Impressum
Angaben gemäß § 5 TMG:
1.Vorsitzender
Reiner Burkard
Schwarzer Weg 1
56112 Lahnstein
Kontakt:
Mobiltelefon 1. Vorsitzender: 0171/2245982
E- Mailadresse: RV-Koblenz@t-online.
RV-Einsatzstelle Koblenz: In der Gief 11 56070 Koblenz
Anrufbeantworter: 0261/9148876
Quelle: Erstellt mit dem Impressum-Generator von eRecht24.
Haftungsausschluss:
Haftung für Inhalte
Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.
Haftung für Links
Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.
Urheberrecht
Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.
Datenschutz
Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.
Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button)
Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem
"Like-Button" ("Gefällt mir") auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/.
Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer
IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook "Like-Button" anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem
Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der
übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter http://de-de.facebook.com/policy.php
Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.
Datenschutzerklärung für die Nutzung von Twitter
Auf unseren Seiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., Twitter, Inc. 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion "Re-Tweet" werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen.
Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter http://twitter.com/privacy.
Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter http://twitter.com/account/settings ändern.
Quellenangaben: Disclaimer von eRecht24, dem Portal zum Internetrecht von Rechtsanwalt Sören Siebert, eRecht24 Facebook Datenschutzerklärung, Datenschutzerklärung für Twitter
Hinweise zur EU-Datenschutz-Grundverordnung (DS-GVO):
Einleitung
Ab dem 25. Mai 2018 wird die EU-Datenschutz-Grundverordnung (DS-GVO) in Deutschland
und in allen anderen Mitgliedstaaten der Europäischen Union geltendes Recht. Die DS-GVO
regelt den Datenschutz in der EU künftig umfassend und einheitlich. Aufgrund so genannter
Öffnungsklauseln in der DS-GVO ist der nationale Gesetzgeber aber ermächtigt, die
Regelungen der DS-GVO zu konkretisieren und zu ergänzen. Hiervon hat der deutsche
Gesetzgeber durch die Schaffung des neuen Bundesdatenschutzgesetzes (BDSG-neu)
Gebrauch gemacht. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind
daher ab dem 25. Mai 2018 die DS-GVO und das BDSG-neu.
Die umfangreichen Vorschriften dieser neuen Regelwerke verlangen auch vom Verband und
seinen Organisationen, ihre Datenschutzpraxis zu überprüfen und diese Praxis bis zum
genannten Termin den Vorgaben insbesondere der DS-GVO anzupassen. Denn auch Vereine
haben die DS-GVO und das BDSG-neu zu beachten; sie kennen keine Bereichsausnahme
zugunsten der Datenverarbeitung durch Vereine. Unerheblich ist dabei, ob der Verein ins
Vereinsregister eingetragen ist und damit rechtsfähig ist, oder ob es sich um einen nicht
rechtsfähigen Verein handelt (zur Klarstellung: der Verband, die Regionalverbände, die
Reisevereinigungen sowie die Vereine sind Vereine im genannten Sinne).
Die folgenden Hinweise haben das Ziel, unseren Organisationen die Umsetzung der DS-GVO
zu erleichtern und sie mit der neuen Verordnung vertraut zu machen, ihnen insbesondere
mitzuteilen, was sie mindestens tun sollten, damit sie bezüglich der DS-GVO nicht in den
Fokus der Aufsichtsbehörden geraten, zumal die neuen Datenschutzvorschriften drastische
Ordnungsgelder bei Verstößen vorsehen. Aber bitte keine Panik! Viele der
datenschutzrechtlichen Bestimmungen der DS-GVO sind im Großen und Ganzen nicht viel
anders als bisher unter dem deutschen Bundesdatenschutz-Gesetz (BDSG-alt).
Schon an dieser Stelle möchte ich anbieten, mich zu kontaktieren, wenn Fragen aufkommen.
Dass diese Fragen kommen werden, lässt sich in Anbetracht der Komplexität der Materie
sowie des Umstands, dass es keine Musterlösungen gibt, da jeder Verein unterschiedliche
Datenverarbeitungsvorgänge durchführt, leicht voraussagen. Der vollständige Wortlaut der
DS-GVO (https://dsgvo-gesetz.de/) sowie des BDSG-neu (https://dsgvo-gesetz.de/bdsg-neu/)
sind selbstverständlich im Internet abrufbar. Alle Hinweise auf unsere Website beziehen sich
auf http://web.brieftaube.de/.
Begriffsbestimmungen
Verarbeitet ein Verein, eine Reisevereinigung, ein Regionalverband oder der Verband
Deutscher Brieftaubenzüchter ganz oder teilweise automatisiert personenbezogene Daten
seiner Mitglieder und sonstiger Personen oder erfolgt eine nichtautomatisierte Verarbeitung
personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden
sollen, ist nach Art. 2 Abs. 1 DS-GVO deren Anwendungsbereich eröffnet. Dieser Artikel
lautet:
„Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung
personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener
Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.“
Zunächst ist die Frage zu klären, was die neue gesetzliche Regelung unter
personenbezogenen Daten versteht. Die DS-GVO erklärt in Art. 4. Nr. 1 den Begriff wie
folgt:
„‚Personenbezogene Daten‘ [sind] alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden ‚betroffene Person‘) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen
Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind,
identifiziert werden kann;[…]“
Für uns bedeutet das, dass nicht nur die Daten zur Mitgliederverwaltung personenbezogene
Daten darstellen. Auch Wettflugergebnisse, die Ringnummer einer jeden Taube und deren
Flugleistungen lassen Rückschlüsse auf ihren Halter zu und sind damit personenbezogene
Daten, die die DS-GVO als schützenswert erachtet.
Auch den Begriff der Verarbeitung bestimmt die DS-GVO in Art. 4. Nr. 2:
„‚Verarbeitung‘ [meint] jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten
wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die
Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung
durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich
oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;[…]“
Rechtmäßigkeit der Verarbeitung personenbezogener Daten
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten wird in der DS-GVO
geregelt und bietet uns damit einen rechtlichen Rahmen, in dem wir uns (fast) wie bisher
bewegen können.
Art. 6 Abs. 1 der DS-GVO regelt die Rechtmäßigkeit der Verarbeitung personenbezogener
Daten und liefert uns damit die Bausteine einer Argumentation:
„Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen
erfüllt ist:
a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden
personenbezogenen Daten für einen oder mehrere bestimmte gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene
Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der
Verantwortliche unterliegt;
d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person
oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung ist zur Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen
Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, di dem Verantwortlichen
übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder
eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten
erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um
ein Kind handelt.“
Damit eine Verarbeitung personenbezogener Daten rechtmäßig ist, muss also entweder die
Einwilligung der betroffenen Person vorliegen, oder die Verarbeitung muss durch eine
sonstige zulässige Rechtsgrundlage, die sich aus der DS-GVO, aus dem sonstigen
Unionsrecht oder dem Recht der Mitgliedsstaaten ergibt, gedeckt sein.
Natürlich ist es schwierig, gerade im Hinblick auf die Mitgliederzahlen des Verbandes sowie
seiner größeren Organisationen, von jedem Einzelzüchter eine Einwilligungserklärung
einzuholen. Zu sehen ist aber, dass die DS-GVO auch die konkludente Einwilligung zulässt.
Jedoch muss der Verein für den Fall, dass die Verarbeitung auf einer Einwilligung beruht,
nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen
Daten eingewilligt hat. Aus diesem Grund ist zu empfehlen, Einwilligungen zum Zwecke des
Nachweises schriftlich einzuholen.
Es gibt aber auch Rechtsgrundlagen, die die Verarbeitung erlauben, so etwa der oben zitierte
Art. 6 Abs. 1 Buchst. b und f DS-GVO. Um die Anwendbarkeit dieser Bestimmungen auf die
uns beschäftigenden Datenverarbeitungsfälle besser zu verstehen, erscheint es nunmehr
erforderlich, zwischen den einzelnen in unserem Verbandsgefüge in erster Linie in Frage
kommenden Arten der Verarbeitung zu differenzieren.
Die Erhebung und das Erfassen personenbezogener Daten
Der Verband und seine Organisationen erheben beim Vereinsbeitritt und während der
Vereinsmitgliedschaft in erster Linie die folgenden Mitgliederdaten: Name, Geburtsdatum,
Adresse, PLZ, Stadt, Telefonnummer(n), E-Mail-Adresse, Urkundenname, Mitgliedsnummer,
Anzahl der Tauben, Zeitungsbezieher, das Bestehen einer Schlaggemeinschaft,
Schlagkoordinaten und Funktionen im Verband. Ist das zulässig? Ja, ist es, und zwar nach
Art. 6 Abs. 1 Buchst. b DS-GVO.
Hiernach darf ein Verein personenbezogene Daten verarbeiten, wenn die Verarbeitung für die
Erfüllung eines Vertrags erforderlich ist. Die Mitgliedschaft in einem Verein ist als
Vertragsverhältnis zwischen den Mitgliedern und dem Verein anzusehen. Damit darf ein
Verein solche Daten von Mitgliedern erheben, die für die Begründung und Durchführung des
Mitgliedschaftsvertrags erforderlich sind. Es dürfen alle Daten erhoben werden, dir zur
Verfolgung der Vereinsziele und für die Betreuung und Verwaltung der Mitglieder
notwendig sind.
Für den Verband ist der Verbandszweck in der Verbandssatzung unter § 1 Abs. 2 genau
definiert. Verbandszweck ist hiernach u.a.:
- die Veranstaltung von Distanzflügen, …,
- die Fachzeitschrift „Die Brieftaube“ … zu verlegen und herauszugeben,
- nationale und internationale Flüge für Brieftauben zu veranstalten,
- jährlich eine Brieftaubenausstellung zu veranstalten,
- Öffentlichkeitsarbeit zu betreiben,
- Auszeichnungen und Ehrenpreise zu verleihen.
Mit § 11 Abs. 7 der Verbandssatzung hat sich zudem jedes Mitglied verpflichtet, „dem
Verband seine Zuordnungs-, Stamm- und Wettflugdaten über den jeweiligen
Wettflugveranstalter oder -verrechner zur Verfügung zu stellen“.
Damit dürfen alle o.g. Daten der Mitglieder erhoben werden. Denn sie sind zur Verfolgung
der aufgeführten Verbandszwecke und für die Verwaltung der Mitglieder notwendig. Im
Hinblick auf die Organisationen des Verbandes folgt die Zulässigkeit der Erhebung der
Mitgliederdaten aus der jeweiligen Vereins-, Reisevereinigungs- und
Regionalverbandssatzung. Denn hierin erkennen diese Organisationen die Bestimmungen der
Verbandssatzung, insbesondere auch deren § 1, als für sich verbindlich an.
Im Übrigen dürfte sich die Zulässigkeit der Datenerhebung auch aus Art. 6 Abs. 1 Buchst. f
DS-GVO ergeben. Denn der Verband und seine Organisationen haben ein berechtigtes
Interesse an der Erhebung der genannten Mitgliederdaten (hierzu gleich in einem anderen
Zusammenhang mehr).
Die Übermittlung personenbezogener Daten an den Verband und übergeordnete
Organisationen
Unsere Vereine sind verpflichtet, die Daten ihrer Mitglieder regelmäßig - über
Reisevereinigung und Regionalverband – dem Verband zu übermitteln. Dies sollte zukünftig
in der jeweiligen Vereinssatzung geregelt werden. Solange eine Satzungsbestimmung fehlt,
kann darauf verwiesen werden, dass die Mitglieder (Neumitglieder möglichst bereits im
Aufnahmeverfahren) über die Übermittlung ihrer Daten an den Verband und die
übergeordneten Organisationen und den Übermittlungszweck informiert wurden und
hiergegen keine Einwendungen erhoben haben.
Auch die Veröffentlichungen von Meisterschaften und 1. Konkursen im Verbandsorgan der
„Brieftaube“ sind jedenfalls nach Art. 6. Abs. 1 Buchst. f DS-GVO zulässig. Denn der
Verband und seine Organisationen haben ein berechtigtes Interesse daran, die
Wettflugergebnisse und insbesondere die Meisterschaften zu veröffentlichen, insbesondere im
Hinblick auf die Erfüllung der Verbandsziele „Veranstaltung von Distanzflügen“,
„Herausgabe der ´Brieftaube`“ sowie „Veranstaltung einer jährlichen Verbandsausstellung“.
Zudem dient die Veröffentlichung von Meisterschaften dazu, das Brieftaubenwesen positiv zu
beleuchten. Sie kann somit auch als Instrument für die Öffentlichkeitsarbeit genutzt werden.
Auch die Veröffentlichung zugeflogener Tauben ist nach Art. 6 Abs. 1 Buchst. f DS-GVO
zulässig. Die Zugeflogenen-Regelung, die in § 9 Abs. 3 der Verbandssatzung erwähnt wird,
verlangt, dass die Veröffentlichung einer gemeldeten Brieftaube in unserem Verbandsorgan
„den Namen und die Anschrift des Melders“ enthält (§ 3 Nr. 2 der Zugeflogenen-Regelung).
Es liegt ein berechtigtes Interesse vor, die zugeflogene Taube wieder in den Heimatschlag
zurückzuführen. Dieses Interesse überwiegt die Grundrechte und Grundfreiheiten der
betroffenen Person. Denn diese Veröffentlichung (und dies gilt selbstverständlich auch für die
zuvor genannten Mitteilungen) hat keinen ehrenrührigen Inhalt. Sie stellt die Betroffenen
weder unnötig an den Pranger noch beeinträchtigt sie deren schutzwürdige Belange.
Die Übermittlung personenbezogener Daten an Preisflug-Verrechner
Zur Preislistenerstellung nehmen unsere Flugveranstalter die Dienste von Verrechnern in
Anspruch. Da es auch hierbei um die Verarbeitung von personenbezogenen Daten geht, regelt
die DS-GVO diesen Sachverhalt ebenfalls, und zwar in der Bestimmung des Art. 28 Abs. 3
DS-GVO. Diese Vorschrift hat im Wesentlichen den folgenden Wortlaut:
„ (3) Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags
oder eines anderen Rechtsinstruments nach dem Unionsrecht oder dem Recht der
Mitgliedsstaaten, der bzw. das den Auftragsverarbeiter in Bezug auf den Verantwortlichen bindet
und in dem Gegenstand und Daur der Verarbeitung, Art und Zweck der Verarbeitung, die Art der
personenbezogenen Daten, die Kategorien betroffener Personen und die Pflichten und Rechte des
Verantwortlichen festgelegt sind. Dieser Vertrag. Bzw. dieses andere Rechtsinstrument sieht
insbesondere vor, dass der Auftragsverarbeiter
a) die perosnenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen –
auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine
internationale Organisation – verarbeitet, sofern er nicht durch das Recht der Union oder
der Mitgliedstaaten, dem der QAuftragsverarbeiter unterliegt, hierzu verpflichtet ist; in
einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen
Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche
Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet;
b) gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten
Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen
Verschwiegenheitspflicht unterliegen;
c) alle gemäß Artikel 32 erforderlichen Maßnahmen ergreift;
d) die in den Absätzen 2 und 4 genannten Bedingungen für die Inanspruchnahme der Dienste
eines weiteren Auftragsverarbeiter einhält;
e) angesichts der Art der Verarbeitung den Verantwortlichen nach Möglichkeit mit
geeigneten technischen und organisatorischen Maßnahmen dabei unterstützt, seiner
Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der in Kapitel III genannten
Rechte der betroffenen Person nachzukommen;
f) unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden
Informationen den Verantwortlichen bei der Einhaltung der in den Artikeln 32 bis 36
genannten Pflichten unterstützt;
g) nach Abschluss der Erbringung der Verarbeitungsleistungen alle personnenbezogenen
Daten nach Wahl des Verantwortliche nentweder löscht oder zurückgibt, sofern nicht
nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten eine Verpflichtung zur
Speicherung der personenbezogenen Daten besteht;
h) dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung
der in diesem Artikel niedergelegten Pflichten zur Verfügung stellt und Überprüfungen –
einschließlich Inspektionen -, die vom Verantwortlichen oder einem anderen von diesem
beauftragten Prüfer durchgeführt werden, ermöglicht und dazu beiträgt.
Mit Blick auf Unterabsatz 1 Buchstabe h informiert der Auftragsverarbeiter den Verantwortlichen
unverzüglich, fall er der Auffassung ist, dass eine Weisung gegen diese Verordnung oder gegen
andere Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstößt.“
Unsere Flugveranstalter müssen hiernach also mit ihrem Verrechner einen Vertrag zur
Datenverarbeitung im Auftrag schließen. Ein solcher Mustervertrag wird kurzfristig auf der
Verbandswebsite zum Download zur Verfügung gestellt werden.
Die Übermittlung personenbezogener Daten im Internet
Veröffentlichungen im Internet sind sensibel zu betrachten. Denn das Internet bietet zwar für
Vereine und Verbände große Chancen zur Selbstdarstellung, birgt aber auch Risiken für die
betroffenen Vereinsmitglieder. Die Veröffentlichung von personenbezogenen Daten im
Internet ohne Passwortschutz stellt datenschutzrechtlich eine Übermittlung dieser Daten an
Jedermann dar und ist somit grundsätzlich nicht unproblematisch. Deswegen ist die
Veröffentlichung personenbezogener Daten durch einen Verein im Internet grundsätzlich
unzulässig, wenn sich der Betroffene nicht ausdrücklich damit einverstanden erklärt hat.
Es gibt aber auch zu dieser Regel Ausnahmen.
So dürfen die Funktionsträger eines Vereins auch ohne ausdrückliche Einwilligung mit ihrer
„dienstlichen“ Erreichbarkeit auf der Website des Vereins eingestellt werden. In unserem Fall
betrifft das vor allem die Vereinsvorsitzenden und Vertrauensleute. Die Zugeflogenen-
Regelung verlangt die Meldung „entweder an den Eigentümer, den Heimatverein oder die
Geschäftsstelle des Verbandes Deutscher Brieftaubenzüchter […]“ (§ 2 Zugeflogenen-
Regelung). Dieser Passus macht es zwingend notwendig, die Vereinsvorsitzenden und
Vertrauensleute in ihrem Auftreten als Funktionsträger mit Namen und dienstlicher
Erreichbarkeit (also ihrer Telefonnummer) öffentlich zu machen.
Auch Informationen über Vereinsmitglieder oder Dritte können ausnahmsweise auch ohne
Einwilligung kurzzeitig ins Internet eingestellt werden, wenn die Betroffenen darüber
informiert sind und keine schutzwürdigen Interessen oder Grundrechte und Grundfreiheiten
der Veröffentlichung im Einzelfall überwiegen (vgl. Art. 6 Abs. 1 Buchst. f DS-GVO).
Das macht die Veröffentlichung etwa von Meisterschaften und 1. Konkursen für einen
angemessenen Zeitraum auch im Internet zulässig. Die notwendigen Informationen der
Betroffenen müssen nicht im Einzelfall, sondern können allgemein (im Hinblick auf die
Veröffentlichung auf der verbandlichen Internetseite etwa durch eine Verbandsmitteilung im
Sinne des § 13 der Verbandssatzung) erfolgen. Schutzwürdige Interessen oder Grundrechte
und Grundfreiheiten der Betroffenen überwiegen das Veröffentlichungsinteresse des
Verbandes nicht. Denn die aufgeführten veröffentlichten Daten haben keinen ehrenrührigen
Inhalt. Insbesondere werden die Betroffenen nicht an den Pranger gestellt und damit in ihren
schutzwürdigen Belangen beeinträchtigt.
Organisatorisches
Wie eingangs gesagt, bedeutet das Inkrafttreten der DS-GVO für uns und unsere
Organisationen an sich keine gravierenden Veränderungen. Trotzdem müssen die
Regionalverbände, Reisevereinigungen und Flugveranstalter, sobald sie personenbezogene
Daten verarbeiten, ein sogenanntes Verzeichnis von Verarbeitungstätigkeiten führen. Das
ist in Art. 30 Abs. 1 und 3 DS-GVO geregelt:
„(1) Jeder Verantwortliche und gegebenfalls sein Vertreter führen ein Verzeichnis aller
Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen. Dieses Verzeichnis enthält
sämtliche folgenden Angaben:
a) den Namen und die Kontaktdaten des Verantwortlichen und ggegebenenfalls des
gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines
etwaigen Datenschutzbeauftragten;
b) die Zwecke der Verarbeitung;
c) Eine Beschreibung der Kategorien betroffener Personen und der Kategorien
personenbezogener Daten;
d) dieKategorien von Empfängern, gegenüber denen die personenbezogenen Daten
offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in
Drittländern oder internationalen Organisationen;
e) gegebenenfalls Übermittluingen von personenbezogenen Faten an ein Drittland oder an
eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands
oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1
Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter
Garantien;
f) wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen
Datenkategorien;
g) wenn möglich eine allgemeine Beschreibung der technischen und organisatorischen
Maßnahmen gemäß Artikel 32 Absatz 1.
[…]
(3) Das in den Absätzen 1 und 2 genannte Verzeichnis ist schriftlich zu führen, was auch in
einem elektronischen Format erfolgen kann.“
Ein Beispielformular wird auf unserer Website zur Verfügung gestellt.
In einem nächsten Schritt müssen natürlich die einzelnen Satzungen der Organisationen eine
Datenschutzklausel erhalten. Einen Formulierungsvorschlag werden Sie ebenfalls bald auf
unserer Internetseite finden.
Dasselbe, nämlich die Zurverfügungstellung einer Formulierungshilfe, wird im Übrigen im
Hinblick darauf, dass unsere Organisationen verpflichtet sind, die Daten ihrer Mitglieder der
nächst höheren Organisation sowie dem Dachverband zu übermitteln, geschehen. Denn diese
Verpflichtung sollte, wie bereits oben dargestellt, ebenfalls in der jeweiligen Vereins-,
Reisevereinigungs- und Regionalverbandssatzung geregelt werden.
Resümee
All das Vorstehende bedeutet für uns und unsere Organisationen natürlich einen gewissen
Arbeitsaufwand. Dieser ist letztlich jedoch überschaubar und zu bewältigen.
Sicherlich werden in naher Zukunft auch noch viele Fehler in der Erfüllung des neuen
Datenschutzrechts passieren. Bei ihrer Verhältnismäßigkeitsprüfung werden die
Aufsichtsbehörden vermutlich aber zunächst danach schauen, ob zumindest versucht wurde,
bestmöglich zu handeln.
Mareike Kühntopp
-Datenschutzbeauftragte des Verbandes