Datenschutz in der DLRG

Die wichtigsten Regeln zum Datenschutz

1. Rechtmäßigkeit

Jede Verarbeitung personenbezogener Daten bedarf einer rechtlichen bzw. gesetzlichen Grundlage. Personenbezogene Daten dürfen nur dann verwendet werden, wenn das BDSG oder eine andere Regelung (z.B. Vertrag) es erlauben. Ohne diese Grundlage ist die Datenverarbeitung unzulässig.

Gibt es keine gesetzliche Erlaubnis, dürfen die personenbezogenen Daten nicht verwendet werden, es sei denn der Betroffene  hat eingewilligt. Diese Einwilligung muss schriftlich und freiwillig erteilt werden und der Betroffene muss genau wissen, in was er einwilligt. Die Einwilligung kann jederzeit zurückgezogen werden.

2. Zweckbindung

Personenbezogene Daten, die für einen Zweck (z.B. Mitgliederverwaltung) verarbeitet werden, dürfen nicht zusätzlich für einen anderen Zweck (z.B. zur Weitergabe an einen Sponsor) verwendet werden.

3. Transparenz

Die Grundlage des Datenschutzes ist das Grundrecht auf informationelle Selbstbestimmung. Jeder Mensch hat das Recht, zu entscheiden, wer was über ihn weiß. Deshalb gibt es umfassende Auskunftsrechte, die jedermann, dessen Daten gespeichert sind, der DLRG-Gliederung gegenüber geltend machen kann. Auf Anfrage, muss die jeweilige Gliederung dem Betroffenen alles mitteilen, was über ihn gespeichert wurde. Die Gliederung muss zudem eine Liste führen, in der alle Systeme erfasst werden, die solche Daten speichern.

4. Datensparsamkeit

Es dürfen nur so viele Daten erhoben werden, wie unbedingt notwendig sind, um den Zweck zu erfüllen und es sind immer nur so wenig Daten zu erfassen, wie möglich. Deshalb muss vor jeder Verarbeitung von personenbezogenen Daten geprüft werden, ob diese wirklich erfasst werden müssen. Zudem ist dafür zu sorgen, dass auch nur die Personen Zugriff auf personenbezogene Daten erhalten, die diese für die Aufgabe benötigen.

5. Datensicherheit

Auch die Datensicherheit ist zu beachten. Hierzu gehört die Sicherheit des Ortes, an dem der Rechner steht genauso wie die Sicherheit der Daten. Wichtige Vorkehrungen sind:

  • gut funktionierende Firewall
  • aktueller Virenscanner
  • sicherer Passwortschutz

Downloads

Die meisten DLRG-Gliederungen benötigen keinen Datenschutzbeauftragten. Gliederungen, die selbst eine Datenschutzordnung verabschieden wollen, können sich an unserer Muster-Datenschutzordnung orientieren. Diese muss immer für die jeweilige Gliederung angepasst werden. Außerdem sind Löschfristen für einmal erhobene Daten zu beachten - auch hier gibt es ein Muster.

Links

Datenschutz-Grundverordnung (DS-GVO)

Bundesdatenschutzgesetz neu

Datenschutz im Verein nach der neuen DS-GVO (hrsg. vom Landesbeauftragten für den Datenschutz Baden-Württemberg)