Wie erstellen wir unsere Datenschutzdokumentation?

Als erstes gilt es festzustellen, wieviele Mitglieder/Mitarbeiter mit welchen Daten wie oft arbeiten. Am besten macht man sich hierfür einmalig eine Tabelle in der Tabellenkalkulation Ihres Vertrauens.

Erste Spalte: Anzahl der Mitarbeiter/Mitglieder

Zweite Spalte: Welche Tätigkeiten führen diese Personen durch?

Dritte Spalte: Wer ist für diesen Personenkreis verantwortlich?

Vierte Spalte: Welche Daten werden dabei erhoben?

Diese Erhebung führen Sie für jede in Ihrer Struktur durchgeführten Tätigkeiten durch (z.B. Antragsannahme/-bearbeitung, Verwaltung Mitglieder/Mitarbeiter, Öffentlichkeitsarbeit usw.), also für jede Tätigkeit eine Zeile in der Tabelle. Damit erhalten Sie eine gute aktuelle Übersicht Wer was warum tut....

 

Gleich danach erstellen Sie ein Verfahrensverzeichnis (Ein Muster zur Anpassung finden Sie unter diesem Link). Warum gleich danach? Es kostet kaum extra Zeit und jetzt sind die Erkenntnisse aus der Recherche noch frisch vorhanden. Da das Verfahrensverzeichnis der oben erstellten Tabelle sehr ähnlich ist, kann das meiste übertragen werden.

 

Als nächstes denken Sie bitte darüber nach, wie Sie zukünftig die Daten schützen vor unbefugtem Zugriff, Manipulation, Verlust und Offenlegung. Dazu gibt es unter o.g. Link im Muster des Verfahrensverzeichnisses eine zweite Tabelle (IT-Sicherheitskonzept) mit Beispielen, wie man dieses Thema lösen kann.

Ganz wichtig ist der Bereich Datensicherung. Achten Sie im eigenen Interesse darauf, daß Sie mindestens halbjährlich eine Sicherung der Vereinsdaten anfertigen. Dies muss auf externen Datenträgern erfolgen und möglichst räumlich getrennt von den Büros verwahrt werden. Es wäre fatal, wenn ein Brand die Computer UND die Sicherung zerstört, nur weil man Sie im Büro vergessen hat. Zudem können Sie damit sicherstellen, selbst im Fall eines Falles zumindest den Stand vor einem halben Jahr wiederherstellen zu können. 

Die beiden Dokumente, Verfahrensverzeichnis und IT-Sicherheitskonzept, drucken Sie bitte aus und heften diese mit aktuellem Datum und Unterschrift ab. Damit haben wir 2/3 der Arbeit erledigt.

 

Als weiterer Punkt fehlen uns nur noch die Verpflichtungserklärungen der Mitarbeiter/Mitglieder. Auch hierzu finden Sie unter diesem Link eine Vorlage.

Wichtig ist, daß alle in Ihrer Struktur zur Einhaltung der Datenschutzstandards verpflichtet werden und eine Kopie der Verpflichtung erhalten. Auch länger bestehende Mitglieder. Eine Kopie der ersten Seite heften Sie bitte nach Unterschrift durch das Mitglied im gleichen Ordner wie die oben erstellten Unterlagen ab.

Sollten Sie über eine Website / E-Mail Anbieter wie web.de, freenet, 1und1, Strato oder ähnliche zugreifen, lassen Sie sich von diesem eine Auftragsverarbeitungsvereinbarung erstellen. Damit verpflichten Sie ihn, mindestens genauso vorsichtig mit den anvertrauten Daten umzugehen und nur die abolut nötigen Daten zu erheben. Wichtig: Mit den anderen Unterlagen abheften.

Gratuliere.

Damit haben Sie schon eine minimale Datenschutzgrundausstattung erstellt. Wenn Sie jetzt noch mindestens einmal im Jahr die Mitglieder an die Einhaltung des Datenschutzes erinnern (z.B. im Rahmen der Jahreshauptversammlung mit Dokumentation) und das Verfahrensverzeichnis sowie das IT-Sicherheitskonzept jährlich aktualisieren und ablegen, sind sie bereit auch bei Anfragen des Datenschutzbeauftragten des Landes umfassend Auskunft erteilen zu können.

 

Sollten noch Fragen offen sein, schreiben Sie uns...  wir beissen nicht