Die Datenschutzgrundverordnung (DSGVO) tritt zum 25.05.2018 in Kraft und das gunnet ist darauf vorbereitet. Wir möchten Sie auf dieser Seite kurz über die Umsetzung der DSGVO im Verein informieren.
In jedem Verein werden unterschiedlichste, persönliche Daten auf vielfältige Weise erhoben, genutzt und weitergegeben. Dies erfolgt teilweise aufgrund der satzungsgemäßen Verpflichtungen eines Vereins, so zum Beispiel die Abfrage und Speicherung von Mitglieder- und Kontodaten, teilweise auch, um die Vereinsarbeit zu erleichtern oder aber zur Mitgliederbindung.
Datenerhebung
Wir erheben und speichern im Rahmen der Mitgliedschaft nachfolgende Daten von Ihnen:
- Vor- und Familienname
- Anschrift
- Telefon/Telefax Nr.
- Bankverbindung
- E-Mail Adresse (Vereinsfremd)
- E-Mail Adresse (Vereinsadresse)
- Geburtsdatum
- Spenden/Zuwendungsbetrag
- Zahldatum
- Mahndatum
- Beitrittsdatum
Diese vorgenannten Daten werden unter einer Mitgliedsnummer zusammengefasst.
Im Vereinsleben können noch nachfolgende Daten hinzukommen:
- weitere E-Mail Adressen
- PC/Rechnerkonfigurationsdaten
- Informationen zu auf Ihrem persönlichen Rechner gespeicherten Daten
- sonstige Telefonnummern (z.B. Mobil)
- Unterschriften auf Teilnahmelisten z.B. von Mitgliedsversamlungen oder Schulungen
- Schriftwechsel auch per E-Mail die Mitgliedschaft oder Ihren Serverzugang betreffend
Diese Daten werden, wenn nicht erforderlich, von uns nicht dauerhaft gespeichert und sofort nach Tätigkeitsende wieder gelöscht. Die Erhebung dieser Daten erfolgt nur mit Ihrem Wissen und Ihrer Zustimmung.
Datenspeicherung
Alle Ihre Daten werden, soweit möglich, verschlüsselt in der Mitgliederverwaltung gespeichert. Diese findet auf nicht über das Internet zugänglichen Rechnern statt.
Auf unseren online zugreifbaren Servern werden nur nachfolgende Daten von Ihnen unverschlüsselt gespeichert:
- Vorname, Nachname
- Vereinsemailadresse
- abweichender Alias (falls beantragt)
- Eingehende E-Mails an Ihre Adresse (bis zum Abruf oder dauerhaft, wenn IMAP oder Serverspeicherung von Ihnen aktiviert wurde)
- Ausgehende E-Mails von Ihrer Adresse (wenn IMAP oder Serverspeicherung von Ihnen aktiviert wurde)
- Kontaktdaten von Dritten, welchen von Ihnen im Webmail erfasst wurden
Auch wenn diese Daten auf einem öffentlich zugänglichen Server gespeichert sind, können diese nicht direkt in Listenform ausgegeben werden. Ihr Name und die Mailadresse liegen z.B. in einem geschützten Bereich, der dem Server das Emfpangen und Zuordnen von E-Mails ermöglicht. Gleiches gilt für auf dem Sever gespeicherte E-Mail. Diese liegen in Ihrem "Home" Verzeichnis und sind nur nach Benutzername und Passworteingabe zugreifbar.
Neben Ihnen haben ausschließlich die Serveradministratoren (2 Personen) mit gesonderten Konten Zugriff auf Ihre Daten. Dieser Zugriff erfolgt ausschließlich nach Rücksprache und Genehmigung mit dem jeweiligen Mitglied und wird entsprechend dokumentiert.
Bei der gesamten Kommunikation zwischen Ihrem PC und unserem Server findet eine verschlüsselung über SSL/TLS (https) statt. Somit sind die Daten auf dem Transportweg vor dem Zugriff durch Dritte geschützt. Unser Server wird im Rechenzetrum der Firma Hetzner betrieben. Die Firma Hetzner sichert ebenfalls einen hohen Sicherheitsgrad für unseren Server zu und hat entsprechende Technisch Organisatiorische Massnahmen (TOM) ergriffen um dies auch sicherzustellen.
Bitte legen Sie daher auch Wert auf Datensicherheit und wählen Sie ein entsprechend komplexes Passwort für die Gunnet Dienste aus.
Alle Daten von ihnen werden bei Austritt aus dem Verein nach 6 Monaten gelöscht, soweit keine gesetzlichen Regelungen dagegen stehen.
Protokollierung
Zugriffe auf den Server und das Mailsystem (Webmail und Mailabruf) werden in sog. Logfiles erfasst. Diese werden alle 7 Tage automatisiert überschrieben. Diese Logfiles werden von uns zur Fehleranalyse und zur Erkennung von ungewöhnlichen Zugriffen verwendet. Zugriff auf die Logfiles erfogt nur durch die Administratoren.
Fernwartung
Das gunnet kann zur Unterstützung der Mitglieder bei Problemen auf den heimischen Rechnern per Teamviewer oder anderer Fernwartungstools auschließlich nach Zustimmung und bei Anwesenheit des jeweiligen Mitglieds auf den Rechner zugreifen.
Der Zugriff ist durch die jeweiligen Programmfunktionen (Eindeutige PC Kennung & Sitzungseindeutiges Passwort) möglich. Diese Daten müssen während des Gesprächs (telefonsich o.ä.) zwischen Mitglied und Supporter ausgetauscht werden. Die Fernwartung kann jederzeit durch das Mitglied unterbrochen werden. Während der Sitzung kann der jeweilige Supporter den Bildschirm sehen und ggf. Tonausgaben hören. Dateien können nur nach Zustimmung des Mitglieds ausgetauscht werden.
Auftragsverarbeitungs-Vertrag (AV-Vertrag)
Wir haben mit unserem Serverhoster (Firma Hetzner Online) einen entsprechenden AV-Vertrag geschlossen um den Datenschutz hier sicherzustellen. Falls Sie ebenfalls mit dem gunnet e. V. einen solchen Vertrag schließen möchten oder müssen wenden Sie sich bitte an den Vereinsvorstand.
Benötige ich einen AV-Vertrag mit dem gunnet?
Bitte kontaktieren Sie hierzu, wenn Sie sich nicht sicher sind, einen Rechtsanwalt. Da es sich bei der EU-Datenschutz-Grundverordnung um ein Rechtsthema handelt, können und werden wir hierzu keinerlei Beratung leisten. Derartige Beratung unterliegt dem Rechtsberatungsgesetz. Bitte sehen Sie daher von solchen Anfragen an den Vorstand ab.
Als Hilfestellung: Als privater Webseiten-Betreiber benötigen Sie i. d. R. keinen AV-Vertrag. Wenn Sie allerdings ein gewerbliches Mitglied sind oder ein gewerbliches Angebot auf Ihrer Internetseite anbieten und auch geschäftsmäßig Daten verarbeiten, ist dies für Sie evtl. relevant.
Weitere Informationen
https://www.lda.bayern.de/de/datenschutz_eu.html
https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo
https://www.bitkom.org/Themen/Datenschutz-Sicherheit/DSGVO.html