Mit der DSGVO gilt neu die Beweislastumkehr. D.h., der Verein muss im Falle einer Datenschutzbeschwerde nachweisen können, dass er die Vorgaben der DSGVO einhält.

Das Datenschutzmanagementsystem ist die Gesamtheit der dazu verwendeten Verfahren und Unterlagen. Hierzu zählen die zur erstellenden Verfahrensanweisungen, Formulare ....

Außerdem muss das System regelmäßig geprüft und aktualisiert werden.

 

Handlungsempfehlung:

Die dafür benannten Personen treffen sich regelmäßig zur Prüfung des DMS. Ein günstiger Zeitpunkt dazu wäre z.B. vor dem Jahreswechsel, da dort die Verbandsmeldung übermittelt werden muss und eventuell auch Listen erstellt werden für Ehrungen oder Geburtstagsbesuche bei Jubilaren. Es muss sichergestellt sein, dass keine falschen Personen auf diesen Listen erscheinen.

Legen Sie schriftlich fest, welche Prüfungen durchzuführen sind und protokollieren Sie die Durchführung.

Vorschläge zur Prüfung:

  • Ein- und Austritte des letzten Jahres
  • Verstorbene
  • Daten korrekt in ComMusic gepflegt?
  • nicht mehr benötigte Daten gelöscht oder gesperrt?
    • z.b. Kontoverbindungen von ausgetretenen oder nicht mehr beitragspflichtigen Mitgliedern
  • erforderliche Einwilligungen und Datenschutzverpflichtungen eingeholt?
  • Webseite und Social Media auf nicht eingewilligte Veröffentlichungen geprüft?