigen Mitgliedern, verschiedene E-Mailadressen) in einer Mitgliederdatenbank gespeichert.
Für den Ausbildungsbetrieb sowie das Orchesterwesen werden zusätzlich bei aktiven Mitglieder zusätzlich Daten zur Ausbildung (Leihinstrument, Ausleihbeginn- und ende, Leihgebühr ab, Leihgebühr, Ausbildungsstatus, Ausbilder, Grundausbildung, Instrument 1, Instrument 2, Instrument 3, Blockflöte) sowie besondere Daten zur Koordination Orchesterbetrieb und Ausbildung (diese beinhalten Datumsangaben und Checkboxen für Ausbildungs- und Orchesterzeitreihen sowie Datumsangaben zu Terminerinnerungen) gespeichert.
Zum Zwecke der Außendarstellung werden Fotos und Daten von Mitgliedern in elektronischen- und Print Medien veröffentlicht. Zum Beispiel von Vereinsveranstaltungen oder bei Ehrungen.
Beim Besuch der Homepage werden nur Session-Cookies gesetzt. Das Kontaktformular wird verschlüsselt übertragen und es werden Mail und IP-Adressen des Eintragenden gespeichert. Weitere Daten werden nicht erhoben. Nährere Informationen zum Datenschutz hinsichtlich der Internetpräsenzen finden sich in den Datenschutzerklärungen.
Empfänger der personenbezogenen Daten:
Die Speicherung und Verarbeitung der Daten erfolgt ausschließlich durch berechtigte Personen (Geschäftsführender Vorstand/bestimmte AG-Leiter) zur Durchführung Ihrer Aufgaben sowie durch Dritte, die über Auftrags-Verarbeiter- Verträge zur Einhaltung der Datenschutzrichtlinien verpflichtet werden. Dies sind die Betreiberfirmen der Online Mitgliederverwaltung (Webling) und des Buchhaltungssystems (Agenda) sowie der Webspeicherplatz (Strato) und Cloudspeicherplatz (MS-OneDrive) für Homepage und Dateiablage. Außerdem ein Consultingunternehmen (MWPro-Consulting) das die Pflege der Homepage, der Datenbank und sonstiger Internetauftritte übernimmt und in den Bereichen IT, Internet und Datenschutz unterstützt. Microsoft als Betreiber vom OneDrive sitzt außerhalb der EU – verpflichtet sich aber mit einem Auftrags Verarbeiter Vertrag geltendes EU-Recht einzuhalten.
Darüber hinaus werden einzelne Daten (Name, Vorname, Adresse, Geburtsdatum, Eintrittsdatum, Instrument) an die LMJ und den HMV sowie an die Stadt Mühlheim und den Kreis Offenbach weitergegeben. (Zuschussbeantragung/Gebührenfestsetzung)
Betroffenenrechte:
Jedes Vereinsmitglied hat als Betroffener folgende Rechte:
Recht auf Auskunft (Art. 15 DS-GVO)
Recht auf Berichtigung (Art. 16 DS-GVO)
Recht auf Löschung (Art. 17 DS-GVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Jedem Vereinsmitglied steht ferner ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu.
Als Eingangstor für alle Anfragen zu den Betroffenenrechten aber auch für weitere Informationen wurde das e-Mailpostfach datenschutz@musikverein-dietesheim.de eingerichtet.
Technische und organisatorische Maßnahmen (TOM)
Zum Schutz der personenbezogenen Daten hat der Verein umfangreiche Maßnahmen ergriffen. Die Einhaltung dieser Maßnahmen wird regelmäßig geprüft und dokumentiert. Alle Speicherorte der Daten sind passwortgeschützt und verschlüsselt. Es existiert ein Berechtigungskonzept, nachdem jeder Berechtigte nur auf die Daten zugreifen kann, die für Ihn relevant sind. Passwörter sind entsprechend sicher ausgewählt und werden regelmäßig gewechselt.
Alle Berechtigten sind auf die Richtlinien der DS-GVO eingewiesen und zur Einhaltung verpflichtet worden. Es existiert ein Aktualisierungskonzept sowie ein Meldekonzept um den Datenschutz immer auf dem neusten Stand zu halten und Unstimmigkeiten bei der Datenverarbeitung rechtzeitig zu erkennen.
