ich bin auf der Suche nach einer Dokumentenvorlage für die Einwilligung für jeden Nutzer, der im HiOrg-Server eingetragen wird? (Einwilligungserklärung zur Datenverarbeitung im HiOrg-Server) und
Gibt es irgendwo fertige “Informationen zur Datenverarbeitung nach Art. 12ff. EU-Datenschutz-Grundverordnung (DSGVO)” für den Hiorg-Server? (Als Anlage zur Einwilligung in die Datenverarbeitung)
vorab: wir können leider keine juristische Beratung anbieten. Alle hier getroffenen Aussagen entsprechen unserer “laienhaften” juristischen Verständnis und Erfahrung. Um Rechtssicherheit zu erhalten, müssen Sie entsprechende Fragen an einen Juristen Ihres Vertrauens stellen, und ggf. erarbeitete Textvorlagen auch von einem solchen Fachmann prüfen lassen.
Nach unserem Verständnis der Gesetzgebung müssen Sie Ihren Mitgliedern nur nennen, welche persönlichen Daten zu welchem Zweck gespeichert werden, und deren Einwilligung dazu einholen. Dazu eignet sich z.B. ein entspr. Hinweis auf dem Mitgliedsantrag gut, denn hier ist im Formular gleichzeitig auch erkennbar welche Daten erhoben werden.
Der Fragestellung wie und wo und ggf. durch wen die Daten verarbeitet (gespeichert) werden, müssen die Mitglieder nicht zustimmen. Sie als Vorstand müssen jedoch sicherstellen, dass die Daten ausreichend vor Missbrauch geschützt sind. Das haben Sie gemacht indem Sie eine “Vereinbarung zur Auftragsverarbeitung” mit uns abgeschlossen haben.
Gegenüber den Mitgliedern müssen Sie höchstens in einem einsehbaren “Verfahrensverzeichnis” festhalten, welche Daten auf welcher rechtlichen Basis wo gespeichert und verarbeitet werden.
Konkrete Textvorlagen zu diesen Themen können wir leider nicht anbieten, da der Umfang der Datenerfassung und auch die Gründe in den einzelnen Organisationen sehr unterschiedlich sind.
auch von mir der Hinweis, dass es jeweils im Einzelfall zu prüfen ist, als Ansprechpartner empfehle ich einen betrieblichen Datenschutzbeauftragten.
Hierbei empfehle ich jedoch darauf zu achten, dass der HiOrg Server keine eigentständige Datenverarbeitung ist, sondern nur ein technisches Mittel.
Soweit es sich um Daten der Mitgliederverwaltung, Dienstdisposition etc. handelt wäre zu prüfen, ob die Verarbeitung für die Erfüllung des Vertragsverhältnisses (Mitgliedschaft) erforderlich ist. Dann ist keine Einwilligung erforderlich.
Weiterhin sollte jeder Helfer eine Information über die Datenverarbeitung im Verein bekommen haben. Diese deckt im Idealfall auch die Verarbeitung über den HiOrg Server ab (da wie gesagt nicht über die Technik informiert werden muss, sondern nur über die Inhalte und Zwecke).
Ansonsten hier ein Lob an den HiOrg Server, da der Nutzer viel selbst sieht und steuern kann ist die Einhaltung der Datenschutz-Vorgaben relativ einfach.
Vorsicht geboten ist jedoch bei allen “Gimmicks”, insbesondere wenn es einen Datenaustausch mit anderen Organisationen gibt, die nicht zur einenen Verbandshirarchie zählen. Das ist technisch inzwischen (leider) sehr einfach, aber in der Regel nicht erforderlich für die Mitgliedschaft, d.h. hier braucht es wirklich eine Einwilligung.