Datenschutz
Datenschutzerklärung des Musikverein Brühl-Brühler Bläserakademie e.V.
Vertreten durch:
1. Vorstand
Jonathan Wüst
Altrheinbogen 71
68775 Ketsch
1. Grundsätzliches
1.1. Gesetzliche Grundlagen
Im Verein werden personengebundene Daten erhoben, verarbeitet und genutzt sowohl unter Verwendung von automatisierten Datenverarbeitungsanlagen als auch in manueller Dokumentation. Der Verein unterliegt damit den Anforderungen des Bundesdatenschutzgesetzes (BDSG) sowie der ab 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (EU-DSGVO).
1.2 Begriffsbestimmungen
Personengebundene Daten: alle Daten, die zur Identifizierung einer natürlichen Person diesen, sowie darüber hinaus sämtliche Informationen, die etwas über die persönliche oder tatsächliche Situation einer Person aussagen.
Erheben: Datenbeschaffung durch Befragung oder Ausfüllen von Formularen.
Verarbeiten: Speichern von Daten, Verändern, Übermitteln, Sperren, Löschen, Anonymisieren.
Nutzen: Verwendung von personengebundenen Daten für die Verwaltung und Betreuung von Vereinsmitgliedern.
Im weiteren Verlauf der Datenschutzordnung des Vereins wird der Begriff ?Datennutzung? als Sammelbegriff für das Erheben, Verarbeiten und Nutzen von personenbezogener Daten verwendet.
Automatisierte Verarbeitung: Erhebung, Verarbeitung oder Nutzung unter Einsatz elektronischer Anlagen und Programme.
Manuelle Dokumentation: Datenerfassung und Speicherung in Papierform, sei es als handschriftlich ausgefülltes Formular oder als ausgedruckte Liste.
Verantwortliche Stelle: jede Institution oder Person, die personengebundene Daten für sich selbst erhebt, verarbeitet oder nutzt.
Betroffener: natürliche Person, deren Daten genutzt werden
2. Erhebung personenbezogener Daten durch den Verein
2.1 Erhebung von Daten der Vereinsmitglieder
Mit dem Beitritt eines Mitglieds zum Verein erfolgt eine datenschutzrechtliche Unterrichtung des Mitglieds gemäß Art. 13 Abs. 1 und Abs. 2 DSGVO). Der Verein darf beim Vereinseintritt alle Daten erheben (Aufnahmeantrag bzw. Beitrittserklärung), die zur Verfolgung der Vereinsziele und für die Betreuung und Verwaltung der Mitglieder erforderlich sind (siehe Art. 6 Abs. 1 lit. b) DSGVO).
Für die Nutzung von personenbezogenen Daten sowie auch von Fotos im Rahmen der Pressearbeit in den Print- und Online-Medien (Internetauftritt des Vereins, Social Media Plattform des Vereins) wird bei Bedarf eine separate Einwilligung eingeholt.
Beitritt zum Verein
Folgende Daten sind notwendige Daten zur Verfolgung der Vereinsziele und zur Betreuung und Verwaltung der Mitglieder und werden mit dem Beitritt zum Verein aufgenommen:
Vor- und Zuname
Geschlecht
Anschrift (Straße, Hausnummer, PLZ, Wohnort)
Kommunikationsdaten (Telefon, E-Mail)
Geburtsdatum
Bankverbindung
Jedem Vereinsmitglied wird zudem eine vereinseigene Mitgliedsnummer zugeordnet.
Alle weiteren Daten, die vom Verein im Rahmen der Aufnahme als Mitglied, der Anmeldung zu Veranstaltungen oder sonstigen Datenerhebungen erfolgen, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.
Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der Verwaltung und Betreuung der Mitglieder gehören in nicht abschließender Aufzählung unter anderem: Erklärungen zu Urheberrechten und Rechten am eigenen Bild.
2.2 Erhebung von Daten Dritter
Der Verein erhebt Daten von anderen Personen als von Vereinsmitgliedern (Lieferanten, Gästen, Zuschauern, Besuchern, Teilnehmern an Veranstaltungen) soweit dies für berechtigte Interessen des Vereins notwendig ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen.
Bei Gästen, Zuschauern und Besuchern beschränkt sich dies im Regelfall auf die Legitimation der Anwesenheit, also Identifizierung als Angehöriger eines Vereinsmitglieds oder sonstiger Interessent. Bei Teilnehmern an Veranstaltungen, welche letztlich dem Versicherungsschutz des Vereins unterliegen, erhebt der Verein notwendige und freiwillige Daten analog dem in Ziffer 2.1 beschriebenen Umfang und Verfahren.
2.3 Erhebung von Personaldaten der Beschäftigten des Vereins
Der Verein erhebt und nutzt personenbezogene Daten von Vorstandsmitgliedern, Übungsleitern, Buchhaltern, Kassenprüfern sowie weiteren Funktionsträgern des Vereins, soweit diese Daten für die Verwirklichung der Vereinsziele, die Betreuung von Mitgliedern sowie die Verwaltung des Vereins notwendig sind.
2.4 Erhebung von Daten von Besuchern des Internetauftrittes des Vereins
Der Internetauftritt des Vereins ist rein informiert und erhebt keine Daten.
2.5 Hinweispflicht
Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit der Datennutzung nach Ziffer 1.3 dieser Datenschutzordnung.
3. Speicherung personenbezogener Daten
3.1 Technische und organisatorische Maßnahmen
Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit personengebundener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:
– Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (online / offline) über Benutzername und Passwort
– Formulare werden online zur Verfügung gestellt – die Datenerhebung erfolgt jedoch manuell
– verschlüsselte Übertragung bei der Bearbeitung, Speicherung und Nutzung in einem Online-Datenverarbeitungssystem (https://)
– verschlüsselte Kommunikation über Mail-Accounts des Vereins (SSL/TLS)
– Zugangskontrolle und Beschränkung zu manuellen Dokumenten
– Versand von E-Mails an mehrere Empfänger nur über bcc (=Blind Carbon Copy)
Beim Austritt von Mitgliedern werden alle gespeicherten Daten archiviert. Die archivierten Daten werden ebenfalls durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt. Die archivierten Daten dürfen ebenfalls nur zu vereins- bzw. verbandsinternen Zwecken verwendet werden.
Personenbezogene Daten des austretenden Mitglieds, die die Kassenverwaltung des Vereins betreffen, werden gemäß den steuergesetzlichen Bestimmungen bis zu zehn Kalenderjahre ab der Wirksamkeit des Austritts durch den Verein aufbewahrt. Danach werden diese Daten gelöscht.
4. Nutzung von personenbezogenen Daten
4.1 Nutzung von Mitgliederdaten
Der Verein erhebt Daten ausschließlich für den Zweck der Verfolgung eigener Vereinsziele und zur Mitgliederbetreuung und Verwaltung.
4.2 Nutzung von Daten Dritter
Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.
4.3 Nutzung der Daten des Vereins für Spendenaufrufe und Werbung
Der Verein nutzt die Daten seiner Vereinsmitglieder nur für Spendenaufrufe und Werbung zur Erreichung der eigenen Ziele des Vereins. Die Nutzung von Mitgliederdaten für die Werbung Dritter, beispielweise Arbeitgebern oder Angehörigen von Vereinsmitgliedern erfolgt nur nach ausdrücklicher Zustimmung der Mitglieder.
5. Verarbeitung personenbezogener Daten und Übermittlung
5.1 Datenübermittlung an Vereinsmitglieder
Vereinsmitglieder haben, mit Ausnahme der Funktionsträger des Vereins, keinen Zugriff auf die personengebundenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen notwendig, können jedoch Kontaktdaten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind, soweit die jeweils Betroffenen dem zustimmen.
Mitgliederverzeichnisse werden nur an Vorstandsmitglieder und sonstige Mitglieder ausgehändigt, die im Verein nach Satzung und/oder Geschäftsordnung eine besondere Funktion ausüben, welche die Kenntnis der Mitgliederdaten erfordert. Macht ein Mitglied geltend, dass er die Mitgliederliste zur Wahrnehmung seiner satzungsmäßigen Rechte benötigt, händigt der Vorstand die Liste nur gegen die schriftliche Versicherung aus, dass die Mitgliederdaten nicht zu anderen Zwecken verwendet werden.
5.2 Bekanntgabe zur Wahrnehmung satzungsmäßiger Mitgliederrechte
Nach Vereinssatzung ist eine außerordentliche Mitgliederversammlung einzuberufen, wenn ein Drittel der Mitglieder dies schriftlich unter Angabe des Zwecks und der Gründe beantragt.
Zur Wahrnehmung dieses Rechtes kann es erforderlich sein, die Kontaktdaten (postalische Anschrift) aller Vereinsmitglieder an den Initiator herauszugeben. Hierbei muss dieser jedoch versichern, die Kontaktdaten ausschließlich für den Zweck der Beantragung einer außerordentlichen Versammlung zu nutzen. Anstelle der Herausgabe der Kontaktdaten favorisiert der Verein die Veröffentlichung des Antrages durch Vereinsmedien und Rundschreiben durch den Verein.
5.3 Mitteilungen in Aushängen und Vereinspublikationen
Weitergabe von Mitgliedsdaten an Vereinsmitglieder
Der Vorstand macht besondere Ereignisse des Vereinslebens, insbesondere die Durchführung und die Ergebnisse von Prüfungen, Ehrungen sowie Feierlichkeiten am schwarzen Brett des Vereins bekannt. Dabei können personenbezogene Mitgliederdaten veröffentlicht werden. Das einzelne Mitglied kann jederzeit gegenüber dem Vorstand einer solchen Veröffentlichung widersprechen. Im Falle des Widerspruches unterbleibt in Bezug auf das widersprechende Mitglied eine weitere Veröffentlichung am schwarzen Brett.
Der Vorstand macht besondere Ereignisse des Vereinslebens, insbesondere die Durchführung und die Ergebnisse von Prüfungen, Ehrungen sowie Feierlichkeiten in der Vereinszeitschrift bekannt. Das einzelne Mitglied kann jederzeit gegenüber dem Vorstand einer solchen Veröffentlichung widersprechen. Im Falle des Widerspruches unterbleibt in Bezug auf das widersprechende Mitglied eine weitere Veröffentlichung, mit Ausnahme von Ergebnissen aus Wertungsspielen.
5.4 Datenübermittlung an Dachverbände und andere Vereine
Übermittlung von Daten bei der Mitgliedermeldung
Als Mitglied des Blasmusik-Kreisverbandes Rhein-Neckar e.V. ist der Verein verpflichtet, seine aktiven Mitglieder an den übergeordneten Kreisverband jeweils mit Stichtag 01.01. des Kalenderjahres zu melden. Die Datenweitergabe an den Kreisverband, einem Dachverband im Verhältnis zum Verein, stellt eine Datenübermittlung i.S.d. §3 Abs. 4 Satz 2 Nr. 3 BDSG dar.
Übermittelt werden dabei personenbezogene Daten nach dem Meldestandard des Kreisverbandes.
Dies sind insbesondere bei aktiven Mitglieder folgende Daten:
Vor- und Nachname, Anschrift, Geburtsdatum, Geschlecht
Ehrungsdaten (bisher erhaltene Ehrungen des Verbandes)
Qualifikationen (z.B. D-Prüfungen)
Instrument
Datum Beitritt zur aktiven Mitgliedschaft
Mitwirkung in Orchestergruppierungen des Vereins
Bei aktiven Mitgliedern mit besonderen Aufgaben bzw. Funktionen laut Vereinssatzung (Vorstandsmitglieder, Ausschussmitglieder), werden die vollständige Adresse mit Telefonnummer, E-Mail-Adresse sowie der Bezeichnung ihrer Funktion im Verein übermittelt.
Fördernde Mitglieder sowie Ehrenmitglieder werden nur statistisch, also ohne namentliche Meldung übermittelt.
Der Verein erklärt ausdrücklich bei Abgabe einer Mitgliedermeldung an den übergeordneten Kreisverband, dass die Daten ausschließlich für verbandsinterne Zwecke verwendet werden dürfen; eine Überlassung an Dritte ist untersagt bzw. bedarf der schriftlichen Einwilligung der Mitglieder des Vereins.
Die Übermittlung der Mitgliedermeldung erfolgt in einem datentechnisch verschlüsselten Verfahren.
Sonstige Übermittlung von Daten an Dachverbände
Als Mitglied des Blasmusik-Kreisverbandes Rhein-Neckar e.V. kann der Verein zur Erfüllung seiner Aufgaben personenbezogene Daten bei folgenden Anlässen an den Kreisverband übermitteln:
· Beantragung von Ehrungen nach der Ehrungsordnung des Kreisverbandes oder weiterer Dachorganisationen: Vor- und Zuname, Anschrift, Geburtsdatum, Ehrungshistorie
· Anmeldung zu Lehrgängen des Kreisverbandes oder weiterer Dachorganisationen: Vor- und Zuname, Anschrift, Geburtsdatum
· Anmeldung zu Fachtagungen und Veranstaltungen des Kreisverbandes oder weiterer Dachorganisationen: Vor- und Zuname, Anschrift, Geburtsdatum
Die Übermittlung der Mitgliedermeldung erfolgt in einem datentechnisch verschlüsselten Verfahren.
5.5 Datenübermittlung an Sponsoren und Firmen zu Werbezwecken
Eine Datenübermittlung an Sponsoren und Firmen zu Werbezwecken findet nicht statt. Über Ausnahmen entscheidet die Mitgliederversammlung, beispielsweise im Rahmen einer Abstimmung über den Abschluss eines Gruppenversicherungsvertrages.
5.6 Personenbezogene Auskünfte an die Presse und andere Massenmedien
Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interesse der Mitglieder dem nicht entgegenstehen.
Pressearbeit
Der Verein informiert die Tagespresse sowie die Verbandszeitschrift forte (DVO-Verlag) des BVBW über Prüfungsergebnisse und besondere Ereignisse. Solche Informationen werden überdies auf der Internetseite des Vereins veröffentlicht.
Das einzelne Mitglied kann jederzeit gegenüber dem Vorstand einer solchen Veröffentlichung widersprechen. Im Falle des Widerspruches unterbleiben in Bezug auf das widersprechende Mitglied weitere Veröffentlichungen. Personenbezogene Daten des widersprechenden Mitglieds werden vom Internetauftritt des Vereins entfernt. Der Verein benachrichtigt … (Namen der Verbände einsetzen, denen der Verein angehört) von dem Widerspruch des Mitglieds.
Kooperationen mit Unternehmen
Der Verein hat ein Kooperationsabkommen mit ComMusic abgeschlossen. Er übermittelt einmal im Jahr eine vollständige Liste der Mitglieder an ComMusic, die den Namen, die Adresse und das Geburtsjahr enthält. Ein Mitglied kann dieser Übermittlung widersprechen; im Falle eines Widerspruches werden seine personenbezogenen Daten auf der zu übermittelnden Liste geschwärzt.
5.7 Kreis der Zugriffsberechtigten auf Daten
Die Mitglieder des Vorstandes und der Verantwortliche für die Datenverarbeitung erhalten Vollzugriff auf die persönlichen Daten inklusive der Ergänzung, Änderung und Löschung von Daten. Alle Datenänderungen werden protokolliert.
Der Verantwortliche für die Buchführung erhält Zugriff die Adressdaten sowie die für die Beitragsberechnung erforderlichen Daten wie Zugehörigkeit zu bestimmten Beitragsrollen. Der Zugriff beinhaltet eine Schreibberechtigung für Daten zur Beitragszahlung.
6. Berichtigung, Löschung und Sperrung von Daten
6.1 Umsetzung rechtlicher Vorgaben
Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach §35 BDSG bzw. Art. 16 und 17 EU-DSGVO.
Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.
Personenbezogene Daten müssen gelöscht werden, wenn:
– ihre Speicherung unzulässig ist
– die Kenntnis der Daten zur des Zwecks der Speicherung nicht mehr notwendig ist
– der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist und seid Entstehung des Grundes der Datenerhebung mehr als 3 Jahre vergangen sind
– der Betroffene dies verlangt.
Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft in nicht abschließender Aufzählung: Geschäftsbriefe, Buchungsbelege und Verwendungsnachweise in Zusammenhang mit öffentlicher Förderung.
Gleiches trifft zu, wenn die personenbezogenen Daten Bestandteil rechtlicher Ansprüche für oder gegen den Verein sind.
Personenbezogene Daten werden weiterhin gesperrt, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch Unrichtigkeit feststellen lässt.
Soweit gesperrte oder gelöschte personenbezogene Daten zu einem früheren Zeitpunkt nach Ziffer 5.6 dieser Ordnung veröffentlicht wurden, wird der Verein unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen treffen, auch Links zu den personenbezogenen Daten zu löschen (Recht auf Vergessen). Hierzu wird auf der Internetpräsenz des Vereins auf allen Seiten eine Schaltfläche implementiert, über die eine Löschung beantragt werden kann.
Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass sämtliche Mitgliederdaten entweder ordnungsgemäß gelöscht oder an einen anderen Funktionsträger des Vereins übergeben werden und keine Kopien und Dateien und auch keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.
7. Organisatorisches
7.1 Bestellung eines Datenschutzbeauftragten
Nach Prüfung des gesetzlichen Grundlagen (BDSG und EU-DSGVO) stellt der Verein fest, dass:
– weniger als 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind
– die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift, Geburtsdatum, Geschlecht) keine ?sensiblen Daten? enthalten
– ?sensible Daten? nur aufgrund vorheriger Einverständniserklärung der Mitglieder freiwillig erfasst werden
– personenbezogene Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen (Datenhandel).
Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung des Datenschutzes durch den Verein.
7.2 Verpflichtung auf Wahrung des Datengeheimnisses
Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet.
7.3 Schriftliche Regelung zum Datenschutz und Veröffentlichung
Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personengebundenen Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss des Vorstandes in Kraft und ist den Vereinsmitgliedern durch Veröffentlichung per E-Mail zu geben.
7.4 Inkrafttreten
Vorstehende Datenschutzordnung wurde durch den Vorstand des Musikverine Brühl- Brühler Bläserakademie e.V. am 14.05.2018 beschlossen und ist mit Veröffentlichung auf der Jahreshauptversammlung in Kraft getreten.
Hinweis auf Beschwerderecht bei einer Aufsichtsbehörde
Als Aufsichtsbehörde für die Einreichung von Beschwerden der Betroffenen zum Datenschutz steht der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg zur Verfügung.
Die Beschwerde kann online unter
https://www.baden-wuerttemberg.datenschutz.de/beschwerde-online-einreichen/
eingereicht werden.
© Quellenangabe und Weiterverwendung
Diese Datenschutzerklärung wurde erstellt unter Verwendung der Handreichungen des Landesbeauftragten für den Datenschutz Baden-Württemberg und individuell angepasst.
Text und Struktur: SFV Feuerblume e. V., www.hanabi-pirna.de/datenschutzordnung-des-vereins.html, abgerufen am 23.05.2018