Datenschutzordnung der AGU-Bayern

Präambel
Die Arbeitsgemeinschaft der hauptamtlichen Fachkräfte für den Vollzug der Umweltschutzgesetze in Bayern e. V. (im Folgenden AGU) verarbeitet in vielfacher Weise automatisiert personenbezogene Daten, z.B. im Rahmen der Vereinsverwaltung oder der Öffentlichkeitsarbeit. Um die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes zu erfüllen, Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personen¬bezogenen Daten zu gewährleisten, gibt sich die AGU die nach¬folgende Datenschutzordnung. Diese stellt eine verbindliche Ergänzung der Satzung der AGU dar und ist von jedem Mitglied beim Umgang mit personenbezogenen Daten anderer Mitglieder zu beachten.

 

§ 1 Allgemeines
Die AGU verarbeitet personenbezogene Daten insbesondere der Mitglieder sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.

 

§ 2 Verarbeitung personenbezogener Daten der Mitglieder

  1. Der Verein verarbeitet die Daten unterschiedlicher Kategorien von Personen. Jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten dokumentiert.

  2. Im Rahmen des Mitgliedschaftsverhältnisses verarbeitet die AGU insbesondere die folgenden Daten der Mitglieder: 
    - Name, Vorname, Anschrift
    - Geburtsdatum
    - Kontaktdaten (Telefon-Nr., E-Mail-Adresse)
    - Dienststelle mit Adresse und Kontaktdaten
    - Dienstbezeichnung
    - Fachliche Ausrichtung, besondere Einsatzgebiete (falls angegeben)
    - Bankverbindung
    - Status (aktives oder passives Mitglied), ggf. Funktion im Verein
    - Zeitpunkt des Eintritts in den Verein
    Die Daten werden nach dem Ausscheiden des Mitglieds gelöscht.

  3. Die für die Datenverarbeitung genutzten Rechner müssen den allgemein geltenden Sicherheitsanforderungen entsprechen (Betriebssystem mit aktuellem Virenschutzprogramm einschließlich regelmäßiger Updates, Datensicherung mittels verschlüsselter externer Speichermedien).

  4. Daten von Mitgliedern werden den Vorstandsmitgliedern und den übrigen Mitgliedern auf der Homepage der AGU mit abgestuften Leserechten nach § 4 Abs. 2 Nr. 1 zur Verfügung gestellt. Die Bankdaten der Mitglieder werden ausschließlich dem Schatzmeister zum Zweck des Beitragseinzugs oder der Erstattung von Auslagen übermittelt.

  5. Im Rahmen der Zugehörigkeit zum ZVI werden diesem auf Anforderung Name, Anschrift, Beschäftigungsbehörde, Telefonnummern und E-Mail-Adressen von Mitgliedern der AGU mitgeteilt.

  6. Darüber hinaus ist die Weitergabe von Daten (z.B. von Mitgliederlisten an Personen außerhalb der AGU) nur nach Freigabe durch den Vorstand zulässig.

 

§ 3 Zuständigkeiten für die Datenverarbeitung
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der 1. Vorsitzende. Funktional ist die Aufgabe dem Administrator und dem Schatzmeister zur Erfüllung der verbandsmäßigen Aufgaben zugeordnet, soweit die Satzung oder diese Ordnung nicht etwas Abweichendes regelt.
Der 1. Vorsitzende stellt sicher, dass ein Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.

 

§ 4 Datenverarbeitung im Rahmen des Internetauftritts
Die AGU unterhält einen Internetauftritt. Die Einrichtung und Unterhaltung obliegt ausschließlich dem Vorstand. Änderungen dürfen ausschließlich durch den vom Vorstand beauftragten Administrator vorgenommen werden. Weitere Auftritte (z.B. Facebook, Twitter) bedürften der ausdrücklichen Genehmigung des Vorstandes.
Der Internet-Auftritt dient folgenden Zwecken:

  1. Interne Information (geschlossene Benutzergruppe):
    Der Zugang zur geschlossenen Benutzergruppe erfolgt passwortgeschützt und ist ausschließlich für Mitglieder der AGU möglich. Der Datenzugriff wird abgestuft ermöglicht:
    - Allen Mitgliedern stehen Name, Dienststelle, Telefonnr. und E-Mail-Adresse der Mitglieder zur Verfügung, um im Rahmen der Verbandsarbeit einen Informationsaustausch untereinander zu ermöglichen.
    Als Verbandsarchiv werden hier auch Fotos von Vorstandssitzungen oder Mitgliederversammlungen eingestellt; falls mit der Veröffentlichung einzelner Fotos kein Einverständnis bestehen sollte, werden diese auf Antrag hin gelöscht.
    - Der 1., 2. und 3. Vorsitzende hat erweitere Zugriffsmöglichkeiten auf alle Daten der Mitglieder nach §2 Nr. 2 mit Ausnahme der Bankdaten; diese werden nicht in die Homepage eingestellt.

  2. Außendarstellung (öffentlicher Bereich):
    Auf der Internetseite des Vereins werden Name und Adresse des 1. Vorsitzenden und des Webmasters sowie die Namen der Vorstandsmitglieder veröffentlicht. 

 

§ 5 Kommunikation per E-Mail

  1. Bei der Kommunikation per E-Mail ist dafür zu sorgen, dass genutzte Rechner den allgemein geltenden Sicherheitsanforderungen entsprechen (aktuelles Betriebssystem mit aktuellem Virenschutzprogramm einschließlich regelmäßiger Updates)

  2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc“ zu versenden.

 

§ 6 Verpflichtung auf die Vertraulichkeit
Alle Mitglieder der AGU sind verpflichtet, personenbezogene Daten vertraulich zu behandeln und dürfen Daten nur im Rahmen ihrer jeweiligen Befugnisse verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe ist untersagt.

 

§ 7 Datenschutzbeauftragter
Im Verein sind weniger als 10 Personen regelmäßig damit beschäftigt, personenbezogene Daten automatisiert (mit PC, Laptop) zu verarbeiten. Sensible Daten, wie z.B. religiöse Überzeugungen, rassische oder ethnische Herkunft, politische Meinungen, etc. werden nicht erhoben und dokumentiert. Die Bestellung eines Datenschutzbeauftragten ist daher nicht erforderlich.

 

§ 8 Inkrafttreten
Diese Datenschutzordnung wurde in der Vorstandssitzung am 28.11.2018 beschlossen und tritt sofort in Kraft.