Bericht zur DSGVO

Wie aus den Medien sicherlich bekannt ist, trat im heurigen Jahr die Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese hat auch Auswirkungen auf den BKMF, welche ich als Datenschutzbeauftragter des Vereins, beim letzten Jahrestreffen im Rahmen der Jahreshauptversammlung, kurz erörtert habe.

Die Datenschutzbestimmungen können auf der Homepage des BKMF gelesen werden.

Hier möchte ich nun nochmals zum Nachlesen einen kurzen Überblick geben.
Wir müssen uns an die Grundsätze der DSGVO halten, welche folgende Punkte beinhalten:

1) Das Prinzip der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz bedeutet, dass wir die Daten, die wir speichern freiwillig erhalten haben und der Betroffene auch seine Einwilligung dazu gegeben hat und diese einfach und nachvollziehbar verarbeitet werden.

Dies umfasst beim BKMF alle Daten, die wir zum Kontakt und Kommunikation mit den betroffenen Mitgliedern benötigen wie

  • Namen
  • Adresse
  • Telefonnummern
  • E-Mail-Adressen
  • Das Geburtsdatum
  • Verwandtschaftsverhältnisse in gerader Linie
  • Kleinwuchsform
  • statistische Erfassung der Teilnahme an Veranstaltungen des BKMF
  • Fotos von Veranstaltungen
  • Eintrittsdatum

Erklären möchte ich dazu, dass das Verwandtschaftsverhältnis und die Kleinwuchsform für Anfragen von betroffenen Personen für uns wichtig sind, um einen Kontakt z.B. zwischen Großeltern oder Geschwistern herstellen zu können. Wobei ich ausdrücklich darauf hinweisen möchte, dass keine Weitergabe der Kontaktdaten ohne vorherige Zustimmung der zu kontaktierenden Person erfolgt!

Die statistische Erfassung der Teilnahme ist für uns zur Planung von Veranstaltungen wichtig, damit wir sehen zu welchem Thema oder in welcher Region der Zulauf gegeben ist.

2) Das Prinzip der Zweckbindung bedeutet, dass die erhobenen Daten einen legitimen Zweck erfüllen müssen und in keiner anderen Weise weiterverarbeitet werden dürfen.

Der BKMF darf somit keine personenbezogenen Daten erheben und weitergeben, welche nicht zu diesem Nutzen vorgesehen sind.

3) Das Prinzip der Datenminimierung heißt, dass wir keine weiteren Daten erheben dürfen, die nicht dem Zweck angemessen sind.

Somit wäre die Erhebung z.B. der Sozialversicherungsnummer, des Arbeitsverhältnisses oder der Kontonummer nicht für unsere Arbeit zur Mitgliederverwaltung gerechtfertigt.

4) Das Prinzip der Richtigkeit umfasst die sachliche Richtigkeit und die fortlaufende Aktualisierung.

Wir müssen sicherstellen, dass jene Daten, die wir von den Mitgliedern speichern richtig und aktuell sind. Falsch geschrieben Namen oder alte Adressen, geänderte Telefonnummern (z.B. alte Handy-Nr.) oder E-Mail-Kontaktdaten müssen unverzüglich berichtigt oder gelöscht werden.

5) Das Prinzip der Speicherbegrenzung legt fest, dass Daten einer identifizierbaren Person nur so lange gespeichert werden, solange sie für den Zweck der Verarbeitung erforderlich sind.

Dieser Punkt ist für den BKMF relevant, wenn Mitglieder aus dem Verein austreten, bzw. versterben, dann müssten alle Daten über diese Person gelöscht werden. Wer genau gelesen hat, wird sich nun denken, wieso nicht „müssen“!?
Bei diesem Punkt gibt es Ausnahmen: Jene, die für den BKMF zu tragen kommt ist das berechtigte Interesse, welches uns erlaubt Namen, Kontaktdaten und Kleinwuchsform weiterhin zu speichern (ausgenommen im Ablebensfall). Als Beispiel möchte ich das Ausscheiden einer betroffenen Person mit seltener Kleinwuchsform anführen. Sollte zu späterer Zeit eine Anfrage zur jener Kleinwuchsform an den Verein kommen, könnten wir neuen Betroffenen eine wie oben angeführte Kontaktmöglichkeit bieten. Natürlich erfolgt die weitere Speicherung nur, wenn nach vorheriger Rückfrage, die Zustimmung dazu erfolgt ist.

6) Das Prinzip der Integrität und Vertraulichkeit sagt aus, dass eine angemessene Sicherheit der Daten gewährleistet ist, welche den unbefugten Zugriff, den unbeabsichtigten Verlust und Zerstörung umfasst und durch geeignete technische und organisatorische Maßnahmen gewährleistet wird.

Beim BKMF haben wir dazu das Computersystem erneuert und die Abläufe verbessert. Der Computer im BKMF Büro ist natürlich Passwort geschützt. Er wird automatisch mit aktuellen Updates versorgt und es ist eine aktuelle Antivieren-Software installiert. Es wird regelmäßig automaisch eine Datensicherung lokal und in verschlüsselter Form an ein ausgelagertes externes Gerät (auf welches auch nur ein Mitglied des Vorstandes Zugriff hat) erstellt. Die Kommunikation im Vorstand erfolgt nur über die eigene @bkmf.at Emailadresse. Die Datenbank wurde erneuert und wird fortlaufend verbessert.

7) Das Prinzip der Rechenschaftspflicht legt fest, dass der Nachweis über die Einhaltung aller Punkte erbracht werden muss.

Dazu haben wir zur Vorlage bei einer eventuellen Prüfung durch die Datenschutzkommission das im Rahmen der DSGVO erforderliche Verarbeitungsverzeichnis erstellt, in dem alle Abläufe dokumentiert sind. Des Weiteren muss bei Anfragen zu personenbezogenen Daten innerhalb einer vierwöchigen Frist dem berechtigten Auskunftsbegehren nachgekommen werden.

Zusammenfassend möchte ich versichern, dass wir auf die Daten unserer Mitglieder nach bestem Wissen und Gewissen Acht geben und keine Daten unberechtigt an Dritte weitergegeben werden.
Wir haben uns auch bei dem heiklen Punkt der E-Mail-Adressenspeicherung bei den Newslettern für den Weg entschlossen, diese komplett zu löschen.
Es gibt in diesem Zusammenhang diverse Auffassungen, dass diese ein berechtigtes Interesse darstellt und weiter verwendet werden dürfen, es sich um keine Warenwerbung handelt usw,… Um aber von jedem Newsletterempfänger auch eine ausdrückliche Zustimmung zum Zweck des Newsletterempfanges zu erhalten, hat der BKMF eine zweistufige Anmeldung zum Newsletter auf der Homepage www.bkmf.at/Newsletter eingerichtet. Dieser einfache Vorgang, die jeder Empfänger selbst durführen muss, stellt sicher, dass die Anmeldung vom jeweiligen Email-Account erfolgt ist. Im Falle einer Anfrage, bzw. Beschwerde hat der BKMF auch einen entsprechenden Nachweis. Ebenso einfach kann auch die Abmeldung selbst durchgeführt werden.
Sollten Sie aktuelle Informationen auch abseits des jährlich erscheinenden Kleinen Boten erhalten wollen, zögern Sie bitte nicht und melden Sie sich zum BKMF Newsletter an. Genauso erfahren Sie über den LDA Newsletter immer rechtzeitig – noch vor der Bekanntgabe auf der Homepage oder bei Facebook – z. B. neue Termine.

Der Datenschutzbeauftragte des BKMF
Thomas Hoanzl

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.