DSGVO vs. Corps
tldr: Corpshaus 2.0 ist DSGVO konform und macht Ihnen das Leben in Punkto Datenschutz und DSGVO-Konformität für Ihr Corps dadurch um ein Vielfaches einfacher.
Nicht nur bei vielen Unternehmen erregt das Kürzel DSGVO, die neue Datenschutzgesetzgrundverordnung, oftmals Unbehagen, sondern auch bei vielen Vereinen ergeben sich einige Konsequenzen. Auch die meisten Corps und Dachverbände sind verpflichtet, die erhobenen personenbezogenen Daten ihrer Mitglieder besonders zu schützen und Auskunft, Löschung sowie Korrektur sicherzustellen.
Eine kleine Übersicht zu den wichtigsten Themen hat z.B. der Verbändereport zur Verfügung gestellt.
Aber warum berichten wir hier bei Corpshaus 2.0 darüber?
Nun, zunächst gelten diese Bestimmungen auch für unser Unternehmen. Wir haben sichergestellt, dass unsere eigenen Abläufe und Praktiken, sowie die unserer externen Dienstleister den deutschen und europäischen Gesetzen entsprechen. Etwaige Ausführungen dazu mit Antworten auf häufige Fragen finden Sie auf unserer Internetseite. Corpshaus 2.0 ist DSGVO konform.
Mit jedem Corps, das unsere Services in Form der Kommukationsplattform und Mitgliederverwaltung Corpshaus 2.0 nutzen möchte, schließen wir eine spezielle Vertrag zur Auftragsdatenverarbeitung. Wir befinden uns aktuell noch in Gesprächen mit unseren Rechtsexperten, wie wir diese Verträge noch weiter optimieren können, sodass wir jedes Corps noch mehr in den Datenschutzbelangen der gespeicherten persönlichen Daten unterstützen können.
Vereinfachung der Umstände: Durch diese Zentralisierung der Daten bei Corpshaus 2.0 fallen für den/die einzelnen Verwalter des Corps/des Verbandes weniger Aufgaben an. Alle Corpsbrüder “arbeiten” im selben System, was zunächst einmal für hohe Datenintegrität sorgt. Jeder Nutzer muss außerdem beim erstmaligen Anmelden zustimmen, dass Corpshaus 2.0 die Daten zum Bereitstellen des Services benutzen darf und, dass die Corpsbrüder diese einsehen können. Außerdem besteht selbstverständlich die Möglichkeit für jeden einzelnen die Daten jederzeit zu löschen.
Der Clou an dem Ganzen ist, dass, wie oben beschrieben, unsere Services DSGVO konform sind. Sollten also z.B. Anfragen hinsichtlich des Datenschutzes von einer Aufsichtsbehörde entstehen, kann getrost auf unsere Services verwiesen werden. Auch die potentielle Auskunft “welche Daten genau” zu einer Person erhoben werden, können einfach, schnell und detailliert wiedergegeben werden. Wir haben unsere Maßnahmen zum Datenschutz dokumentiert und können diese auf Anfrage einer Behörde gerne weiterreichen.
Ohne eine zentralisierte Lösung wie Corpshaus 2.0 ist es kaum möglich die gestzlichen Vorgaben vollumfänglich zu erfüllen. Neben den vielen Vorteilen, die die Nutzung von Corpshaus 2.0 mit sich bringt, sichern Sie sich mit unserer Intranet-Lösung hinsichtlich des Datenschutzes bestmöglich ab.
Hier noch ein paar Details wie Ihnen die Nutzung von Corpshaus 2.0 Ihr Leben auch in diesen Punkten noch einfacher macht:
Technische und organisatorische Maßnahmen
Nach Art. 24 Abs. 1 DSGVO müssen auch Vereine — und damit wohl die meisten Corps — dafür Sorge tragen und überprüfen, ob die eigenen technischen und organisatorischen Maßnahmen (TOM) der Datenverarbeitung geeignet sind, Datensicherheit zu gewährleisten. Bei allen Datenverarbeitungsvorgängen innerhalb des Corps muss demnach überprüft werden, ob ausreichende Sicherheitsvorkehrungen getroffen worden sind (Datensicherung, Verschlüsselung, etc.).
=> Bei Corpshaus 2.0 haben wir solche DSGVO-konformen TOM, die auch Vertragsbestandteil sind.
Einwilligungserklärungen
Die DSGVO gibt in Art. 4 Abs. 11 detaillierte Regelungen zu Einwilligungserklärungen der Personen vor, deren personenbezogene Daten Sie verarbeiten. Insbesondere wird bei der Einwilligung betont, dass dies eine „unmissverständlich abgegebene Willensbekundung“, bzw. „eine eindeutig bestätigende Handlung“ sein muss.
=> Bei Corpshaus 2.0 muss jeder Nutzer bzw. Corpsbruder beim erstmaligen Anmelden den Datenschtzbestimmungen explizit zustimmen. Dazu werden auch potentielle neue Mitglieder bzw. Spe-Füchse deren Daten erhoben werden um deren Erlaubnis gebeten. Hiermit sind die Spe-Füchse schon sehr früh in die Plattform integriert und können durch die zukünftig zur Verfügung stehenden Funktionen von Corpshaus 2.0 gezielter betreut und z.B. auf kommende Veranstaltungen hingewiesen werden.
Informationspflichten
Jedes Corps ist verpflichtet die Personen, deren Daten Sie verarbeiten, umfangreich zu informieren. Art. 13 DSGVO gibt hierzu eine genaue Liste der Informationen vor, die „der betroffenen Person zum Zeitpunkt der Erhebung“ mitzuteilen sind. Sofern diese Informationen den Personen, von denen bereits Daten erhoben wurden, noch nicht zur Verfügung gestellt wurden, muss dies aktiv durch den Verein vor dem 25.5.2018 erfolgen.
=> Corpshaus 2.0 informiert die Nutzer beim Anmelden oder bei Änderungen automatisch darüber.
Datenschutzbeauftragte/r
Nach Art. 38 Abs. BDSG muss in Ihrem Corps ein Datenschutzbeauftragter benannt werden, wenn mindestens 10 Personen im Verein ständig mit der Verarbeitung von Daten betraut sind. Diese Regelung galt bereits bisher, jedoch wurden die zukünftigen Aufgaben des Datenschutzbeauftragten verschärft.
=> Mit Corpshaus 2.0 kann leicht nachgewiesen werden, welche Personen ständig verwaltenden Zugriff auf sämtliche Mitgliederdaten haben.
Auftragsverarbeitung
Sobald Ihr Corps eine natürlichen oder juristischen Person beauftragt, die vom Corps erhobenen personenbezogenen Daten zu verarbeiten, muss Ihr Corps sicherstellen, „dass geeignete technische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt“ (Art. 28 Abs. 1 DSGVO). Dies „erfolgt auf der Grundlage eines Vertrags“ (Art. 28 Abs. 3 DSGVO) mit dem Auftragsverarbeiter.
=> Dies wird bei Corpshaus 2.0 so gehandhabt.
Meldepflicht
Nach Art. 33 Abs. 1 DSGVO besteht nun auch für Vereine die Pflicht, eine „Verletzung des Schutzes personenbezogener Daten … unverzüglich und möglichst binnen 72 Stunden, nachdem … die Verletzung bekannt wurde, der … zuständigen Aufsichtsbehörde“ zu melden. Dies bedeutet, dass jeder Verein im Vorfeld einen Prozess, ein Muster für die Meldung und die zuständige Person bestimmen sollte. Mindestinhalte der Meldung sind in Art 33 Abs. 3 DSGVO geregelt.
=> Corpshaus 2.0 verpflichtet sich einen etwaigen Datenschutzmissbrauch unverzüglich zu melden.
Verfahrensverzeichnis
Nach Art 30. Abs. 1 Satz 1 DSGVO kommen Sie in Ihrem Corps um die Verpflichtung und den damit verbundenen (zunächst) einmaligen Arbeitsaufwand zur Führung „eines Verzeichnisses aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen“ wohl nur schwer herum.
=> Durch die Nutzung von Corpshaus 2.0 kann dieser Aufwand deutlich gesenkt werden.
Disclaimer: Dieser Beitrag stellt keine Rechtsberatung dar und Corpshaus 2.0 ersetzt nicht einen gegebenenfalls notwendigen Datenschutzbeauftragten.
