Wir möchten für Sie so kurz wie möglich zusammenfassen, was für Ihr Corps die wichtigsten sechs Punkte der neuen Datenschutz-grundverordnung (DS-GVO) sind. Gleichzeitig zeigen wir Ihnen auf, weshalb Corpshaus 2.0 eine deutliche Unterstützung für die Einhaltung dieser bei Ihnen im Corps ist.

Ehrlicherweise glauben auch wir, dass das Thema gerade an zu vielen Stellen etwas zu heiß gekocht wird. Nichtsdestotrotz sind wir ebenfalls der Meinung, dass es besser ist, dem Gesetz auf eine einfache Weise zu entsprechen, als aus Bequemlichkeitsgründen auf komplizierte und unsichere Verfahren zu hoffen oder einfach aus Trägheit abzuwarten. Die letzten beiden Optionen entsprächen wohl auch nicht ganz dem Corpsstudententum.

Aus rechtlicher Sicht wird der Datenschutz und dessen Wichtigkeit durch die DS-GVO gestärkt. Auch wenn dieses neue Gesetz für einigen Wirbel sorgt, begrüßen wir bei Corpshaus 2.0 die angestoßene Entwicklung hinsichtlich der Wertigkeit des Datenschutzes für den einzelnen Internetnutzer. Schon von Beginn an war und ist der Datenschutz für uns ein sehr wichtiges Thema! Wir sind selber Corpsstudenten und hatten nicht nur im eigenen Corps große Bedenkenträger hinsichtlich des Datenschutzes bei der Entwicklung und Nutzung solch einer Internetplattform (auch die ersten Kunden haben uns auf eine harte Probe gestellt). Nicht nur deswegen nahmen und nehmen wir die neuen Anonymisierungs- und Integritätsrichtlinien sehr ernst und entwickelten unser Produkt von Anfang an so, dass es der DS-GVO entspricht.

Das Wichtigste der DS-GVO hinsichtlich Corps und deren Datenverwaltung

Es folgen die unserer Meinung nach wichtigsten Punkte, die (gelegentlich auch nicht erst) seit der DS-GVO von Corps und dessen Verantwortlichen im Regelfall eingehalten werden sollten und wie Sie Corpshaus 2.0 darin unterstützt. Zur weiteren, detaillierteren Information können wir z.B. die Ausarbeitung des Landes Baden-Württemberg für Vereine empfehlen, aus der auch wir viele Informationen geschöpft haben.

Rechtmäßigkeit der (Daten-)Verarbeitung

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten richtet sich nach Art. 6 Abs.1 DS-GVO. Damit eine Verarbeitung rechtmäßig ist, müssen personenbezogene Daten im Regelfall mit Einwilligung der betroffenen Person verarbeitet werden.

-> Um die Daten einzelner Corpsbrüder innerhalb Ihres Corps zirkulieren zu lassen, benötigen sie demnach eigentlich sein Einverständnis hierzu. Mit Corpshaus 2.0 wird diese Einverständnis einfach und automatisch abgefragt.

Informationspflichten hinsichtlich der Corpsbrüder

Erfolgt eine Erhebung personenbezogener Daten direkt bei der betroffenen Person, so hat das Corps aus Gründen der Transparenz von Datenverarbeitungsprozessen zum Zeitpunkt der Datenerhebung eine entsprechende datenschutzrechtliche Unterrichtung vorzunehmen (Art. 13 Abs. 1 und Abs. 2 DS-GVO).

-> Sammeln Sie Daten über einen Ihrer Corpsbrüder, haben Sie diesen dazu explizit zu unterrichten. Über Corpshaus 2.0 läuft dieser Hinweis automatisch mit der Eintragung eines Corpsbruders ab.

Einwilligungspflicht der Corpsbrüder

Sofern nicht aus Ihrer Vereinssatzung hervorgeht, dass ein Vereinszweck der Austausch von personenbezogenen Daten ist, gilt Folgendes: Im Gegensatz zum BDSG, das für Einwilligungen grundsätzlich die Schriftform und nur ausnahmsweise auch die elektronische Form zulässt, ermöglicht die DS-GVO, dass die Einwilligung schriftlich, elektronisch, mündlich oder sogar konkludent erfolgen kann. Jedoch muss das Corps für den Fall, dass die Verarbeitung auf einer Einwilligung beruht, nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat (Art. 7 Abs. 1 DS-GVO). Aus diesem Grund ist anzuraten, Einwilligungen zum Zwecke des Nachweises schriftlich einzuholen oder die Abgabe einer Einwilligung anderweitig zu dokumentieren.

-> Theoretisch müsste also jeder Corpsbruder seine explizite Einwilligung geben, dass seine Daten erhoben und verarbeitet werden. Auch das ist über Corpshaus 2.0 sehr einfach und automatisch möglich. Dazu kann noch jeder Corpsbruder direkt einstellen, wer welche seiner Daten einsehen darf.

Erhebung von Daten Dritter

Nach Art. 6 Abs. 1 lit. f) DS-GVO kann das Corps Daten von anderen Personen als von Vereinsmitgliedern (z.B. von Gästen, Besuchern, …) erheben, soweit dies zur Wahrnehmung berechtigter Interessen des Corps erforderlich ist und sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Ein berechtigtes Interesse besteht grundsätzlich nur an den Daten, die für eine eindeutige Identifizierung erforderlich und ausreichend sind, d.h. Name, Vorname, Anschrift und Geburtsdatum, nicht jedoch Personalausweis- oder Passnummer.

-> Das Einpflegen in die Spef-Liste oder die Gästeliste auf Corpshaus 2.0 ist erlaubt. Trotzdem kann hier eine Bestätigung erbeten werden und somit sogar der Gast z.B. über kommende Veranstaltungen automatisch informiert werden.

Sicherheit der personenbezogenen Daten Ihrer Corpsbrüder

Nach Art. 32 DS-GVO sind bei der Verarbeitung personenbezogener Daten geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierbei müssen die Maßnahmen einen Schutz gegen jegliche Arten (datenschutz-) rechtswidriger Verarbeitung von personenbezogenen Daten bieten.

-> Die Sicherheit von Emailverteilern mit über 256(!?) Adressen ist höchst fraglich (ganz zu schweigen vom Kommunikationskomfort). Vor allem wenn noch nicht mal ein “blind cc” verwendet wird. Werden über solche Verteiler noch Mitgliederlisten oder sonstige persönliche Informationen versandt, ist eine DS-GVO-konformität wohl nicht mehr gegeben. Das ist heutzutage auch einfach nicht mehr der Stand der Technik und das ist ein Punkt, den der Gesetzgeber verbessern möchte. Auf einer passwortgeschützten Plattform mit individuellen Zugriffsrechten wie Corpshaus 2.0 hingegen sind die Daten sicher vor Zugriffen Dritter und dem Art. 32 DS-GVO ist genüge getan. Ein Hacker, der an die Daten möchte und an unsere Sicherheitsserver kommt, kommt mit an 100% grenzender Wahrscheinlichkeit auch an die Excelliste auf einem Privatrechner/in einer Email.

Verzeichnis von Verarbeitungstätigkeiten

Gemäß Art. 30 DS-GVO hat jeder Verantwortliche ein Verzeichnis aller Verarbeitungstätigkeiten zu führen. Das Verarbeitungsverzeichnis muss schriftlich oder in einem elektronischen Format (s.o. Nr. 3.2) geführt werden (Art. 30 Abs. 3 DS-GVO). Der Verantwortliche ist verpflichtet, der Aufsichtsbehörde das Verzeichnis auf deren Anfrage zur Verfügung zu stellen.

-> Auch, wenn Sie Corpshaus 2.0 verwenden, kommen Sie wohl leider nicht drumherum ein solches Verzeichnis zu erstellen. Aber dieses verkürzt sich erheblich! Für die Anfrage der Behörde, können Sie dann gerne auf unser Verzeichnis verweisen. Entscheiden sich mehr und mehr Corps für unsere Plattform, könnten wir mit Ihnen zusammen überlegen, wie wir auch Ihr Verzeichnis sinnvoll integrieren und den Aufwand noch mehr Vereinfachen könnten.

Fazit

Wie Sie sehen, können wir Ihnen leider nicht alle Arbeit abnehmen. Aber die Nutzung eines Auftragsdatenverarbeitungsdienstleisters (schönes deutsches Wort) wie Corpshaus 2.0 für die Verwaltung der Mitgliederdaten erleichtert die Konformität mit der neuen DS-GVO erheblich! Und hier haben wir noch kein Wort darüber geschrieben, was die ganzen anderen Vorteile der Nutzung von Corpshaus 2.0 für das einzelne Corps und den einzelnen Corpsstudenten sind, aber davon an anderer Stelle mehr. Wenn Sie jedoch jetzt Interesse an Corpshaus 2.0 haben und nähere Informationen möchten, schreiben Sie uns gerne eine Email an info@corpshaus2.de und wir melden uns gerne bei Ihnen persönlich. Hinweis: Mit dem Senden einer Email an uns, erklären Sie sich einverstanden, dass wir die erhaltenen Daten nutzen, um mit Ihnen in Kontakt zu treten. ;-)

Und die Quintessenz für mich als (potentieller) Nutzer von Corpshaus 2.0?

Wir von Corpshaus 2.0 sind selber Corpsstudenten und uns ist absolut bewusst, mit welchen Daten wir hier verkehren. Wir schützen diese so gut wie möglich (und im Sinne des Art. 32 DS-GVO) und geben jedem einzelnen Mitglied die Möglichkeit die Sichtbarkeit der eigenen Daten individuell zu bestimmen. Bei uns sind Ihre Daten DS-GVO-konform untergebracht und Sie genießen noch viele weitere Vorteile mehr. Können Super-Hacker, das CIA oder der Russe trotzdem auf diese Daten zugreifen (warum auch immer sie das wollten)? Wir befürchten, dass wir (noch) nicht so gut sind, die Daten vor solchen Meistern des Cyberangriffs zu schützen. Wir sind aber auch überzeugt, dass Corpshaus 2.0 einen wesentlich höheren Datenschutz und Konformität mit der DS-GVO darstellt als bisher verwendete Modelle wie Emailverteiler, Excellisten oder Facebook.

Einzig logische Quintessenz: Warten Sie nicht noch länger und schließen Sie sich den anderen Corpsstudenten an, die Corpshaus 2.0 bereits nutzen!

Fragen Sie unter info@corpshaus2.de nach einem Angebot und erleichtern Sie sich und Ihren Corpsbrüdern den Corpsalltag auch in Sachen DS-GVO!

(Auch wenn wir uns in den letzten Wochen ausführlich mit der DS-GVO auseinandergesetzt und mit vielen Rechtsanwälten gesprochen haben, stellen diese Ausführungen selbstverständlich keine Rechtsberatung dar.)

Sie können (oder wollen aus welchen Gründen auch immer) sich jetzt noch nicht für Corpshaus 2.0 entscheiden? Dann folgen Sie uns auf facebook und bleiben Sie auf dem Laufenden.