Datenschutz für Vereine und Stiftungen

    Das müssen Vorstände wissen

    Datenschutz ist spätestens ab Mai 2018 eine Daueraufgabe, mit der Sie ab jetzt leben müssen, von der Sie aber auch zahlreiche Vorteile haben.

    1. Vorstände haften dafür, dass die gesetzlichen Datenschutzmaßnahmen umgesetzt werden.
    2. Die Umsetzung wird durch Aufsichtsbehörden aktiv geprüft.
    3. Fehlverhalten oder Nichtumsetzung der Vorgaben ist bis zu 4 % des Jahresbudgets bußgeldbewehrt. Betroffene haben Schadenersatzrechte. Datenschutzprobleme können Auswirkungen auf Zertifizierungen und Spendensiegel sowie auf die Förderfähigkeit durch staatliche Stellen haben. Das Image von Gemeinnützigen ist besonders schützenswert. 

    Das ist das Pflichtprogramm (zusammengefasst)

    • Bestellung eines (internen oder externen Datenschutzbeauftragten
    • Dokumentation aller Verfahren, die personenbezogene Daten betreffen
    • Umsetzung IT-technischer, organisatorischer und prozessualer Maßnahmen
    • Risikobewertung aller Änderungen oder Entwicklung von Produkten, Systemen, Prozessen, etc. 
    • Schulungsmaßnahmen für Personal
    • Überwachung und vertragliche Steuerung von Dienstleister, die personenbezogene Daten für das Unternehmen verarbeiten.

     

    Die wichtigsten Datenschutzthemen für Vereine und Stiftungen

    Die meisten Gemeinnützigen teilen die gleichen Themen, die regelungsrelevant sind. Für mindestens diese, im Einzelfall aber noch mehr Themen müssen datenschützerische Maßnahmen konzipiert, umgesetzt, überwacht und laufend angepasst werden.

     

    • Spendergewinnung digital (z.B. durch Webtrecking)
    • Spender-Management
    • ggf.  Datenschutzzertifizierung, um öffentliche Förderung sicherzustellen
    • Nutzung von Cloud Speicherplatz, IT-Infrastruktur, Rechenleistung,  oder Anwendungssoftware
    • digitales und analoges Marketing
    • Websites / Newsletter
    • Anbindung an Qualitätsmanagement ISO 9001
    • Arbeitnehmerdatenschutz: Nutzung von Internet, mobil devices, Mail, Zeiterfassung, Fuhrparkmaneagement, Personalakte, Personalabrechnung
    • fast alle IT Systeme: CRM, technisch-organisatorische IT-Sicherheit
    • Datenschutzmanagement

    Es gibt also einiges zu tun 

     


    Wie ich helfen kann

    Wenn Sie für das Thema Datenschutz keine internen Kapazitäten und Kompetenzen haben, lagern Sie es aus. Ich übernehme als externer Datenschutzbeauftragter die gesamte Organisation und Abwicklung das Themas. Haben Sie rechtliche Einzelfragen oder wollen Sie Ihr Projekt rechtssicher machen, berate ich Sie Fallbezogen. 

    Möchten Sie Datenschutz unternehmensweit nicht nur implementieren, sondern integrieren und das Thema hoch auf Ihre Agenda setzen, dann unterstütze ich Sie mit einer neutralen aber sachkundigen Projektleitung.

     

    Externer Datenschutzbeauftragte


    Beratung (Datenschutz(-Recht)/QM/Prozess/Risk)


    Projektleitung Datenschutz Implementierung


    zurück zur Startseite

     

                                                     Telefon: 0163-7813822        Mail: pvn@vonnotz-datenschutz.de