6 W-Fragen, an denen sich Vereine beim Datenschutz orientieren sollten
1 Wer speichert in unserem Verein die personenbezogenen Daten der einzelnen Mitglieder, Spendern und anderer Personen und hat Verfügungsgewalt darüber?
2 Welche personenbezogenen Daten werden – nach Genehmigung – gespeichert? Meistens reicht das Geburtsjahr – entsprechend dem Grundsatz der Datenminimierung – statt des konkreten Geburtstags.
3 Wohin werden die Daten gespeichert? Auf Karteikarten? Auf einem privaten Rechner? Auf dem Vereinslaptop? Auf CDs, USB-Sticks oder in einer Cloud?
4 Wie sind diese Vereinsdaten gegen Missbrauch und Datenklau oder auch bei technischen Pannen gesichert?
5 Was erfolgt bei einem Widerspruch? Gibt es ein abgestimmtes Vorgehen in solchen Fällen?
6 Wann werden die personenbezogenen Daten gelöscht? Gibt es zum Beispiel geregelte Verfahren, dass die Informationen über Spenden und Spender nach der gesetzlichen Aufbewahrungspflicht aus den Vereinsunterlagen „gestrichen“ werden?