Präambel

Der SV Blau-Gelb Frankfurt am Main e.V. verarbeitet in vielfacher Weise automatisiert personenbezogene Daten (z.B. im Rahmen der Vereinsverwaltung, der Organisation des Sportbetriebs und der Öffentlichkeitsarbeit des Vereins). Um die Vorgaben der EUDatenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende Datenschutzordnung.

§1 Allgemeines

Der Verein verarbeitet personenbezogene Daten u.a. von Mitgliedern, Teilnehmerinnen und Teilnehmern am Sport- und Kursbetrieb und Mitarbeiterinnen und Mitarbeitern und Trainerinnen und Trainern in einem Dateisystem, z.B. in Form von Excel-Dateien und ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht, an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die EUDatenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.

§2 Verarbeitung personenbezogener Daten der Mitglieder

2.1 Der Verein verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein Einzelblatt angelegt.

2.2 Im Rahmen und zum Zweck des Mitgliedschaftsverhältnisses verarbeitet der Verein insbesondere die folgenden Daten der Mitglieder: Geschlecht, Vorname, Nachname, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Datum des Vereinsbeitritts, Abteilungs- und ggf. Mannschaftszugehörigkeit, Bankverbindung, ggf. die Namen und Kontaktdaten der gesetzlichen Vertreter, Telefonnummern und E-Mail-Adressen, ggf. Funktion im Verein, ggf. Haushalts- und Familienzugehörigkeit bei Zuordnung zum Familienbeitrag.

2.3 Im Rahmen und zum Zweck der Zugehörigkeit zu den Landesverbänden, deren Sportarten im Verein betrieben werden, werden personenbezogene Daten der Mitglieder an diese weitergeleitet, soweit die Mitglieder eine Berechtigung zur Teilnahme am Wettkampfbetrieb der Verbände beantragen (z.B. Spielerpass, Lizenz) und an solchen Veranstaltungen teilnehmen.

§3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit

3.1 Im Rahmen und zum Zweck der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene Daten in Aushängen und in Internetauftritten veröffentlicht und an die Presse weitergegeben.

3.2 Hierzu zählen insbesondere die Daten, die aus allgemein zugänglichen Quellen stammen:

Teilnehmer an sportlichen Veranstaltungen, Mannschaftsaufstellung, Ergebnisse, Torschützen, Alter oder Geburtsjahrgang.

3.3 Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.

3.4 Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands, der Abteilungsleiterinnen und Abteilungsleiter und der Übungsleiterinnen und Übungsleiter mit Vornamen, Nachname, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht.

§4 Zuständigkeiten für die Datenverarbeitung im Verein

4.1 Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Funktional ist die Aufgabe dem Datenschutzbeauftragten zugeordnet, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt.

4.2 Der Datenschutzbeauftragte stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

§5 Verwendung und Herausgabe von Mitgliederdaten und -listen

5.1 Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verein (z.B. Vorstandsmitgliedern, Mitgliedern der Abteilungsleitung, Übungsleitern) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.

5.2 Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur herausgegeben werden, wenn und soweit die Einwilligung der betroffenen Person vorliegt oder dies nach den einschlägigen gesetzlichen Bestimmungen erlaubt ist.

5.3 Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen des Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift/E-Mail-Adresse als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.

§6 Kommunikation per E-Mail

6.1 Für die Kommunikation per E-Mail richtet der Verein einen vereinseigenen E-Mail-Account ein, der im Rahmen der vereinsinternen Kommunikation ausschließlich zu nutzen ist.

6.2 Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.

§7 Verpflichtung auf die Vertraulichkeit

Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Abteilungsleiterinnen und Abteilungsleiter, Übungsleiterinnen und Übungsleiter), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.

§8 Datenschutzbeauftragter

Da im Verein in der Regel mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, hat der Verein einen Datenschutzbeauftragten zu benennen. Die Auswahl und Benennung obliegt dem Vorstand nach § 26 BGB. Der Vorstand hat sicherzustellen, dass die benannte Person über die erforderliche Fachkunde verfügt. Vorrangig ist ein interner Datenschutzbeauftragter zu benennen. Ist aus den Reihen der Mitgliedschaft keine Person bereit, diese Funktion im Rahmen eines Ehrenamtes zu übernehmen, hat der Vorstand nach § 26 BGB einen externen Datenschutzbeauftragten auf der Basis eines Dienstvertrages zu beauftragen.

§9 Einrichtung und Unterhaltung von Internetauftritten

9.1 Der Verein unterhält zentrale Auftritte für den Gesamtverein. Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt dem Vorstand. Änderungen dürfen ausschließlich durch den Vorstand und von ihm benannte Administratoren vorgenommen werden.

9.2 Der Vorstand ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.

9.3 Abteilungen, Gruppen und Mannschaften bedürfen für die Einrichtung eigener Internetauftritte (z.B. Homepage, Facebook, Twitter) der ausdrücklichen Genehmigung des Vorstandes. Für den Betrieb eines Internetauftritts haben die Abteilungen, Gruppen und Mannschaften Verantwortliche zu benennen, denen gegenüber der Vorstand weisungsbefugt ist. Bei Verstößen gegen datenschutzrechtliche Vorgaben und Missachtung von Weisungen des Vorstandes kann der Vorstand nach § 26 BGB die Genehmigung für den Betrieb eines Internetauftritts widerrufen. Die Entscheidung des Vorstands nach § 26 BGB ist unanfechtbar.

§ 10 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

10.1 Der Verein verarbeitet personenbezogene Daten, soweit dies für die Durchführung eines Vertrages und ggf. die Vorbereitung eines Vertragsverhältnisses erforderlich ist. Die Datenverarbeitung zu diesem Zweck erfolgt auf Basis des Artikels 6 Absatz 1 lit. b) DSGVO. Der Verein verarbeitet insofern diejenigen personenbezogenen Daten, die für die Durchführung des Vertrages und ggf. die Vorbereitung des Vertragsverhältnisses erforderlich sind.

10.2 Der Verein verarbeitet personenbezogene Daten auch, um gesetzliche Verpflichtungen, denen der Verein unterliegt, einzuhalten. Die Verpflichtungen können sich z.B. aus dem Vereins-, oder dem Steuerrecht ergeben. Die Zwecke der Verarbeitung ergeben sich dabei aus der jeweiligen gesetzlichen Verpflichtung; die Verarbeitung dient in der Regel dem Zweck, staatlichen Kontroll- und Auskunftspflichten nachzukommen. Die Datenverarbeitung erfolgt auf Basis des Artikels 6 Absatz 1 lit. c) DSGVO. Wenn der Verein aufgrund einer rechtlichen Verpflichtung Daten erhebt, verarbeitet er dabei diejenigen personenbezogenen Daten, die für die Erfüllung der rechtlichen Verpflichtung erforderlich sind.

10.3 Der Verein verarbeitet personenbezogene Daten auch zur Wahrung berechtigter Interessen des Vereins oder Dritten (z.B. zur Durchführung der Vereinstätigkeit oder Öffentlichkeitsarbeit). Die Datenverarbeitung erfolgt hierbei auf Basis des Artikels 6 Absatz 1 lit. f) DSGVO.

10.4 Sollten für bestimmte Zwecke eine Einwilligung erteilt werden, so ergeben sich die Zwecke aus dem jeweils abgegebenen Inhalt dieser Einwilligung. Die Datenverarbeitung erfolgt im Falle einer Einwilligung auf Basis des Artikels 6 Absatz 1 lit. a) DSGVO. Eine Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

10.5 Der Verein speichert personenbezogenen Daten nur solange, wie dies für die Erfüllung der Vereinszwecke erforderlich ist oder – im Falle einer Einwilligung – solange die Einwilligung nicht widerrufen wurde (und keine anderweitige Rechtsgrundlage eingreift). Im Falle eines berechtigten Widerspruchs löscht der Verein die hiervon betroffenen personenbezogenen Daten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt. Der Verein löscht personenbezogene Daten auch dann, wenn er hierzu aus gesetzlichen Gründen verpflichtet ist.

§ 11 Rechte betroffener Personen

11.1 Von der Verarbeitung betroffener Personen haben das Recht:

11.1.1 auf Auskunft, also gemäß Art. 15 DSGVO Auskunft über die von dem Verein verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können betroffene Personen Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht beim Verein erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

11.1.2 auf Berichtigung, also gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung der beim Verein gespeicherten personenbezogenen Daten zu verlangen;

11.1.3 auf Löschung, also gemäß Art. 17 DSGVO die Löschung der beim Verein gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

11.1.4 auf Einschränkung der Verarbeitung, also gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von der betroffenen Person bestritten werden, die Verarbeitung unrechtmäßig ist, die betroffene Person aber deren Löschung ablehnt und der Verein die Daten nicht mehr benötigt, die betroffene Person jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder die betroffene Person gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat.;

11.1.5 auf Datenportabilität, also gemäß Art. 20 DSGVO die personenbezogenen Daten, die bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

11.1.6 auf Widerruf, also gemäß Art. 7 Abs. 3 DSGVO die einmal erteilte Einwilligung jederzeit gegenüber dem Verein zu widerrufen. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt werden darf und

11.1.7 auf Beschwerde, also gemäß Art. 77 DSGVO sich bei einer zuständigen Aufsichtsbehörde zu beschweren.

11.2 Sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben betroffene Personen das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung der personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hat die betroffene Person ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von dem Verein umgesetzt wird.

§ 12 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung

12.1 Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe ist untersagt.

12.2 Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung vorgesehen sind, geahndet werden.