Datenschutz-Grundverordnung der EU

Was bedeutet das für unsere Vereine?

Den interessierten Besuchern der Webseite des Berliner Schachverbandes ist es vermutlich aufgefallen, dass wir nun neben dem Impressum eine relativ ausführliche Datenschutzerklärung veröffentlicht haben. Dazu sind wir als Berliner Schachverband seit gestern (25.05.2018) verpflichtet, dazu sind aber auch alle Vereine verpflichtet, die eine Webseite betreiben. Genauere Informationen, wie diese Verordnung verstanden wird, welche relativ überschaubaren Maßnahmen notwendig sind, um relativ empfindliche Strafen zu vermeiden, finden sich beim Deutschen Schachbund durch deren Datenschutzbeauftragten.

Übrigens ist es in Absprache mit dem Deutschen Schachbund erlaubt, die Datenschutzerklärung dort zu kopieren. Dies gilt auch für die Datenschutzerklärung vom Berliner Schachverband. Ansonsten kann man die Datenschutzerklärung relativ komfortabel online per Generator bei diversen Portalen erstellen (z.B. bei den Rechtsanwälten WILDE BEUGER SOLMECKE mit gutem erläuternden Film). 

Wir empfehlen allen Vereinen, zunächst die Datenschutzerklärung sichtbar und nicht als ein Unterpunkt im Impressum auf ihre Webseiten zu laden. Es sollte ein gesonderter Link, der von jeder Unterseite erreichbar sein muss, auf der Webseite des Vereins stehen.

Vor wenigen Wochen hat unsere Geschäftsstelle eine Ausschreibung für eine Info-Veranstaltung des LSB an alle Vereine geschickt.

In der kommenden Woche wird das Präsidium des Berliner Schachverbandes einen Datenschutzbeauftragten benennen. Bis dahin stehe ich für Rückfragen zur Verfügung.

Bitte unterschätzt nicht die Bedeutung und werdet kurzfristig aktiv. Ich werde auch eine E-Mail an alle Empfänger in den Vereinen senden.

Carsten Schmidt, Präsident des Berliner Schachverbandes

Bearbeiter: Carsten Schmidt [Präsident] | | Archiv: BSV-Nachrichten | ID: 3150

Kategorie: Präsidium

Zurück

Einen Kommentar schreiben

Kommentare

Herbert Mayer am :

Die DSGVO ist bereits seit zwei Jahren in Kraft, am 25.5.18 endete (lediglich) die Übergangsfrist (d. h. nun musste geschehen sein, was seit 2 Jahren verlangt wurde). Auf der oben angeführten DSB-Seite heißt es u.a.: "Ab diesem Tag muss den Besuchern von Webseiten mitgeteilt werden, welche Daten von ihnen dort erhoben und verarbeitet werden." Wenn keinerlei Daten beim Besuch der Webseiten vom Betreiber (Verein) erhoben werden, dürften auch viele der gegenwärtig hochgeschraubten Daten-Schutz-Erklärungen überflüssig sein, sondern der Hinweis genügen, dass keinerlei Daten gespeichert/erhoben werden. Oder irre ich mich da (es gibt ja etliche Rechtsanwälte in der Reihe des BSV) ?

Olaf Kreuchauf am :

@Mayer: Hallo Herbert, das ist nicht so einfach, wie du denkst. Alle Vereine, Behörden, Unternehmen müssen eine DSE (ich kürze mal ab) von überall her sichtbar anbringen ("Datenschutz" in der Navigation). Es handelt sich nicht nur darum, ob von Besuchern Daten beim Webseitenbesuch erhoben werden, wir müssen hier wirklich dazu etwas aussagen. Ich denke: diese Kommentarfunktion z.B., MDB, MV, Wettkämpfe und Berichterstattung und sicherlich noch mehr sind zu beachten.

Herbert Mayer am :

@Olaf: Die BSV-Seite ist da sicherlich mehr gefordert (von Dir erwähnte Kommentarfunktion usw.). Aber bei einzelnen Vereinen, die auf ihrer Webseite lediglich Ergebnisse und Informationen haben und keine Daten der Nutzer irgendwie erheben, müsste doch es einfacher und nicht ganz so kompliziert sein. Um den Umfang und Aufwand zu reduzieren, bleibt meine Frage: was ist wirklich notwendig?

Frank Hoppe am :

Daten werden auf Webseiten immer erhoben, egal ob da nur ein paar Ergebnisse stehen oder Texte und sonst nichts weiter möglich ist. Allein durch die Server-Logfiles werden personenbezogene Daten erfasst. Auch wenn man die Logfileerstellung deaktiviert hat, werden mit großer Wahrscheinlichkeit vom Hoster Logfiles erzeugt. Logfiles sind enorm wichtig um Angriffe auf den Server abzuwehren und den Werdegang erfolgreicher Hacks nachzuvollziehen.

Olaf Kreuchauf am :

@Herbert Mayer: Zum ersten muss eine DSE nach meinem Verständnis auch sein, wenn der Verein keine Daten eingeben (Eingabeformular) lässt. Siehe #4 von Frank, auch wenn die Browserdaten etc. nicht ausgewertet werden. Und zum anderen muss eine Dokumentation im Verein sein, wer Zugang zu welchen Daten hat und was mit den Daten passiert bzw. passieren kann. Ich denke in erster Linie an die MV, SwissChess und an die FIDE (Elozahl).

Olaf Kreuchauf am :

Bei kurzen Stichproben habe ich gesehen, dass diverse Vereinsseiten noch ohne DSE dastehen. Bitte nehmt dieses Thema ernst! Passivität kann zu empfindlichen Geldstrafen führen. Jeder Verein ist für sich selbst verantwortlich. Und Tipps habt ihr im obigen Artikel bekommen. Im übrigen ist eine etwas unvollständige DSE besser als keine, also bitte schleunigst ’ran an das Thema ...

Einen Kommentar schreiben

Kommentare ohne Vor- und Zunamen werden gelöscht!