Datenschutz & Vereine, eine Arbeitshilfe
DSGVO, Datenschutz-Anpassungsgesetz, Datenschutz-Deregulierungsgesetz, Materien-Datenschutz- Anpassungsgesetz, Verordnung der Datenschutzbehörde über die Ausnahme von der Datenschutz-Folgeabschätzung; „Personenbezogenen Daten haben einen Eigentümer und dieser Eigentümer hat entsprechend der DSGVO Rechte auf sein Eigentum!“, eine Arbeitshilfe rund um das Thema Datenschutz insbesondere für Vereine; (C) Georg Herrmann, 2018, zert. Datenschutzbeauftragter
DSGVO, Datenschutz-Anpassungsgesetz, Datenschutz-Deregulierungsgesetz, Materien-Datenschutz- Anpassungsgesetz, Verordnung der Datenschutzbehörde über die Ausnahme von der Datenschutz-Folgeabschätzung; „Personenbezogenen Daten haben einen Eigentümer und dieser Eigentümer hat entsprechend der DSGVO Rechte auf sein Eigentum!“, eine Arbeitshilfe rund um das Thema Datenschutz insbesondere für Vereine; (C) Georg Herrmann, 2018, zert. Datenschutzbeauftragter
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Schritt 12: Verfahrensverzeichnis, Verarbeitungsverzeichnis<br />
Das Verfahrensverzeichnis ist ein Verzeichnis aller Verarbeitungstätigkeiten. Die Pflicht<br />
zur Führung <strong>eine</strong>s Verfahrensverzeichnisses trifft den Verantwortlichen, wie auch – mit<br />
geringerem Umfang – den Auftragsverarbeiter.<br />
Die Führung des Verfahrensverzeichnisses hat schriftlich zu erfolgen, wobei ein<br />
elektronisches Format benutzt werden kann.<br />
Das Verfahrensverzeichnis ist auf Anfrage der Aufsichtsbehörde zur Verfügung zu<br />
stellen. Anhand des Verfahrensverzeichnisses ist es für die Aufsichtsbehörde möglich,<br />
die durchgeführten Verarbeitungstätigkeiten zu kontrollieren.<br />
Der Inhalt: Details der Verarbeitungstätigkeiten:<br />
<br />
<br />
Name und Kontaktdaten des Verantwortlichen bzw. des DSB<br />
Zweck der Verarbeitungstätigkeit<br />
Kategorien betroffener Personen (z.B. Mitglieder, Spieler, Trainer<br />
marketingtechnische Daten usw.) und Kategorien personenbezogener Daten (z.B.,<br />
Adressdaten usw.)<br />
<br />
Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten<br />
offengelegt worden sind oder noch offengelegt werden (z.B. Sozialversicherung,<br />
Finanzamt, Steuerberater, TFV, ÖFB, Spielgemeinschaft usw.)<br />
<br />
Sofern möglich: Vorgesehene Fristen für die Löschung der verschiedenen<br />
Datenkategorien<br />
Sofern möglich: Allgem<strong>eine</strong> Beschreibung der<br />
Datensicherheitsmaßnahmen/TOMs (hier eignen sich auch gut Verweise auf interne<br />
Sicherheitsrichtlinien)<br />
<br />
Sinnvoll: Angabe der Rechtsgrundlage (z.B. Einwilligungserklärung) für den<br />
Zweck der Verarbeitungstätigkeit<br />
<br />
Empfehlung: Bei der Erstellung des Verfahrensverzeichnisses sollten aus<br />
Gründen der Praktikabilität und Übersichtlichkeit auch weiterführende Informationen<br />
berücksichtigt werden (z.B. <strong>Datenschutz</strong>- Folgenabschätzung, Rechte der betroffenen<br />
Person, Informationssicherheit usw.)<br />
DSGVO, Fragestellung für <strong>Ver<strong>eine</strong></strong>, Georg Herrmann, zertifizierter <strong>Datenschutz</strong>beauftragter, 2018, Seite [20]