14.11.2018 21:27 - Über uns - Mediadaten - Impressum & Kontakt - succidia AG - Partner
Datenschutz im Zuchtverein

Datenschutz im Zuchtverein

Basics und besondere Anforderungen

Der folgende Beitrag beleuchtet schlaglichtartig ein paar Probleme des Datenschutzes im Zuchtverein, ohne Anspruch auf Vollständigkeit zu erheben. Auf das vom baden-württembergischen Landesdaten-schutzbeauftragten verfasste Markblatt „Datenschutz im Verein“ wird verwiesen, auch wenn nicht in allen Punkten Einigkeit unter den Juristen über die dort getroffenen Aussagen besteht, da eine gerichtliche Klärung noch aussteht.

Wer sein Vereinsfachblatt auch auf der Homepage des Vereines für jedermann einsehbar einstellt, veröffentlicht die personenbezogenen ­Daten der dort veröffentlichten Neumitglieder-Kandidaten damit auch im Internet. Dadurch übermittelt man die personenbezogenen Daten der Neumitglieder an jedermann. Hierzu benötigt der Verein in jedem Fall eine Einwilligung gemäß § 4a BDSG. Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorge­sehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie – soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen – auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung ­bedarf der Schriftform, soweit nicht aufgrund besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben.

Besondere Anforderungen des Datenschutzes

Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die vereinsinterne Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes ­gerecht wird. Dabei sind insbesondere Maß­nahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind ...

// Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle), Stichwort: Türschloss, Home-Office.

// zu verhindern, dass Datenverarbeitungs­systeme von Unbefugten genutzt werden können (Zugangskontrolle), Stichwort: Firewall, Benutzerkennung, Passwort, Verschlüsselung.

// zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtig­ten ausschließlich auf die ihrer Zugriffs­berechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle), Stichwort: Konzept, Protokollierung, mobile Geräte.

// zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle), Stichwort: Datentransport, E-Mail-Verkehr.

// zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in ­Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle), Stichwort: Dokumentation, Protokollierung.

// zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet (E-Mail-Provider, Online-Support usw.) werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle), Stichwort: Auftragsdatenverarbeitung § 11 BDSG, Kontrolle, Auswahl des Verarbeiters.

// zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle), Stichwort: Brandschutz, Datensicherung, Stromversorgung.

// zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können, Stichwort: getrennte Speicherung.

Hinzu kommt das ungeschriebene Merkmal der Organisationskontrolle. Gemeint ist, dass man regelmäßig das System (Sicherheitskonzept) ­dahingehend prüfen muss, ob alles noch wie geplant funktioniert und ausreichend ist.

Fragen zu diesem Beitrag beantwortet der ­Verfasser nur im Rahmen eines Mandates oder in sonst berufsrechtlich zulässiger Weise, insb. über seine Hotline 0900 112 3011 (3,00 Euro/Minute aus dem deutschen Festnetz inkl.
Umsatzsteuer, Preise aus dem Mobilnetz je nach Anbieter unterschiedlich).

HKP 7 / 2015

Diese Artikel wurden veröffentlicht in Ausgabe HKP 7 / 2015.
Das komplette Heft zum kostenlosen Download finden Sie hier: zum Download

Der Autor:

Weitere Artikel online lesen

Dr. Birte Reinhold, ICHTHYOL-GESELLSCHAFT
„Endlich hat sich hundkatzepferd zum Fachmagazin für den Tierarzt entwickelt. In der Ausgabe 03/12 fielen neben informativen Neuigkeiten aus dem Praxisbereich und den lustigen Nachrichten aus der Tierwelt viele anspruchsvolle und praxisrelevante Fachartikel in einem ungewöhnlich anschaulichen und erfrischenden Design auf. Auch ein Fachmagazin kann unterhaltsam sein und taugt somit auch nach einem anstrengenden Arbeitstag noch zur Feierabendlektüre im Gartenstuhl. Gefällt mir!“
Prof. Dr. Arwid Daugschies, Universität Leipzig, Veterinärmedizinische Fakultät – VMF
„hundkatzepferd serviert dem Leser den aktuellen Wissensstand in leicht verdaulicher Form. In Zeiten einer erdrückenden Informationsflut tut es gut, wenn solides Wissen auch in erfrischend entspannter Art angeboten wird.“
Dr. Anja Stahn ( Leitung der Geschäftseinheit VET in Europa und Middle East bei der Alere )
Die hundkatzepferd begleitet mich nun schon seit einigen Jahren. Nach wie vor begeistern mich
die Aufmachung, der fachliche und informative Inhalt sowie und die beeindruckenden Fotos des
Fachmagazins. Ganz deutlich ist seit einigen Monaten eine noch stärkere Ausrichtung auf die Belange
und Interessen der Tierärzteschaft zu erkennen. Dies ist sehr erfreulich. Das Magazin gehört in jede
Praxis und sollte unterhaltsame „Pflichtlektüre“ für das ganze Praxisteam sein.