|
|
Wie vermutlich jeder weiß, erwartet uns alle ab Mai die neue EU Datenschutz-Grundverordnung. Diese betrifft nicht nur Unternehmen sondern auch (Luftsport-)Vereine, wo der eine oder andere von uns Mitglied ist. Das BayLDA hat kürzlich Handreichungen für Vereine veröffentlicht zur ersten Orientierung:
https://www.lda.bayern.de/de/kleine-unternehmen.html
Gerade eine Website kann - als für jeden gut sichtbares Aushängeschild eines Vereins - zur Kosten- oder Abmahnfalle werden. Es ist relativ schnell ersichtlich, ob die Datenschutzbestimmungen zur Seite passen oder nicht. Oder ob eine Seite dem "aktuellen Stand der Technik" entspricht. Kommen dann noch Foren oder Community-Funktionen, um z.B. Werksstunden zu führen, Sitzungs-Protokolle untereinander zu teilen oder zur Verwaltung von Adressen und Telefonnummern der Vereinsmitglieder, dann wird's ganz haarig wenn alles unverschlüsselt passiert oder bei der Einrichtung geschlampt wurde.
Zum Selbst-Testen, wo die eigene Vereins-Website sicherheitstechnisch steht, drei Links zu gängigen Online-Tools:
https://observatory.mozilla.org
https://www.ssllabs.com/ssltest/
https://webbkoll.dataskydd.net/
Damit das auf dem Radar ist...
In diesem Sinne, schönes Wochenende!
|
|
|
|
|
Die EU arbeitet hart und erfolgreich daran sich verhasst zu machen. Und jeder Jurist der sein Abschlussexamen besteht schafft Arbeit für zwei weitere. Es wird böse enden.
|
|
|
|
|
Guten Morgen, nein da denke ich diametral anders. Die EU Datenschutzgrundverordnung ist das Beste, was uns die EU gegeben hat. Wird nicht gerade Facebook und Cambridge Analytica wie die Sau durch's Dorf getrieben? Das ist nur die Spitze von dem, was im Netz "normal" geworden ist. Datenschutz betrifft im digitalen Zeitalter jede Branche und jeden Aspekt im Leben. Ja ich fasse es sogar weiter: IT Security, Datenschutz und liberale, individuelle Freiheiten sind der Standortvorteil, der uns in Europa in der Welt attraktiv und einmalig macht. In diesem Zusammenhang sehr sehenswert ist diese arte-Doku wie dieses Gesetz nach einer gigantischen, noch nie dagewesenen Lobbyschlacht entstanden ist:
https://www.youtube.com/watch?v=VjihlTmZ1IM
|
|
|
|
|
Danke für den Tipp! Geschäftlich hab ich ja so einiges mit der DSGVO zu tun, an den Verein hab ich noch überhaupt nicht gedacht ...
|
|
|
|
|
Sei froh, dass die EU wenigstens etwas tut. Die meisten Regierungen sind doch nur an der Steuer von FB und co interessiert.
Schimpfen auf die EU ist anscheinend immer noch in Mode.
|
|
|
|
|
Nein, ich bin nicht froh! Unser Vereinsvorstand hat sich gerade intensiv mit den Konsequenzen befasst und kommt zu dem Ergebnis dass massive Erschwernisse der täglichen Verwaltungsarbeit ins Haus stehen. Wir dürfen von unseren Mitgliedern kaum noch etwas wissen, das Wenige nur noch einigen Geheimnisträgern zugänglich machen und es mit zahlreichen Einschränkungen anwenden. Schriftliche Genehmigung des Datenbesitzers für jeden Furz. Bürokratie pur, und daran mangelte es bislang keineswegs.
Ich will gerne glauben dass man die großen Bösewichte wie Zuckerberg im Visier hatte, aber faktisch landen die Prügel wieder mal beim Fußvolk.
|
|
|
|
|
Hallo Ernst-Peter, also so einschränkend, wie Du das gerade dastellst, ist es wirklich nicht. Hast Du ein konkretes Beispiel an dem Du Dich gerade reibst?
|
|
|
|
|
Bin selbst Vorstand eines Vereins und finde die Verordnung nicht so schlimm. Klar man muss sich damit befassen aber es wird jetzt nichts gefordert, was man als Verein nicht auch leisten könnten. Ich finde es sogar sehr gut dass sich auch andere Vereine an die Verdordnung halten müssen in denen ich "nur" Mitglied bin. Vorausgesetzt die Verordnung wird entsprechend umgesetzt, von dem ich natürlich ausgehe ;-)
Mir hat folgende Broschüre viel geholfen, "Erste Hilfe zur Datenschutz- Grundverordnung für Unternehmen und Vereine". Einfach mal danach suchen.
Ciao
Maik
|
|
|
|
|
Wir hatten gerade Jahreshauptversammlung, und der 2. Vorsitzende hat sich darüber ausgelassen. Gottseidank nicht mein Ressort. Ich behaupte ja nicht dass es nicht leistbar wäre, aber es kostet dauerhaft zusätzliche Arbeit und damit Geld und ist unter unseren Lebensumständen so überflüssig wie die Eier vom Papst. Wieder ein Problem das wir nicht haben, aber dringend lösen müssen, wieder ein paar Gramm Sand im Getriebe - warum immer nur Sand und nie Öl?
|
|
|
|
|
Das hört sich so an, dass mal wieder jemand vom Hörensagen auf irgendwas schließt. Hast du die denn schon gelesen?
Ich hab selber ein Unternehmen und stehe dem positiv gegenüber.
|
|
|
|
|
Der DAeC NRW hat für "seine" Vereine vorletzte Woche was geschrieben:
https://www.aeroclub-nrw.de/2018/03/neue-datenschutzregeln-am-25-5-18-in-kraft/
Dort ist auch ein Muster zum Download, das jedoch auf den Verein anzupassen ist.
Das Positive: Für alle gesetzlichen Verpflichtungen wie z.B. bei Ausbildung oder zur Aufechterhaltung des Flugbetriebes oder des "Vereinslebens" (z.B. Adressliste für Einladungen) ist kein expliziter Consent aller Mitglieder erforderlich.
Für alle Tätigkeiten darüber hinaus (z.B. Bilder auf Website, soziale Medien, Vereinszeitung etc.) und ganz besonders bei Betrieb einer Webcam am Platz sollte man sich da besser absichern.
Meine Empfehlung: Den ganzen Google und Facebook Dreck (Analytics, Fonts, Maps, Social-Media Buttons) auf einer Vereinswebsite komplett entfernen. Und ob ein Verein gerade Jugendliche dazu ermuntern sollte über Facebook bzw. WhatsApp zu kommunizieren? Gretchenfrage...
|
|
|
|
|
Die Weitergabe von Daten an den AEROCLUB I NRW e. V. als Landesverband ist ohne ausdrückliche Einwilligung zulässig, wenn und soweit dies der Erfüllung berechtigter Interessen dient und wiederum keine überwiegenden Interessen des Betroffenen entgegenstehen.
Dazu muss aber ausdrücklich bei der Beitrittserklärung hingewiesen werden, dass mit der Unterschrift ebenfalls einer Anmeldung beim Aeroclub Dachverband zugestimmt wird.
Der Softwareanbieter ist datenschutzrechtlich nicht Dritter, sondern sozusagen ein Teil des Vereins bzw. dessen verlängerter Arm.
Heißt aber auch, wenn der tolle Cloudserviceanbieter eine Sicherheitslücke hat und persönliche Daten leakt, ist zunächst der Vorstand, der diese grandiose Idee hatte und die Daten ungefragt hochgeladen hat, dran.
Und ob jedes Mitglied in einer Art Online-Hauptflugbuch dieser Clouddienste sehen können muss, wer wann wohin geflogen ist, ohne zumindest das physische Bordbuch in die Hand nehmen zu müssen, halte ich für fraglich.
|
|
|
|
|
Es fängt doch schon damit an, ob überhaupt ein Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO besteht. Wenn die Website oder Email-Adresse bei GoDaddy mit Firmensitz USA liegt war's das.
Und wenn man so richtig "deutsch" sein möchte: Wie sieht's mit der Künstlersozialkasse aus? Wenn so Website, Plakate für's ein Flugplatzfest, Vereinszeitung, T-Shits, Käppies mit Aufdrucken etc. erstellt werden. Sogar eine Gemeinnützigkeit schützt einen Verein nicht: https://www.wbs-law.de/wirtschaftsrecht/auch-gemeinnutzige-vereine-durfen-sich-nicht-vor-der-kunstlersozialabgabe-drucken-6741/
Sollte man in dem Zuge einmal mit überprüfen wenn man schon eh über Auftragsverarbeitungsverträge spricht. Ich denke, das haben nur ganz wenige Vorstände am Schirm, bis das große Staunen einsetzt, wenn's soweit ist.
|
|
|
|
|
... Sachen gibts ... und was so alles als Künstler gilt ... und wenn für sowas ein freischaffender Nicht"künstler"engagiert wird, dann ist das mit dem Honorar abgegolten?
|
|
|
|
|
:-) nö, es kommt auf das geschaffene "Werk" und die Regelmäßigkeit an und nicht ob derjenige ein "Künstler" war/ist. Und selbst wenn nur von durchgereichten Selbstkosten ausgegangen werden kann, werden trotzdem die Abgaben darauf erhoben. Der Kunde (oder in diesem Falle ein Verein) ist der Geschädigte. Soviel zum deutschen Recht und EU sei böse und so... Unwissenheit schützt vor Strafe nicht.
|
|
|
|
|
15 Beiträge Seite 1 von 1
|
|
|
