Persönliche Daten & Privatsphäre

Die General Data Protection Regulation (Datenschutz-Grundverordnung DSGVO) oder kurz GDPR ist ein europäisches Gesetz, das ab dem 25. Mai 2018 die personenbezogenen Daten von allen Einwohnern in Europa schützt. Eine gute Sache, weil persönliche Daten oft von großen Organisationen gesammelt und missbraucht werden. Diese Gesetzgebung gilt für alle Organisationen, die personenbezogene Daten sammeln, aufbewahren, verarbeiten und/oder durchgeben. Als KLJ-Gruppe gilt dies folglich auch für euch.

Um dafür zu sorgen, dass dieser Gesetzgebung gut nachgefolgt wird, wird die Datenschutzkommission Organisationen, die unter diese Gesetzgebung fallen, kontrollieren. Dies bedeutet, dass auch Sanktionen folgen können, wenn diesen Richtlinien nicht befolgt werden. Aber, kein Grund zur Panik, die KLJ sorgt dafür, dass die größte Verwaltungsarbeit für euch aufgefangen wird.

Für eure KLJ-Gruppe gibt es aber noch einige Richtlinien, denen du nachkommen musst, um ganz in Ordnung zu sein. Achtest du darauf, dann brauchst du dir keine Sorgen zu machen!

Tipp: Ernennt eine(n) Datenschutzverantwortliche(n). Er oder sie kann so die Richtlinien überprüfen und dafür sorgen, dass deine KLJ-Gruppe völlig in Ordnung ist.

Es gibt verschiedene Regeln innerhalb der GDPR, die dafür sorgen, dass deine personenbezogenen Daten geschützt werden. Diese kannst du ungefähr in vier große Richtlinien einteilen:

• Organisationen müssen Menschen informieren, was sie mit deinen persönlichen Daten machen, wie lange sie diese aufbewahren, wie sie dafür sorgen, dass diese Daten nicht in falsche Hände geraten und mit wem sie diese teilen.
• Jeder muss überprüfen können, welche Daten eine Organisation oder ein Betrieb über sie hat und muss diese anpassen lassen können.
• Daneben muss jeder die Chance bekommen, seine oder ihre Daten bei einer Organisation verschwinden zu lassen.
• Eine Organisation muss verhindern, dass Datenlecks entstehen.

Weil die KLJ über ihre Mitgliederverwaltung "Click" die meisten Daten unseren KLJ-Mitglieder aufbewahrt, stehen wir auch für die gute Ausführung der GDPR-Regeln ein. Aber auch ihr werdet einige Sachen unternehmen müssen, um als KLJ-Gruppe die Bestimmungen zu erfüllen.

Wenn du personenbezogene Daten sammelst, musst du deinen Mitgliedern auch immer mitteilen, was du genau mit diesen Daten machen wirst. Das machst du am besten, indem du eine Datenschutzerklärung schreibst. Weil die KLJ alle Daten über Click sammelt, haben wir für euch eine Datenschutzerklärung geschrieben.

Wenn jemand Mitglied der KLJ wird, dann ist vorgeschrieben, dass diese Person auch die Datenschutzerklärung gelesen hat. Achtung: Nur die Punkte, die in der Datenschutzerklärung beschrieben sind, darfst du mit den gesammelten Daten des Mitgliedes machen. Also: Wenn nicht in der Datenschutzerklärung steht, dass du die Personalien in der Monatsschrift drucken lassen darfst, dann darfst du das natürlich auch nicht! 

Alle Daten, die wir als KLJ sammeln, stehen in unserer Datenschutzerklärung beschrieben. Sammele also nur die Daten, die du brauchst. Sammelst du dennoch mehr Daten? Dann musst du eine angepasste Datenschutzerklärung für deine KLJ-Gruppe schreiben.

Tipp: Sorge für eine ausgedruckte Version der Datenschutzerklärung auf deinen Anmeldungsuntertagen oder wenn du rundgehst, um deine Mitglieder aufs Neue einzuschreiben. So können die Eltern sie einfach mal durchgehen.

Tipp: Erneuere hierbei auch die Zustimmung für das Erstellen und Verbreiten von Fotos.

Achtung: Eine Datenschutzerklärung musst du deinen Mitgliedern jedes Jahr aufs Neue vorlegen, also auch wenn sie schon Mitglied waren!

Rede darüber!

• Datenschutz ist etwas für den ganzen Leiterrat. Rede also auf einer Versammlung darüber.
• Überlegt euch, wer hier verantwortlich für ist und schaut zusammen, wie ihr das Thema anpackt.

Mitgliederliste und Anwesenheitsliste

• Sorge dafür, dass nicht jeder diese lesen kann. Lass sie also nicht offen im Vereinslokal rumliegen. Sorge ggf. sogar dafür, dass sie digital nur mit einem Passwort zugänglich sind.
• Bewahre am besten keine personenbezogenen Daten auf Dropbox oder anderen online Filehosting-Diensten auf. Auf Click gibt es die Möglichkeit, in einer gesicherten Umgebung, wo nur der Leiterrat Zugang zu hat, Dokumente zu speichern.
• Tipp: Rufe Mitgliederliste und Anwesenheitsliste nur über Click auf und bewahre diese nicht an anderen Stellen auf deinem Computer auf.

Medizinische Formulare

• Dies sind empfindliche Informationen. Das heißt, dass du diese sowieso nicht aufbewahren darfst. Wirf also nach dem Lager oder Wochenende immer die medizinischen Formulare weg oder, noch besser, gib sie den Eltern zurück. Benutzt du diese medizinischen Formulare das ganze Jahr durch? Bewahre sie immer höchstens 1 Jahr lang auf.
• Es spricht für sich selbst, dass du die medizinischen Formulare auch nicht herumliegen lässt. Bewahre diese Mappe irgendwo auf, wo nicht jeder herankommen kann.

E-Mails schicken

• Schickst du deine E-Mails an viele Personen gleichzeitig? Schicke diese dann immer als BCC.
• Oder: schicke deine E-Mails über Click, das ist noch einfacher.

Fotos hochladen

• Auch Fotos sind persönliche Daten. Mehr Informationen findest du auf hier.

• Fragen schickst du nach privacy@klj.be
• Die Datenschutzkommission