Verfahrensbeschreibung - DSGVO

JVerein-Benutzer diskutieren über Erweiterungswünsche

Moderator: heiner

Pe_tha
Beiträge: 4
Registriert: Donnerstag 31. Mai 2018, 04:23
Verein: Aikido Zentrum Essen / Wuppertal e. V.

Wir praktizieren Aikido, eine betont defensive moderne japanische Kampfkunst. Sie wurde Anfang des 20. Jahrhunderts von O-Sensei Ueshiba Morihei als Synthese unterschiedlicher Budō-Disziplinen entwickelt.
Unser Verein hat 2 Standorte, an denen wir tätig sind: Essen und Wuppertal.
Mitglieder: 30
JVerein-Version: aktuellste
Betriebssystem: Win10

Re: Verfahrensbeschreibung - DSGVO

Beitrag von Pe_tha »

n' Abend,

ich habe an diesen Post das Formblatt für eine Muster Verfahrensbeschreibung angehängt. Das Format ist .docx mit Tabellen aufgehübscht. Sollte sich in den gängigen Open-Source Textverarbeitungsprogrammen öffnen lassen. Sonst schaut doch mal unter dem Stichwort "Free Office" bei den einschlägigen Suchmaschinen (zb. www.metager.de, www.startpage.com und sonstige) nach.

Das Muster ist beispielhaft ausgefüllt und umfasst
Teil A: Quasi Stammblatt
Teil B: Beschreibung der Vereins- und Mitgliederverwaltung (incl. Verwaltung der Mitgliedsbeiträge)
Teil C: Beschreibung der Verwaltung von Übungsleiterinnen und Übungsleitern und vergleichbaren Funktionen.

Im Teil B und Teil C sind dann die Datenfelder anzugeben, die in JVerein angelegt und genutzt werden. Wenn ihr die Verwaltung auf dem privatPC durchführt, dann diesen angeben. Ich hoffe, ihr arbeitet dann mit einem eigenen Benutzerkonto für die Vereinsverwaltung mit eigenen Kennwort.

Ausfüllen (mit Lesen und verstehen) dauert ca. 30 - 60 min.

Viele Grüße
Peter
fp-
Beiträge: 39
Registriert: Dienstag 4. Oktober 2016, 15:25
Verein: Ökumenisches Stundengebet e.V.
Mitglieder: 75
JVerein-Version: 2.8.18
Betriebssystem: Windows 10

Re: Verfahrensbeschreibung - DSGVO

Beitrag von fp- »

Danke, Peter,

für Deine Mühe! Allerdings scheint mir dieses Verfahrensverzeichnis für einen durchschnittlichen Verein doch etwas zu ausführlich zu sein. Ich verweise dazu auf die Informationen des Bayerisches Landesamt für Datenschutzaufsicht für Vereine.

Das dort abrufbare Musterverzeichnis der Verarbeitungstätigkeiten für Vereine besteht nur aus einer einzigen Tabelle. Allerdings macht mich der darin enthaltene Hinweis stutzig: ": Dieses kurze Muster soll Verantwortlichen nur den Einstieg in das Thema „Verzeichnis von Verarbeitungstätigkeiten“ gem. Art. 30 Abs. 1 DS-GVO erleichtern. Ein umfassendes Muster ist unter www.lda.bayern.de/media/dsk_muster_vov_ ... licher.pdf abrufbar."

Der relevante Art. 30 Abs. 1 DS-GVO macht keine genauen Angaben über Form und Ausführlichkeit des Verfahrensverzeichnisses. So wie ich den Text lese, müsste daher eine Tabelle wie die o. g. ausreichen. Ich werde mich aber mal im Bayerischen Landesamt erkundigen, wie der besagte Hinweis zu verstehen ist, und die Antwort hier zur Kenntnis geben.

Frank
Pe_tha
Beiträge: 4
Registriert: Donnerstag 31. Mai 2018, 04:23
Verein: Aikido Zentrum Essen / Wuppertal e. V.

Wir praktizieren Aikido, eine betont defensive moderne japanische Kampfkunst. Sie wurde Anfang des 20. Jahrhunderts von O-Sensei Ueshiba Morihei als Synthese unterschiedlicher Budō-Disziplinen entwickelt.
Unser Verein hat 2 Standorte, an denen wir tätig sind: Essen und Wuppertal.
Mitglieder: 30
JVerein-Version: aktuellste
Betriebssystem: Win10

Re: Verfahrensbeschreibung - DSGVO

Beitrag von Pe_tha »

Hallo Frank

Danke für deine Recherchen. Auf jeden Fall ist "etwas haben" immer besser als "blank ziehen". Ich bin gespannt, was die bayrischen LDS-Behörden sagen. Eines ist überall das gleiche: Alle LDS-Behörden schwimmen.

Mit - egal in welcher Form - einem Verfahrensverzeichnis, einer Datenschutzordnung und etwas Augenmaß beim monatlichen Inkasso (PC-Daten regelmäßig sichern, PC mit Benutzerkennung, Kennwort und Anmeldung schützen) sollten auch kleine Vereine gut die nächsten Jahre überstehen. Ich hoffe, dann sind die ersten Urteile ergangen und die Basis ist stabiler.

Peter
rscw
Beiträge: 21
Registriert: Donnerstag 10. November 2011, 19:11

Re: Verfahrensbeschreibung - DSGVO

Beitrag von rscw »

Man muss sich das Leben nicht schwerer machen als es schon ist. Also ich bin nur zur Führung eines Kassenbuchs verpflichtet, alles andere ist schönheit der Arbeit. Bei viele Vereine, denen JVerein ausreicht, dürfte das so ähnlich sein. Sobald ich die Steuererklärung alle 3 Jahre durch habe, brauche ich die Daten in Jverein nicht mehr unbedingt.

Also Kassenbücher (Leitz-Ordner) kann das Finanzamt gerne 10 Jahre zurückwirkend bekommen. Mitglieder lösche ich in Jverein wenn nicht mehr benötigt. Ob damit der Abschluss in Jverein von annodazumal noch vollständig ist, ist mir ziemlich egal. Ich brauche sie nicht und muss sie auch nicht haben.

Zudem, bis der Landesdatenschutzbehörde von Hessen bei mir anklopft, muss schon was ganz gigantisch im Eimer gegangen sein. Die Chance, dass irgendwas je geprüft wird ist gering. Und so lange ich alles nach besten Wissen und Gewissen handhabe, im Rahmen meiner Möglichkeiten und der Möglichkeiten der von mir verwendeten Software, habe ich auch keine Sorge darum.

Ich habe für meine berufliche Tätigkeit in vor-DSGVO-Zeiten mal die Datenschutzbehörde um eine Einschätzung gebeten, das hat Monate gebraucht. Im Moment glaube ich, dass die ganz andere Schwerpunkte haben als die einwandfreie Datenhaltung in Sportvereine.
fp-
Beiträge: 39
Registriert: Dienstag 4. Oktober 2016, 15:25
Verein: Ökumenisches Stundengebet e.V.
Mitglieder: 75
JVerein-Version: 2.8.18
Betriebssystem: Windows 10

Re: Verfahrensbeschreibung - DSGVO

Beitrag von fp- »

Hallo,

das Bayerisches Landesamt für Datenschutzaufsicht hat auf meine Anfrage geantwortet:
Grundsätzlich ist keine Form vorgeschrieben und daher auch die Erstellung eines Verzeichnisses in tabellarischer Form - wie in unseren Mustern vorgeschlagen - ausreichend, insbesondere für Vereine und kleine Unternehmen mit wenigen Datenverarbeitungstätigkeiten. Wichtig ist nur, dass alle relevanten Angaben nach Art. 30 Datenschutz-Grundverordnung zu allen Tätigkeiten darin abgebildet werden (siehe dazu auch das DSK-Kurzpapier Nr. 1 zum Verzeichnis von Verarbeitungstätigkeiten: https://www.lda.bayern.de/media/dsk_kpn ... keiten.pdf).
Das deckt sich mit meinen Erwartungen, aber nun ist es auch offiziell. :)

Frank
Antworten