ADV

ADV = Auftragsdatenverarbeitungsvertrag

Archivfristen Vereine

Frage: Wie lange müssen Kündigungen Beitrittserklärungen aufbewahrt werden? steuerlich relevante Unterlagen müssen 10 Jahre aufbewahrt werden, ansonsten gelten Zeiten zwischen 2 und 6 Jahren je nach Relevanz.  Im Download-Bereich https://premium.vnr.de/system/tdf/downloads/Aufbewahrungsfristen_Unterlagen_Uebersicht_VNL_2020_01.pdf?file=1&type=node&id=50884 können Sie sich eine Übersicht der Aufbewahrungsfristen herunter laden. Beitrittserklärungen über die gesamte Zeit der Mitgliedschaft. Kündigungen Mindestens bis zur Entlastung des Vorstandes. In der Regel 4 […]

Art.14 DSGVO Vereine

Frage zum Datenschutz-Informationsblatt alle Mitglieder. Ist das gemäß Art. 13 DSGVO ausreichend oder muss das nach Art. 14 DSGVO sein? Auf Artikel 14 würden Sie in der Überschrift oder einer Unterüberschrift verweisen, wenn Sie den Datenzufluss von anderen Stellen an Sie beschreiben würden. Beispielsweise könnte es Sinn machen, in einem Absatz zu erläutern zu welchen […]

Auftragsdatenverarbeitungsvertrag

Mit wem muss ich ADV Verträge abschließen? Antwort: Mit den Lieferanten / Dienstleistern, die Ihre unternehmerischen Datenverarbeitungsprozesse in Ihrem Auftrag als externe Dienstleister weisungsgebunden bearbeiten (Stichwort: outgesourcte Prozesse). Aber nur, sofern personenbezogene Daten betroffen sind. Nicht gemeint sind reine Liefer- oder Postdienste. Nein, der Floristiker der die Deko für das Firmenjubiläum kreiert und aufstellt benötigt […]

Besondere Daten Vereine

Mein Verein verarbeitet besondere Kategorien von Daten (Daten über Gesundheit, Konfession, sexuelle Orientierung, rassische Herkunftsmerkmale, Politische Meinungen u.ä.). Muss ich etwas anders machen als in Ihren Vorlagen ausgewiesen? Antwort: Ja. Die Verarbeitung von besonderen Kategorien von Daten beruht nicht auf Artikel 6 sondern auf Artikel 9 der DSGVO. Hier sind redaktionelle und teilweise inhaltliche Anpassungen […]

Bestellpflicht Vereine

Muss mein Verein eine/n Datenschutzbeauftragten bestellen? Antwort: Nein, in der Regel muss ein Verein KEINEN Datenschutzbeauftragten benennen. Es sei denn, dass die Anzahl derer, die regelmäßig personenbezogene Daten verarbeiten, größer 20 beträgt. Oder, dass Sie zur Erbringung ihrer satzungsgemäßen Aufgabe regelmäßig Daten der besonderen Kategorie (im Sinne des Artikel 9) verarbeiten.

Bewerber

Was muss ich Bewerbern antworten? Antwort: Sie müssen direkt nach bzw. bei Bewerbungseingang auf Speicherfristen, Verwendungszweck, Empfänger und Betroffenenrechte sowie Widerrufs-/spruchsrechte zur Datenverarbeitung hinweisen. Eine mögliche Standardantwort habe ich für Sie in der Datenschutzwerkstatt / Personal „Muster_Antwort Bewerber.docx“ hinterlegt.

Bewerbung

Bewerbungseingang bestätigen Die DSGVO verlangt umfassende Informationen zum frühestmöglichen Zeitpunkt. Beim Bewerbungsprozess bedeutet dies, dass Sie schon in der Eingangsbestätigung auf Datenverarbeitungsinformationen sowie Betroffenenrechte hinweisen müssen. Sie suchen eine Standard-Antwort? Kein Problem. Diese habe ich für meine Kunden im Bereich Datenschutzwerkstatt / Personaldatenschutz als Worddatei eingestellt. Siehe auch: Bewerber

Bildeinverständnis Homepage Vereine

Frage: Wie gehe ich mit  Fotos um, die wir auf der Homepage und die wir über die Bildeinverständniserklärung der Schule abgesichert haben, wenn die SchülerInnen die Schule verlassen haben? Müssten wir diese Fotos dann von der Homepage entfernen, sobald der Schüler die Schule verlässt? AW CQ: Bestenfalls steht bereits auf der Einverständniserklärung eine Laufzeit der […]