Datengeheimnis-Verpflichtung

VERPFLICHTUNG ZUR WAHRUNG DER VERTRAULICHKEIT UND DES DATENSCHUTZES
Gültig mit Anwendbarkeit der DSGVO ab 25. Mai 2018

Liebe ehrenamtlich tätige Mitglieder des Schwarzwaldvereins Zavelstein,

im Rahmen Ihres ehrenamtlichen Engagements in unserem Verein kommen Sie möglicherweise mit personenbezogenen Daten in Kontakt. Mit Inkrafttreten des neuen Datenschutzgesetzes DSGVO muss auch jeder Verein alle ehrenamtlich tätigen Personen, die mit personenbezogenen Daten in Berührung kommen, auf die Wahrung der Vertraulichkeit und Verschwiegenheit verpflichten.

Ich bitte Sie hiermit im Namen des Vorstandes des Schwarzwaldvereins Zavelstein e.V. zur Beachtung des Datenschutzes, insbesondere zur Wahrung der Vertraulichkeit. Lesen Sie sich hierzu die folgenden Ausführungen in Ruhe durch.

Ihre Verpflichtung besteht umfassend. Das heißt, Sie dürfen personenbezogene Daten selbst nicht ohne die Einwilligung des Betroffenen verarbeiten und Sie dürfen anderen Personen außerhalb des Schwarzwaldvereins diese Daten nicht unbefugt mitteilen oder zugänglich machen. Sofern die Weitergabe der Daten zur Erfüllung Ihrer Aufgaben erforderlich ist, darf dies vereinsintern, bzw. nach vorheriger Einwilligung des Betroffenen auch außerhalb des Vereins, geschehen.

Als Grundlage dienen folgende Artikel der DSGVO:
• Grundsätze der Verarbeitung Art. 5
• Rechtmäßigkeit der Verarbeitung Art. 6 Abs. 1 a-f

Begriffserklärungen aus dem Gesetzestext:
Unter einer Verarbeitung versteht die EU-Datenschutz-Grundverordnung (Art. 4 Abs. 2 DSGVO)
„jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.“

„Personenbezogene Daten“ im Sinne des Art. 4 Abs. 1 DSGVO sind
„alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.“

Ihre Verpflichtung besteht ohne zeitliche Begrenzung und auch nach Beendigung Ihrer ehrenamtlichen Tätigkeit für den Verein fort.

Ahndung und Strafen bei einem Verstoß:
Unter Geltung der DSGVO können Verstöße gegen Datenschutzbestimmungen nach § 42 DSAnpUG-EU (BDSG-neu) sowie nach anderen Strafvorschriften mit Freiheits- oder Geldstrafe geahndet werden. Datenschutzverstöße können zugleich eine Verletzung arbeits- oder dienstrechtlicher Pflichten bedeuten und entsprechende Konsequenzen haben. Datenschutzverstöße sind ebenfalls mit möglicherweise sehr hohen Bußgeldern für den Verein bedroht, die gegebenenfalls zu Ersatzansprüchen Ihnen gegenüber führen können.

Bitte machen Sie nun hier Ihre persönlichen Angaben:

 

MERKBLATT
VERPFLICHTUNG ZUR WAHRUNG DER VERTRAULICHKEIT UND DES DATENSCHUTZES
Art. 4 DSGVO Begriffsbestimmungen
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Strafvorschriften des § 42 DSAnpUG-EU (BDSG-neu)
1. Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer wissentlich nicht allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen, ohne hierzu berechtigt zu sein, einem Dritten übermittelt oder auf andere Art und Weise zugänglich macht und hierbei gewerbsmäßig handelt.
2. Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer personenbezogene Daten, die nicht allgemein zugänglich sind, ohne hierzu berechtigt zu sein, verarbeitet oder durch unrichtige Angaben erschleicht und hierbei gegen Entgelt oder in der Absicht handelt, sich oder einen anderen zu bereichern oder einen anderen zu schädigen.
3. Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt sind die betroffene Person, der Verantwortliche, die oder der Bundesbeauftragte und die Aufsichtsbehörde.