Datenschutzordnung für die

Arbeitsgemeinschaft für pommersche Kirchengeschichte e.V.

1. Grundsätzliches, Inkraftttreten

Zur Umsetzung der EU-Datenschutzgrundverordnung am 25. Mai 2018 werden die nachfolgenden Regelungen für die Arbeitsgemeinschaft für pommersche Kirchengeschichte e. V. am 31.5.2018 vom Vorsitzenden des Vereins in Kraft gesetzt und anschließend auf der nächsten Vorstandssitzung am 3.7.2018 beschlossen.

Diese Datenschutzordnung wurde auf der Mitgliederversammlung des Vereins am 16.11.2018 beraten und beschlossen.

2. Erhebung personenbezogener Daten durch den Verein

2.1. Erhebung von Daten der Vereinsmitglieder

Folgende Daten sind notwendige Daten zur Verfolgung der Vereinsziele und zur Betreuung und Verwaltung der Mitglieder:

a) Name und Vorname

b) Adresse

c) Mitgliedsnummer

d) Datum des Eintritts

e) Datum des Austritts

Alle weiteren Daten, die vom Verein im Rahmen der Aufnahme als Mitglied erhoben werden, sind freiwillig. Hierauf wird bei Erhebung der Daten hingewiesen.

Zu den freiwilligen Daten im Rahmen der Verwirklichung der Vereinsziele sowie der Verwaltung der Mitglieder gehören:

Telefonnummer, Mobiltelefonnummer, E-Mail-Adresse, Geburtsdatum, Titel, Bankdaten (bei Erteilung eines SEPA-Lastschriftmandates), ggf. Vermerk und Datum der Zustimmung zur Veröffentlichung von Name, Vorname und Adresse in einer vereinsinternen Mitgliederliste, Mitgliedsstatus (z.B. Ehrenmitglied) und Funktion (z.B. Vorstandsmitglied)

2.2. Hinweispflicht

Bei der Erhebung personenbezogener Daten belehrt der Verein über die Zulässigkeit der Datennutzung nach Ziffer 1.3 dieser Datenschutzordnung.

3. Speicherung personenbezogener Daten

3.1. Technische und organisatorische Maßnahmen

Der Verein trifft Maßnahmen nach Stand der Technik, um die Sicherheit personengebundener Daten in automatisierten Datenverarbeitungssystemen sowie manuellen Dokumenten zu gewährleisten. Hierzu gehören:

- Zugangskontrolle und Beschränkung zu den Datenverarbeitungssystemen (online / offline) über Benutzername und Passwort

- die Daten zum Zweck der Mitgliederverwaltung werden auf einem Server des Pommer-schen Evangelischen Kirchenkreises, Regionalzentrum, Karl-Marx-Platz 15, 17489 Greifswald gespeichert, dieser ist gegen unbefugte Zugriffe geschützt

- Zugangskontrolle und Beschränkung zu manuellen Dokumenten in der Geschäftsstelle der Arbeitsgemeinschaft Martin-Luther-Str 9 17489 Greifswald.

- Versand von E-Mails an mehrere Empfänger nur über „bcc“ (=Blind Carbon Copy)

4. Nutzung von personenbezogenen Daten

4.1. Nutzung von Mitgliederdaten

Der Verein erhebt Daten ausschließlich für den Zweck der Verfolgung eigener Vereinsziele und zur Mitgliederbetreuung und Verwaltung.

4.2. Nutzung von Daten Dritter

Daten Dritter werden ausschließlich genutzt, soweit dies für die Verfolgung eigener Vereinsziele notwendig ist. Hierbei beschränkt sich die Nutzung auf diejenigen Zwecke, für die der Verein Daten erhoben oder erhalten hat.

4.3. Nutzung der Daten des Vereins für Spendenaufrufe und Werbung

Der Verein nutzt die Daten seiner Vereinsmitglieder nur für Spendenaufrufe und Werbung zur Erreichung der eigenen Ziele des Vereins. Eine Nutzung von Mitgliederdaten für die Werbung Dritter ist nicht zulässig.

5. Verarbeitung personenbezogener Daten und Übermittlung

5.1. Datenübermittlung an Vereinsmitglieder

Vereinsmitglieder haben, mit Ausnahme der per Vorstandsbeschluss dafür festgelegten Vorstandsmitglieder, keinen Zugriff auf die personengebundenen Daten anderer Mitglieder. Eine Aufnahme von Namen, Vorname und Adresse in eine vereinsinterne Mitgliederliste, die allen Mitgliedern zugänglich ist, erfolgt nur nach schriftlicher Zustimmung des Betroffenen. Diese Mitgliederliste wird nur Vereinsmitgliedern zur Verfügung gestellt. Sie darf nur für Vereinszwecke verwendet werden. Eine Verwendung für andere Zwecke (insbesondere für kommerzielle Zwecke) sowie die Überlassung der Liste an außenstehende Dritte ist nicht zulässig.

5.2 Bekanntgaben zur Wahrnehmung satzungsmäßiger Mitgliederrechte

Zur Wahrnehmung des satzungsgemäßen Rechtes von Vereinsmitgliedern auf Beantragung der Einberufung einer außerordentlichen Mitgliederversammlung kann es erforderlich sein, die Adresse aller Vereinsmitglieder an den Initiator/die Initiatorin herauszugeben. Hierbei muss diese Person jedoch versichern, die Kontaktdaten ausschließlich für den Zweck der Beantragung einer außerordentlichen Versammlung zu nutzen.

5.3. Veröffentlichungen im Internet

Im Internet (Homepage & soziale Netzwerke) wird von Funktionsträgern der Vor- und Zuname veröffentlicht. Weitergehende personengebundene Daten (Vita) der Funktionsträger werden nur mit ausdrücklicher Genehmigung im Internet veröffentlicht.

5.4. Personenbezogene Auskünfte an die Presse und andere Massenmedien

Pressemitteilungen und Auskünfte gehören zur üblichen Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine öffentliche Veranstaltung handelt und schutzwürdige Interessen der Mitglieder dem nicht entgegenstehen.

5.5. Zugriffsberechtigte

Der Vorstand beschließt, welche seiner Mitglieder Zugriff auf die persönlichen Daten inklusive der Ergänzung, Änderung und Löschung von Daten erhalten. Dieser Beschluss wird den Mitgliedern im Mitgliederbrief bekanntgegeben. Alle Datenänderungen werden protokolliert.

6. Berichtigung, Löschung und Sperrung von Daten

6.1 Umsetzungen rechtlicher Vorgaben

Das Verfahren zur Berichtigung, Löschung und Sperrung von Daten richtet sich nach § 35 BDSG bzw. Art. 16 und 17 EU-DSGVO.

Personenbezogene Daten sind zu berichtigen, wenn diese unrichtig sind.

Personenbezogene Daten müssen gelöscht werden, wenn:

- ihre Speicherung unzulässig ist,

- die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind,

- der Sachverhalt, zu dem die Daten gespeichert wurden, erledigt ist,

- der Betroffene dies verlangt.

Anstelle der Löschung sind personenbezogene Daten für die weitere Verarbeitung zu sperren, wenn für Sachverhalte, für die diese Daten erhoben wurden, besondere Aufbewahrungsfristen gelten. Dies betrifft insbesondere Buchungsbelege und Nachweise in Zusammenhang mit öffentlicher Förderung.

Beim Ausscheiden oder Wechseln von Funktionsträgern wird sichergestellt, dass keine Zugriffsberechtigungen beim bisherigen Funktionsträger verbleiben.

6.2. Technische Beschreibung der Datenlöschung

Personengebundene Daten in automatisierten Datenverarbeitungssystemen werden durch Ent-fernen des entsprechenden Datensatzes gelöscht. Da zur Aufrechterhaltung der Datenintegrität und Datensicherheit jedoch von der Datenbank nach Ziffer 3 dieser Ordnung Sicherheitskopien gefertigt werden, setzt der Verein die sichere Löschung von personengebundenen Daten wie folgt um:

- Sicherungskopien der Datenbank werden spätestens 3 Jahre nach Erstellung der Sicherung durch mehrfaches Überschreiben sicher gelöscht.

- einzelne personenbezogene Daten, die nicht in einem Datenverarbeitungssystem, sondern manuell erfasst wurden, wie eingescannte Dokumente, werden, sobald die Notwendigkeit für deren Speicherung entfällt, durch mehrfaches Überschreiben der einzelnen Datei sicher gelöscht.

- E-Mails, die personenbezogene Daten enthalten, werden durch Löschen und anschließendes Leeren des Ordners mit gelöschten Elementen gelöscht.

- Datenträger des Vereins, auf denen personenbezogene Daten gespeichert wurden, werden durch mehrfaches Überschreiben des gesamten Datenträgers sicher gelöscht, bevor eine Weitergabe an Dritte oder Entsorgung erfolgt.

- manuell erfasste oder dokumentierte personengebundene Daten in Papierform werden zur Vernichtung gesammelt (hierbei weiterhin als zu schützende Daten behandelt) und von der Gesellschaft an ein zertifiziertes Unternehmen (momentan: Rhenus SE & Co. KG Aktenvernichtung, Rhenus-Platz 1, 59439 Holzwickede) zur Aktenvernichtung überstellt.

7. Organisatorisches

7.1. Datenschutzbeauftragter

Nach Prüfung des gesetzlichen Grundlagen (BDSG und EU-DSGVO) stellt der Vorstand fest, dass:

- weniger als 10 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind

- die notwendigen Daten zur Mitgliederverwaltung (Name, Anschrift) keine „sensiblen Daten“ enthalten

- „sensible Daten“ nur aufgrund vorheriger Einverständniserklärung der Mitglieder freiwillig erfasst werden

- personenbezogene Daten nicht zum Zweck geschäftsmäßiger Übermittlung dienen (Daten-handel).

Somit liegt keine gesetzliche Verpflichtung vor, einen Datenschutzbeauftragten zu bestellen. Der Vereinsvorstand kümmert sich daher selbst um die Einhaltung des Datenschutzes durch den Verein.

7.2. Verpflichtung auf Wahrung des Datengeheimnisses

Alle Personen, die Zugang zu Mitgliederdaten haben, werden schriftlich auf die Wahrung des Datengeheimnisses verpflichtet.

7.3. Schriftliche Regelung zum Datenschutz und Veröffentlichung

Die Grundzüge der Erhebung, Verarbeitung und Nutzung von personengebundenen Daten werden durch diese Datenschutzordnung geregelt. Sie tritt durch Beschluss des Vorstandes in Kraft und ist den Vereinsmitgliedern durch Veröffentlichung im Mitgliederbrief bekannt zu geben.

Diese Datenschutzordnung wurde unter Verwendung der Handreichungen des Landesbeauftragten für den Datenschutz Baden-Württemberg sowie der darauf basierenden Datenschutzordnung des SFV Feuerblume e. V. erstellt und individuell angepasst.

Vorsitz
Pfr. Dr. Irmfried Garbe
Dorfstraße 1
17111 Hohenbollentin
Tel: 039996 70279
irmfried.garbe@posteo.de

Geschäftsstelle
Pfr. Matthias Bartels
Karl-Marx-Platz 15
17489 Greifswald
Tel.: 03834 8963 111 (Sekretariat)
post@pommersche-kirchengeschichte-ag.de

Redaktion Informationsbrief
Pastorin Andra Bock
informationen@pommersche-kirchengeschichte-ag.de