1. Todos
1.1. Verpflichtung der Datenverarbeitenden Personen auf Datengeheimnisse
1.1.1. Vorlage erstellen und Unterschreiben lassen
1.2. Einwilligung in die Datenverabeitung
1.2.1. Änderung Beitrittsformulare
1.2.2. Altmitglieder haben durch Vertragsabschluss (Mitgliedschaft) zugestimmt
1.3. Erfassung und Dokumentation aller Prozesse zur Erhebung, Speicherung, Verarbeitung usw. von Daten
1.4. Verträge zur Auftragsdatenverarbeitung mit Dritten / IT Dienstleistern
1.5. Ergreifen technischer & organisatorischer Maßnahmen
1.6. Erstellen von Verarbeitungsverzeichnissen
1.6.1. erst ab 200 Datenverarbeiter / - Nutzer
1.6.2. Erstellung kann trotzdem Sinn machen
1.7. Benennung eines Datenschutzbeauftragten
1.7.1. erst ab 10 Datenverarbeiter / - Nutzer
1.8. Aufnahme einer Klausel in die Satzung des Vereins
1.9. Erstellen Datenschutzerklärung für die Website
1.10. Optimierung Impressum Website
1.11. Ablaufprozess & Benachrichtungspflicht bei Datenschutzpannen
2. Links mit weiteren Informationen
2.1. LSBS NRW
2.2. Land NRW Infopapier
2.3. DSVGO das wichtigste im Überblick
2.4. LDA Bayern
2.4.1. FAQ für Vereine
2.4.2. PDF mit Musteranforderungen für Vereine
2.4.3. Muster Verarbeitungsverzeichnis
2.5. Einwilligungserklärung
2.6. DSGVO Basisinfos
2.7. DSGVO: Auswirkungen auf Ihre Website
3. Infos
3.1. Grundprinzipien des Datenschutz
3.1.1. Grundsatz der Rechtmäßigkeit
3.1.2. Verarbeitung nach Treu und Glauben
3.1.3. Grundsatz der Transparenz
3.1.4. Grundsatz der Zweckbindung
3.1.5. Grundsatz der Datenminimierung
3.1.6. Grundsatz der Speicherbegrenzung, Richtigkeit, Integrität und Vertraulichkeit der Daten.
3.2. Verbot mit Erlaubnisvorbehalt - Voraussetzungen
3.2.1. die betroffene Person hat ihre Einwilligung zu der Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben,
3.2.2. die Verarbeitung ist für die Erfüllung eines Vertrages, dessen Vertragspartner die betroffene Person ist, erforderlich,
3.2.3. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt,
3.2.4. die Verarbeitung ist zur Wahrung der rechtlichen Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen der betroffenen Person, überwiegen.
3.3. Informationspflicht
3.3.1. Bei Datenverarbeitung / bzw. jetzt nachgelagert
3.3.1.1. Name und Kontaktdaten des Veranwortlichen und seines Stellvertreters
3.3.1.2. Kontaktdaten des Datenschutzbeauftragten
3.3.1.2.1. Nur notwendig bei mehr als 10 "Datenverarbeitern"
3.3.1.3. Zweck der personenbezogenen Datenverarbeitung
3.3.1.4. Rechtsgrundlage der Datenverarbeitung
3.3.1.4.1. zur Erfüllung eines Vertrages (Artikel 6 Absatz 1 b) DS-GVO)
3.3.1.4.2. zur Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 c) DS-GVO)
3.3.1.4.3. zur Wahrung der berechtigten Interessen (Artikel 6 Absatz 1 f) DS-GVO).
3.3.1.5. berechtigten Interessen des Vereins,
3.3.1.6. Empfänger bzw. Kategorien von Empfängern von Daten,
3.3.1.7. Dauer der Datenspeicherung
3.3.1.8. Hinweis auf Rechts auf Auskunft, auf Berichtigung, Löschung, Einschränkung und auf Widerspruch der Verarbeitung von Daten
3.3.1.9. Info ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben oder erforderlich ist.
3.3.1.10. Info ob Bereitstellung von Daten durch den Nutzer verpflichtend ist.
3.4. Bestellung Datenschutzbeauftragter
3.4.1. wenn mehr als 10 Personen ständig mit personenbezogenen Daten arbeiten
3.4.2. Darf kein Vorstandsmitglied sein
3.4.3. Bestellung durch Vorstand
3.4.3.1. Bei Wahlamt müsste bei Vakanz unverzüglich eine Mitgliederversammlung einberufen werden
3.4.4. Berufliche Qualifikation und Fachwissen in Datenschutzrecht und -praxis
3.4.5. Aufgaben
3.4.5.1. Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten
3.4.5.2. Überwachung der Einhaltung der datenschutzrechtlichen Vorschriften
3.4.5.3. Anlaufstelle für die und Zusammenarbeit mit der Aufsichtsbehörde