Was sind das denn alles für Personen und Daten und Auftragsverarbeitungen?

Genau darüber muss sich jeder Verein Gedanken machen und ein „Verzeichnis von Verarbeitungstätigkeiten“ erstellen. Also am besten mal gemeinsam hinsetzen und aufschreiben, mit welchen personenbezogenen Daten denn so umgegangen wird im Verein.

Da sind zunächst mal die Daten der Mitglieder. Wie werden die erhoben? Gibt es ein Formular dafür, wo werden die Formulare anschließend aufbewahrt? Werden die Daten z.B. in einem PC erfasst und dort gespeichert? Wer hat Zugang zu diesem PC oder zu dem Ordner, in dem die Formulare abgeheftet werden und kann damit die Daten sehen?

Beschäftigt der Verein auch angestellte Mitarbeiter? Im Sekretariat oder als Platzwart oder Trainer? Dann müssen ja Lohnabrechnungen erstellt werden und die dafür erforderlichen Daten sind schon sehr personenbezogen.

Was passiert mit alten Unterlagen, abgelehnten Mitgliedsanträgen, Briefentwürfen, die nicht verschickt wurden, Ausdrucken von Mitgliederlisten oder Listen von Turnierteilnehmern? Wandern die einfach nur in den Papierkorb?

Die Erstellung eines solchen „Verzeichnisses von Verarbeitungstätigkeiten“ ist zunächst sicher mal etwas anstrengend. Aber nur dadurch kann ich erfassen, mit welchen Daten wir denn in unserem Verein umgehen. Und wie wir damit umgehen. Die Datenpannen in den eingangs geschilderten Geschichten sind alle passiert, weil jemand einen Fehler gemacht hat. Oder sich einfach blöd angestellt hat. Datenpannen passieren aber auch ohne sich blöd anzustellen. Einfach, weil falsch oder nachlässig mit Daten umgegangen wird.

Wenn ich zum Beispiel als Kassenprüfer meines Vereins meinen Bericht verfasse und darin aufschreibe, was mir alles aufgefallen ist und dabei Namen, Geldbeträge und Vorgänge nenne und schildere, dann sollte ich die ersten Ausdrucke, bei denen ich noch Korrekturbedarf festgestellt habe, nicht einfach in den Papierkorb werfen. Auch das sind Daten, die in die falschen Hände geraten könnten.

Im Internet gibt es jede Menge Informationsquellen, die Auskunft darüber geben, was in einem solchen „Verzeichnis von Verarbeitungstätigkeiten“ alles enthalten sein sollte. Eine Liste mit entsprechenden Links haben wir am Ende dieser Erläuterungen angehängt.

Artikel teilen auf

Hinterlasse einen Kommentar

  Abonnieren  
Benachrichtige mich bei
Eigenen Blog-Beitrag erstellen >