Datenschutz muss von uns nicht beachtet werden, weil ...

 

irrtum image 1... die Mitglieder vom Landesverband verwaltet werden

Falsch - die Mitglieder sind in erster Linie Mitglieder ihres Vereins, der die Daten wiederum dem Landesverband übermittelt. Daher liegt die Verantwortung komplett in ihrer Verantwortung

 

irrtum image 2... wir kein eingetragener Verein sind

Falsch - die Geschäftsform ist nicht entscheident. Alle Institutionen unterliegen dem Datenschutz. Nur für persönliche oder familiäre Zwecke sieht das Bundesdatenschutzgesetz eine Ausnahmen vor. 

 

irrtum image 3... wir nur ein kleiner Verein sind

Falsch - der Geltungsbereich des Bundesdatenschutzgesetz kennt keine Mindestgröße eines Vereins. Werden die Mitgliederdaten aber mittels Computer verwaltet, muss ab 10 Personen, die Zugriff auf diese Daten haben, zwingend ein Datenschutzbeauftragter bestellt werden.

 

irrtum image 4

... die Mitglieder doch stillschweigend zugestimmt haben

Falsch - Das Bundesdatenschutzgesetz kennt keine stillschweigende Zustimmung. Vielmehr ist nach dem Gesetz die Erhebung, Verarbeitung und Nutzung personenbezogener Daten unzulässig, es sei denn eine Regelung erlaubt dies oder das Mitglied willigt aktiv (und für die jeweiligen Themen getrennt) ein. 

 

 

Wir benötigen keinen Datenschutzbeauftragten, weil ...

 

irrtum image 5

... nur wenige Personen mit den Daten arbeiten

Falsch - Alle Personen, denen die personenbezogenen Daten zugänglich gemacht werden, sind zu zählen. So zählen die Leiter von Jugendgruppen und Veranstaltungen oder Schulungsleiter ebenso dazu, sobald sie die Daten nutzen. Dabei wird nicht unterschieden, ob es sich um Festangestellte, Teilzeitkräfte oder ehrenamtliche Helfer handelt.

 

 irrtum image 6... im Fall des Falles zahlt doch die Versicherung

Falsch - Viele Versicherungen decken zwar Schäden ab, die im Zusammenhang mit Datenschutzverstößen entstehen. Sie decken jedoch nicht die Bußgelder ab - und diese können empfindliche Höhen erreichen.

 

 

irrtum image 7... wir uns gut in der IT auskennen

Falsch - Der Datenschutzbeauftragte ist kein Dienstleister für IT Belange. Er kontrolliert und unterstützt beim datenschutzkonformen Einsatz von IT Lösungen.

 

 Wir benötigen keine Datenschutzerklärung oder -maßnahmen, weil ...

 

irrtum image 8... wir keine Verarbeitung beauftragen

Falsch - Bereits die Verwendung eines Dienstleisters zum Versenden von Einladungen oder eines Newsletters stellt eine Auftragsdatenverarbeitung dar, über die Sie die betroffenen Personen, z.B. Ihre Mitglieder informieren müssen

 

 

irrtum image 9... wir keine Daten auf der Website erfassen

Falsch - Ein Kontaktformular ist bereits eine Datenerfassung. Ob die Daten ohne Speicherung per Mail weitergeleitet werden oder gespeichert werden ist für den Webseiten-Besucher nicht ersichtlich, er muss über die Verabeitung der Daten informiert werden.

Außerdem muss beachtet werden, dass nach BDSG § 9, personenbezogene Daten nicht unverschlüsselt übertragen werden dürfen.

 

 

irrtum image 10... die Daten nur lokal und nicht im Netz gespeichert werden

Falsch - Die technischen und organisatorischen Maßnahmen (BDSG § 9) legen fest, dass sowohl der Zugang zu den Daten als auch die Speicherung mit entsprechenden Kontrollen (z.B. Anmeldung mittels hochwertigen Passwörtern) geschützt wird.