Datenschutz

Verantwortlich für den Datenschutz
ist der Vorstand des LT-Eifel e.V.


Der Verein nimmt Ihre Privatsphäre, Ihr Recht auf Selbstbestimmung auch im Internet und vor allem Ihr Recht auf die Oberhoheit über Ihre Daten ernst. Er bemüht sich nach bestem Wissen und Gewissen, Ihre Daten zu schützen. Wenn Sie dazu Fragen haben, können Sie sich am besten an den Geschäftsführer wenden.
Zuerst möchten wir darauf hinweisen, dass wir selbstverständlich bemüht sind, so schnell wie möglich zurückgezogenen Einwilligungen für die Datenerhebung nachzukommen und die Daten vollständig zu löschen. Da wir allerdings alle nur ehrenamtlich tätig sind, kann es unter Umständen zu Pannen oder Verzögerungen kommen. Diese sind weder gewollt noch beabsichtigt.

Zu bisher erhobenen Daten ist folgendes festzuhalten:

Beschluss des Düsseldorfer Kreises
Düsseldorf, 14. September 2016
Fortgeltung bisher erteilter Einwilligungen unter der  Datenschutz-Grundverordnung (DSGVO oder DS-GVO):
Bisher erteilte Einwilligungen gelten fort, sofern sie der Art nach den Bedingungen der Datenschutz-Grundverordnung entsprechen (Erwägungsgrund 171, Satz 3 Datenschutz-Grundverordnung).

Bisher rechtswirksame Einwilligungen erfüllen grundsätzlich diese Bedingungen.
Informationspflichten nach Artikel 13 Datenschutz-Grundverordnung müssen dafür nicht erfüllt sein, da sie keine Bedingungen im Sinne des genannten Erwägungsgrundes sind. Besondere Beachtung verdienen allerdings die folgenden Bedingungen der Datenschutz-Grundverordnung; sind diese Bedingungen nicht erfüllt, gelten bisher erteilte Einwilligungen nicht fort:
- Freiwilligkeit ("Kopplungsverbot", Artikel 7 Absatz 4 in Verbindung mit Erwägungsgrund 43 Datenschutz-Grundverordnung)
- Altersgrenze: 16 Jahre (soweit im nationalen Recht nichts anderes bestimmt wird; Schutz des Kindeswohls, Artikel 8 Absatz 1 in Verbindung mit Erwägungsgrund 38 Datenschutz-Grundverordnung).

Also muss hier niemand tätig werden, der nicht tätig werden will.

Formerfordernisse für zukünftige Einwilligungserklärungen:

Unter der Datenschutz-Grundverordnung – anders als bisher – ist es nicht mehr erforderlich, dass die Einwilligung in aller Regel schriftlich erfolgt. Vielmehr ist diese grundsätzlich formfrei möglich. Ausreichend ist eine eindeutige bestätigende Handlung, mit der die betroffene Person ihr Einverständnis zur Verarbeitung der sie betreffenden Daten erteilt, etwa in Form einer schriftlichen Erklärung, die auch elektronisch erfolgen kann, oder einer mündlichen Erklärung. Erforderlich ist allerdings nach der Datenschutz-Grundverordnung, dass die verantwortliche Stelle, hier der LT-Eifel e.V., die Einwilligung nachweisen kann. Dies dokumentiert der Verein zum Beispiel durch die Kenntnisnahme seiner AGBs bei Veranstaltungen durch Unterschrift der Teilnehmer.

Ihre Rechte und der Verein:

  • Gemäß Artikel 5 Abs. 1 lit. b und c DSGVO erhebt, speichert und verarbeitet der Verein nur die personenbezogenen Daten, die für die Erfüllung des jeweiligen Zwecks erforderlich sind. Die Daten werden nur so lange gespeichert, wie sie für die Erfüllung des Zwecks erforderlich sind (Art. 5 Abs. 1 lit. e DSGVO), es sei denn der Verein ist gesetzlich verpflichtet, die Daten länger zu speichern.

  • Der Verein erhebt, speichert und verarbeitet personenbezogene Daten nur, wenn er eine Rechtsgrundlage hierfür hat (in der Regel aus Art. 6 DS-GVO, ggf. in Verbindung mit Art. 7, 8 und 9 DS-GVO). Als Rechtsgrundlage dient im Verein der Vertrag über die Mitgliedschaft in Verbindung mit der Vereinssatzung. Wenn es um das Versenden von Newslettern oder die Veröffentlichung personenbezogener Information auf der Website oder am Schwarzen Brett geht, ist in der Regel eine Einwilligungserklärung der betroffenen Personen erforderlich, es sei denn, die Veröffentlichung ist zur Erreichung des Vereinszwecks erforderlich (z.B. Veröffentlichung für Treffen, vereinsinterne E-Mail-Verteiler oder Protokolle und ähnliches). Zulässig ist die Erhebung wenn: die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat; die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgt; die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt; die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen (zum Beispiel die Fragen nach Allergien oder vorliegenden schwerwiegenden Erkrankungen im Vorfeld von Vereinsveranstaltungen); die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (zum Beispiel Meldungen der Haftung bei Personen- oder Sachschäden, mutwilligen Zerstörung von Eigentum, Verstößen gegen das Betäubungsmittelgesetz etc.); die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

  • Gemäß Art. 7 Abs. 3 DSGVO dürfen Sie jede Einwilligung, die Sie dem Verein erteilt haben, jederzeit widerrufen. Allerdings bitten wir um Beachtung der folgenden Artikel, die eventuelle Einschränkungen enthalten.

  • Gemäß Art 12-14 informiert der Verein seine Mitglieder und ggf. andere betroffene Personen umfassend über die Datenverarbeitungsvorgänge im Verein, insbesondere z.B. darüber, wer welche personenbezogenen Daten zu welchem Zweck und auf welcher Rechtsgrundlage über welchen Zeitraum verarbeitet. Bei Neumitgliedern ist zum Zeitpunkt der erstmaligen Erhebung der Daten zu informieren, z.B. mit dem Mitgliedsantrag. Bestandsmitglieder müssen nur informiert werden, wenn neue Daten erhoben werden, z.B. bei Änderungsmitteilungen (Siehe auch hierzu Beschluss des Düsseldorfer Kreises zu bisherigen Einwilligungen).

  • Gemäß Art. 15 DSGVO dürfen Sie jederzeit Auskunft über die vom Verein verarbeiteten Daten verlangen. Der Verein muss auf Ihre Anfrage hin offenlegen, welche Daten er erhebt, wie und warum er sie verarbeitet, wer alles Zugriff drauf hat und wie lange (und auch warum) Ihre Daten gespeichert werden. Solltern Daten von extern bezogen worden sein, muss offengelgt werden, woher diese stammen. Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird. Der Verein bemüht sich in der Lage zu sein, geltend gemachten Betroffenenrechten gemäß Art. 15 - 22 DSGVO (z.B. Widerspruch eines Mitglieds gegen die Datenverarbeitung, Widerruf einer Einwilligungserklärung, Recht auf Auskunft über gespeicherte Daten oder Recht auf Datenlöschung) zeitnah nachkommen zu können.

  • Gemäß Art. 16 DSGVO dürfen Sie unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bereits beim Verein gespeicherten personenbezogenen Daten verlangen.

  • Gemäß Art. 17 DSGVO dürfen Sie jederzeit die Löschung Ihrer Daten verlangen. Sie müssen keinen Grund dafür nennen. Der Verein wird Ihrem Wunsch sofort nachkommen, wenn nichts dagegen spricht. Dies können unter anderem die Erfüllung rechtlicher Verpflichtungen sein oder für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit die Löschung die Verwirklichung dieser Ziele ernsthaft beeinträchtigt. Gleiches gilt auch zur Geltendmachung, Ausübung oder Erfüllung von Rechtsansprüchen.

  • Gemäß Art. 18 DSGVO dürfen Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. So lange werden die Daten vonm Verein vorgehalten und Sie sind dafür verantwortlich, dass sie korrekt sind. Wenn es ein berechtigtes Interesse Ihrererseits gibt, diese Daten nicht zu löschen (zum Beispiel zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen), dann darf der Verein nicht, sondern müssen die Daten vorgehalten werden.

  • Gemäß Art. 20 DSGVO haben Sie das Recht, eine Übermittlung Ihrer Daten vom Verein zu fordern, und dies in einem maschinenlesbaren Format. Dies bedeutet entweder eine csv-Datei oder ein Äquivalent.

  • Gemäß Art 28 DSGVO muss der Verein prüfen, ob er einen Vertrag zur Auftragsverarbeitung (Art. 28 DS-GVO) zu schließen hat. Dies wäre der z.B. dann der Fall, wenn der Verein eine externe Adressverwaltung oder einen externen Mailserver oder einen Datenbankserver im Internet anstatt einer eigenen EDV-Anlage oder Cloud-Dienste nutzt. Dies ist zur Zeit nicht der Fall. Sollte es dazu kommen, wird der Verein eine anlassbezogene Prüfung durchführen.

  • Gemäß Art 35 DSVGO prüft der Verein anlassbezogen, ob eine Datenschutz-Folgenabschätzung durchgeführt werden muss. Auf der Grundlage einer Risikoanalyse sollen mit diesem Instrument die Folgen der Verarbeitung abgeschätzt werden, um frühzeitig Schutzmaßnahmen ergreifen zu können. Sie ist für den Vorstand zum Beispiel dann zwingend erforderlich, wenn eine Datenverarbeitung ein hohes Risiko für die Rechte und Freiheiten der Betroffenen zur Folge hat, wenn umfangreich besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) verarbeitet werden oder wenn eine systematische und umfassende Überwachung öffentlich zugänglicher Bereiche (z.B. Videoüberwachung) erfolgt.

  • Gemäß Art. 37-39 DSGVO ist in einem Verein, wenn 10 oder mehr Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ein Datenschutzbeauftragter bzw. eine Datenschutzbeauftragte zu bestellen. Gezählt wird pro Kopf. Es wird also nicht unterschieden zwischen Voll- und Teilzeitkräften, Auszubildenden, ehrenamtlich Tätigen usw. In bestimmten Fällen besteht die Bestellpflicht auch bei weniger als zehn Personen, z.B. wenn umfangreich Gesundheitsdaten verarbeitet werden. Da dies alles auf den LT-Eifel e.V. nicht zutrifft, wird explizit kein Datenschutzbeauftragter resp. Datenschautzbeauftragte benannt. Sollte dies in Zukunft erforderlich sein, wird dies unverzüglich nachgeholt.

  • Falls Sie gemäß Art. 77 DSGVO der Auffassung sind, dass die Verarbeitung Ihre Person betreffender Daten datenschutzrechtlichen Vorschriften widerspricht, haben Sie neben der Möglichkeit, natürlich den Verein anzusprechen oder einen Schlichter zu suchen, auch die Möglichkeit eine Beschwerde bei dem/der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW als Aufsichtsbehörde (vermutlich poststelle@ldi.nrw.de) einzureichen.

     

Der Verein stellt organisatorisch und technisch sicher, dass nur diejenigen Personen personenbezogene Daten einsehen und verarbeiten können, die dies auch rechtlich dürfen bzw. müssen. Hierzu gehören unter anderem der Vorstand und die mit der Durchführung von Vereinsveranstaltungen für den Verein betrauten Personen. Diese Festlegung eines Berechtigungskonzepts erfolgt durch den Verein, z.B. in der Satzung oder einem gesonderten Regelwerk durch Auflistung. Die Einrichtung von Zugangscodes zum PC oder zu bestimmten Ordnern auf dem PC und der Einsatz von Verschlüsselungstechnik dienen dem Schutz der erhobenen Daten. Dazu gehört auch, dass beim Versenden von Informationen an vereinsexterne E-Mail-Verteiler die E-Mail-Adressen der Empfänger als Blindkopie (BCC) eingefügt werden und nicht offen in der Empfängerzeile erscheinen.

Auf den Seiten der Domain http://www.montralur.de, http://www.von-york-larp.de, http://www.yerodin.de und http://www.lt-eifel.de erheben wir an den folgenden Stellen persönliche Daten:

Wie auf fast jeder Website wird Ihre IP-Adresse, das Datum und die Uhrzeit des Website-Aufrufs, ggfs. auch das Betriebssystem, Ihr Gerät (Device) und der Name Ihres Access-Providers in sogenannten Logfiles gespeichert. Diese Logfiles dienen einzig und allein der Sicherstellung des Seitenbetriebs und werden ausschließlich vom Webhost gespeichert. Der Verein wertet weder die Besucherzahlen über die eigentliche Zahl hinaus aus, noch ist es für ihn von Interesse, von wo die Vereinsseite aufgerufen wurde.