Besondere Daten Vereine

Mein Verein verarbeitet besondere Kategorien von Daten (Daten über Gesundheit, Konfession, sexuelle Orientierung, rassische Herkunftsmerkmale, Politische Meinungen u.ä.). Muss ich etwas anders machen als in Ihren Vorlagen ausgewiesen? Antwort: Ja. Die Verarbeitung von besonderen Kategorien von Daten beruht nicht auf Artikel 6 sondern auf Artikel 9 der DSGVO. Hier sind redaktionelle und teilweise inhaltliche Anpassungen […]

Bestellpflicht Vereine

Muss mein Verein eine/n Datenschutzbeauftragten bestellen? Antwort: Nein, in der Regel muss ein Verein KEINEN Datenschutzbeauftragten benennen. Es sei denn, dass die Anzahl derer, die regelmäßig personenbezogene Daten verarbeiten, größer 20 beträgt. Oder, dass Sie zur Erbringung ihrer satzungsgemäßen Aufgabe regelmäßig Daten der besonderen Kategorie (im Sinne des Artikel 9) verarbeiten.

Bewerber

Was muss ich Bewerbern antworten? Antwort: Sie müssen direkt nach bzw. bei Bewerbungseingang auf Speicherfristen, Verwendungszweck, Empfänger und Betroffenenrechte sowie Widerrufs-/spruchsrechte zur Datenverarbeitung hinweisen. Eine mögliche Standardantwort habe ich für Sie in der Datenschutzwerkstatt / Personal „Muster_Antwort Bewerber.docx“ hinterlegt.

Bewerbung

Bewerbungseingang bestätigen Die DSGVO verlangt umfassende Informationen zum frühestmöglichen Zeitpunkt. Beim Bewerbungsprozess bedeutet dies, dass Sie schon in der Eingangsbestätigung auf Datenverarbeitungsinformationen sowie Betroffenenrechte hinweisen müssen. Sie suchen eine Standard-Antwort? Kein Problem. Diese habe ich für meine Kunden im Bereich Datenschutzwerkstatt / Personaldatenschutz als Worddatei eingestellt. Siehe auch: Bewerber

Bildeinverständnis Homepage Vereine

Frage: Wie gehe ich mit  Fotos um, die wir auf der Homepage und die wir über die Bildeinverständniserklärung der Schule abgesichert haben, wenn die SchülerInnen die Schule verlassen haben? Müssten wir diese Fotos dann von der Homepage entfernen, sobald der Schüler die Schule verlässt? AW CQ: Bestenfalls steht bereits auf der Einverständniserklärung eine Laufzeit der […]

BYOD

Was ist bei „bring your own device“ zu beachten? „Bring your own device“ ist grundsätzlich möglich, sollte aber: klar geregelt sein z.B. in Ihrer IT-Richtlinie. mit einer entsprechenden Unterweisung/Sensibilisierung der Belegschaft verbunden sein. (Stichworte: Passwort vertraulich behandeln, Bildschirmschoner mit Passwortsperre, aktuelle Virenscans, keine vertraulichen/geheimen Informationen verarbeiten, Verlust melden damit der Zugang gesperrt werden kann, Vorsicht […]