Datenschutz-Grundverordnung (DS-GVO)

Datenschutz-Grundverordnung (DS-GVO) für die Turngemeinde 1879 Traisa e.V. (TGT)

Kurzbeschreibung.
Die TGT hat ca 900 Mitglieder, einen ersten und einen stellv. Vorsitzenden, einen Kassier sowie einen Schriftführer (Vorstand im Sinne des BGB). Ca 30 Personen werden nach der sog. Übungsleiterpauschale bezahlt. Die Mitgliederverwaltung erfolgt durch den Beauftragten für die Mitgliederverwaltung. Die Verwaltung der Mitgliedsbeiträge erfolgt dagegen durch den Kassier. Der Verein betreibt zudem eine kleine Webseite, die bei einem Dienstleister gehostet ist, mit Mitgliederfotos.
Wesentliche Verarbeitungstätigkeiten sind z. B.: • Mitgliederverwaltung • Betrieb der Webseite des Sportvereins (über Hosting-Paket eines externen Dienstleisters) • Veröffentlichung von Mitgliederfotos auf der eigenen Webseite • Beitragsverwaltung • Abrechnung der Übungsleiterpauschalen

Wesentliche DS-GVO-Anforderungen für die TGT:
A Datenschutzbeauftragter (DSB): Ist nicht erforderlich, da weniger als 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten stehen.

B Verzeichnis von Verarbeitungstätigkeiten: Es werden in der Mitliederverwaltung erfasst Name und Vorname, Geburtsdatum, Anschrift mit Telefon und E-Mail-Adresse, Eintrittsdatum, Bankverbindung, Ehrungen, Besondere Funktionen, Mitgliedschaft in welchen Abteilungen. Für die Abrechnung der Übungsleiterpauschalen werden erfasst abzurechnende Leistung sowie Betrag der Auszahlung.

C Datenschutz-Verpflichtung: Alle Personen der TGT, die mit personenbezogenen Daten umgehen, haben eine Datentschutzverpflichtung unterschrieben.

D Information- und Auskunftspflichten: Neben der Vereinssatzung sind die Informationspflichten des Vereins auf der Webseite (in der Datenschutzerklärung) dargestellt. Jedes Mitglied kann jederzeit seine erfassten Daten anfordern bzw. einsehen.

E Löschen von Daten: Die gespeicherten Daten werden nach Ablauf gesetzlicher Aufbewahrungspflichten gelöscht.

F Sicherheit: Besondere Sicherungen sind nicht erforderlich. Die etablierte Standardmaßnahmen sind ausreichend, um die Daten effektiv zu schützen.

G Auftragsverarbeitung: Mit dem externen Hosting-Anbieter besteht ein Vertrag. Weitere Verträge sind im Sinne der DS-VGO nicht anzugeben.

H Datenschutzverletzungen: Relevante Risiken werden vom Vorsitzenden sofort nach Eintreten des Vorfalles berichtet per Online-Meldung an den Datenschutzbeauftragten Hessen.

I Datenschutz-Folgeabschätzung (DSFA): Entfällt, da kein hohes Risiko bei der Datenverarbeitung im Verein besteht.

J Videoüberwachung (VÜ): Im Verein wird keine Videoüberwachung durchgeführt.

Mühltal, den 1. Mai 2018
Der Vorstand