Ein Aufschrei in ganz Deutschland Anfang 2018: Die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union kommt! Am 25. Mai 2018 trat diese n Kraft – und betrifft auch uns als Verein.
Wer die Vorgaben der DSGVO nicht umsetzt, läuft – anders als beim bisherigen Bundesdatenschutzgesetz (BDSG) – Gefahr, Abmahnungen zu kassieren und im Zweifel hohe Bußgelder zahlen zu müssen.
Wie sieht es daher aus mit dem Datenschutz im ESC?
Bereits 2014 haben wir Einwilligungserklärungen eingeholt für solche Daten, die wir für die Einholung von über die Mitgliedschaft hinausgehenden Grunddaten oder für die Veröffentlichung benötigen. Seit Februar 2018 haben wir uns intensiv auf die neue DSGVO vorbereitet:
Wir haben Euch über Eure neuen Rechte informiert. Die Einholung von neuen Datenerklärungen statt der bisherigen war nicht erforderlich. Wir haben die Einwilligungserklärung für Neumitglieder neu konzipiert.
Wir haben entsprechende technische und organisatorische Maßnahmen definiert. So ist beispielsweise in unserer Vereinssoftware, die von Schriftführer und Schatzmeister genutzt wird, bei Austritt eine automatische Löschung der Daten innerhalb von 360 Tagen vorgesehen. Ausgenommen sind die dort vorgehaltenen Buchungslisten der Lastschrifteinzüge, die wir aufgrund gesetzlicher Vorgaben 10 Jahre aufbewahren müssen. Daneben hat jeder Vorstand zu seiner Tätigkeit ein Verfahrensverzeichnis ausgefüllt.
Wir haben uns im Vorstand mittels schriftlicher Erklärung zum Datenschutz verpflichtet. Die Datenerklärung auf der ESC-Website wurde ebenfalls angepasst. Mit denjenigen, die Daten auf unsere Weisung verarbeiten (für die Website: 1und1.de, für die Vereinssoftware: NetXp, für die Regattaplattform: raceoffice) haben wir Verträge zur Auftragsdatenverarbeitung geschlossen. Gesonderte Verträge mit der Postbank, dem Steuerberater und dem BLSV sind nicht vonnöten, da diese ihrerseits der Geheimhaltung verpflichtet sind und von ihren jeweiligen Aufsichtsbehörden kontrolliert werden.
Angesichts des Umstands, dass laut Bundesdatenschutzbeauftragter nur ein Viertel der kleinen und mittleren Unternehmen bereits in Sachen Datenschutz etwas unternommen habe, und jeder zweite Mittelständler noch planlos sei, sind wir sehr gut aufgestellt.
Regina Friz, Schatzmeisterin
