Sie befinden sich hier: Start |Wir über uns |Verein |

Verband: Delegiertenkonferenz - 7.06.18

Antrag 5: Neue Datenschutzordnung der Humanistischen Union

Geschäftsführung & Bundesvorstand

Mit der Neufassung sollen die Vorgaben der EU-Datenschutz-Grundverordnung umgesetzt und die bisherigen Regelungen zum Datenschutz innerhalb der HU klarer und verbindlicher werden.

Datenschutzordnung der Humanistischen Union e.V.
Entwurf - Stand: 06.06.2018

 

1 Allgemeines

In der Humanistischen Union e.V. (HU) werden durch die Bundesgeschäftsstelle sowie die Orts-, Regional- und Landesverbände personenbezogene Daten von Mitgliedern und externen Personen erhoben, verarbeitet und genutzt.
Die verantwortliche datenverarbeitende Stelle ist:
Humanistische Union
Bundesgeschäftsstelle
Greifswalder Str. 4
10405 Berlin
Tel.: 030 / 204 502 56
Fax: 030 / 204 502 57
E-Mail: service@humanistische-union.de
Nach Maßgabe der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) verpflichtet sich die HU, die Speicherung personenbezogener Daten möglichst sparsam und transparent vorzunehmen und dem Recht auf informationelle Selbstbestimmung umfassend Rechnung zu tragen.
2 Zwecke der Datenverarbeitung
Die Humanistische Union erhebt, speichert und verarbeitet personenbezogene Daten für folgende Zwecke:
    • für die Organisation des Vereinslebens: zur Vorbereitung und Durchführung von Aktivitäten des Vereins; zur Zusammenarbeit der Mitglieder in Orts-, Regional- und Landesverbänden; zur Durchführung von Abstimmungen und Wahlen;
    • für den Lastschrifteinzug von Beiträgen und Spenden, deren ordnungsgemäße Verbuchung und Bescheinigung sowie die Transparenz in Bezug auf Großspenden;
    • für die Ankündigung, Bewerbung und Verbreitung von Aktivitäten des Vereins sowie die allgemeine Öffentlichkeitsarbeit des Vereins;
    • für das Einwerben von Spenden;
    • für die Netzwerk- und Lobbyarbeit: den Austausch, die Vernetzung und Kooperation mit anderen Organisationen sowie politisch Aktiven;
    • für die Abwicklung kostenpflichtiger Abonnements und Bestellungen.
3 Betroffene Personen
Die Humanistische Union erhebt, speichert und verarbeitet personenbezogene Daten für folgende Personengruppen:
    I. Mitglieder und Förderer des Vereins (die ihren Beitritt zum Verein erklärt haben)
    II. Spender*innen (die namentlich an den Verein gespendet haben)
    III. Interessierte (die sich für die Arbeit des Vereins und einzelne Themen/Aktivitäten interessieren)
    IV. Pressekontakte (die sich aus unserer Öffentlichkeitsarbeit ergeben)
    V. Multiplikator*innen und Kontaktleute (mit denen wir im Rahmen unserer Netzwerk-/Lobbyarbeit kooperieren)
    VI. Autor*innen (die an Publikationen des Vereins mitgewirkt haben)
    VII. Referent*innen (die zu Veranstaltungen des Vereins beigetragen haben)
    VIII. Kund*innen (die Publikationen und andere kostenpflichtige Materialien bestellen)
    IX. Abonnent*innen der Zeitschrift vorgänge
    X. Lieferant*innen und Auftragnehmer*innen (mit denen der Verein Geschäftsbeziehungen unterhält).
Die Erhebung basiert für die Mitglieder und Förderer (I.) sowie Kund*innen (VIII.) und Abonnent*innen (IX.) auf Art. 6 Abs. 1 lit. b) der DSGVO (zur Abwicklung der Vereinsmitgliedschaft bzw. Bestellungen) bzw. auf Art. 6 Abs. 1 lit. f) für alle anderen genannten Personengruppen.
4 Arten personenbezogener Daten
Die Humanistische Union speichert in ihrer Adressdatenbank folgende Informationen:
    • Name, Anschrift und Kontaktdaten (Telefon, Fax, E-Mail, Social-Media- und Internetadressen) ,
    • ggf. Mitglieds-/Spendernummer
    • Geburtsdatum,
    • Angaben zu Eintritt/Austritt
    • Austrittsgrund
    • Zuordnung zu Regionalverbänden/Wahlbezirken
    • Funktionen innerhalb des Verbandes,
    • Angaben zu Mitgliederbeiträgen bzw. regelmäßigen Spenden und deren Bezahlung,
    • Bank- und Kontodaten (bei Lastschriftzahlung der Beiträge/regelm. Spenden),
    • Zahlungsdaten (wer, wann, wieviel, wofür zahlt/spendet),
    • thematische Interessen (zu den Arbeitsgebieten des Vereins),
    • Bezug von Publikationen (z.B. Vereinszeitschrift, vorgänge, Grundrechte-Report)
    • Bezug von Informationsverteilern (Newsletter, Pressemitteilungen, Veranstaltungseinladungen),
    • Interesse/Teilnahme an Projekten der HU (Aktionen, Publikationen, Veranstaltungen).
Darüber hinaus speichert die Geschäftsstelle der Humanistischen Union die elektronische, gedruckte und geschriebene Korrespondenz mit Mitgliedern und Externen.
Welche Daten standardmäßig für welche Personengruppen erfasst werden, ist in einer Übersicht als Anlage 1 zu dieser Datenschutzordnung aufgelistet.
Sonstige Informationen zu den Mitgliedern und Informationen über Nichtmitglieder werden von dem Verein grundsätzlich nur erhoben, sofern sie für die Erfüllung des Vereinszwecks nach Maßgabe der Satzung erforderlich sind (z.B. für Öffentlichkeitsarbeit und Spendenakquise) und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Nutzung entgegensteht.
5 Datensicherheit
Die elektronisch gespeicherten personenbezogenen Daten sind durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter zu schützen.
Alle oben genannten Informationen sind nur den Beschäftigten der Bundesgeschäftsstelle, dem Bundesvorstand (auf Nachfrage) sowie ggf. den Beauftragten der jeweiligen Orts-, Regional- oder Landesverbände (s. Abschnitt 7) zugänglich.
Alle Personen, die im Rahmen ihrer Tätigkeit in der Bundesgeschäftsstelle der HU oder aufgrund ihrer Funktionen im Verein mit personenbezogenen Daten arbeiten, sind zuvor durch eine entsprechende Erklärung auf die Einhaltung des Datengeheimnisses und der Datenschutzordnung zu verpflichten. Dabei sind sie über die konkreten Regeln für die Kontrolle des Zugangs und Zugriffs, der Erhebung und Weitergabe von Daten sowie der Entsorgung von Datenträgern zu unterrichten.
Diese Regeln sind in einer Arbeitsanweisung niedergelegt, welche von der Bundesgeschäftsführung erstellt und aktualisiert wird. Bei der elektronischen Übermittlung von personenbezogenen Daten ist besonders darauf zu achten, dass durch geeignete Verschlüsselungsverfahren keine Einsichtnahme Dritter möglich ist.
6 Rechte der Betroffenen
Alle von unserer Datenverarbeitung Betroffenen können jederzeit folgende Rechte gegenüber der der Humanistischen Union geltend machen:
    • Auskunft und Transparenz: Sie können Auskunft über die von Ihnen gespeicherten Daten, den Grund der Speicherung, den Verwendungszweck sowie ggf. erfolgte Weitergaben an Orts-/ Regional-/ Landesgruppen des Vereins verlangen.
    • Berichtigung: Sie können jederzeit falsche Angaben korrigieren lassen.
    • Sperrung / Löschung: Sie können jederzeit der Speicherung, Nutzung oder Weitergabe Ihrer Daten bei uns widersprechen. Sofern unsererseits keine rechtliche Verpflichtung bzw. Notwendigkeit für die Speicherung besteht (das gilt nur für einige Daten im Rahmen einer bestehenden Vereinsmitgliedschaft, bei offenen Beitragsforderungen bzw. für die Aufbewahrungsfrist von Zahlungsdaten), werden wir diesem Wunsch vorzugsweise durch Löschung nachkommen.
    • Datenmitnahme: Sie können jederzeit einen elektronischen Datenauszug Ihrer Adress- und Kontaktdaten von uns im csv-Format erhalten.
Wir bemühen uns, allen Anliegen auf Auskunft, Berichtigung und Löschung innerhalb von fünf Werktagen zu entsprechen.
7 Übermittlung personenbezogener Daten
Die Übermittelung personenbezogener Daten, die bei der Humanistischen Union gespeichert sind, ist nur in folgenden Fällen gestattet:
a) Für die regionale Arbeit der HU werden personenbezogene Daten von Mitgliedern und ggf. von Spender*innen sowie Interessierten an die Beauftragten in den Orts-, Regional- und Landesverbänden weitergegeben. Diese Beauftragten sind zuvor schriftlich darauf verpflichten, dass:
    • sie die ihnen überlassenen Daten lediglich für verbandsinterne Zwecke (zur Vorbereitung und Durchführung von Aktivitäten Ihrer regionalen HU-Gruppe) verwenden dürfen
    • die Daten nicht an Dritte übergeben werden dürfen
    • eventuell bekannt gewordene Korrekturen sowie alle Ersuchen um Sperrung bzw. Löschung an die Bundesgeschäftsstelle zu übermitteln sind
    • eine etwaiger Datenverlust oder der Zugriff unberechtigter Dritter innerhalb von 48 Stunden der Bundesgeschäftsstelle anzuzeigen ist
    • die Daten beim Beenden der Vereinsfunktionen bzw. der Mitgliedschaft rückstandsfrei zu löschen bzw. an die Bundesgeschäftsstelle zu übergeben sind.
b) Für die Abwicklung von Massen-Postsendungen nutzen wir ein einen Dienstleister, der das Verpacken, Frankieren und Einliefern der Sendungen für uns übernimmt. Zu diesem Zwek werden dem Dienstleister die Adressdaten der Empfänger*innen in verschlüsselter Form übergeben. Die Firma ist durch einen schriftlichen Vertrag verpflichtet darauf zu achten, dass: sie das Datengeheimnis einhalten muss; sie die übermittelten Daten nur für die Ausführung der beauftragten Leistungen nutzen darf; eine Weitergabe der Daten untersagt ist sowie die übermittelten Daten nach der Ausführung des Auftrags zu löschen sind.
c) Für den Betrieb ihrer Webangebote greift die Humanistische Union auf einen Hosting-Dienstleister zurück. Im Rahmen dieser Webangebote werden von den Besucher*innen der Webseite personenbezogene Daten erhoben und gespeichert. Die Speicherung erfolgt auf den vom Dienstleister bereitgestellten Servern in sog. Logfiles (Protokolldateien) sowie in Cookies auf Ihrem Endgerät. Die Datenspeicherung dient der Bereitstellung bzw. Auslieferung der Onlinedienste für die Benutzer*innen, der Absicherung der Funktionsfähigkeit dieser Dienste sowie der Sicherheit der informationstechnischen Systeme.
Zusätzlich fallen bei der Nutzung von Webformularen, bei Online-Spenden sowie Bestellungen im Online-Shop der Webseite Daten an, die zur Bearbeitung der entsprechenden Anfragen, der Zahlungsaufträge sowie der Bestellungen benötigt werden. Um welche Daten es sich im Einzelnen handelt; wie sie genutzt und wie lange sie gespeichert werden, erklärt eine Übersicht in Anlage 3 dieser Datenschutzerklärung.
d) Für den Lastschrifteinzug von Mitgliedsbeiträgen und freiwilligen Spenden übermitteln wir die Zahlungs- und Kontodaten der Betreffenden an unsere Bank. Für die Abwicklung von Online-Spenden im SEPA-Lastschriftverfahren nutzen wir einen Service zum Lastschrifteinzug unserer Bank. Dabei werden die Zahlungsdaten der Spender*innen nach der Eingabe auf unserer Webseite automatisch an die Bank übermittelt. Die Zahlungs- und Kontoangaben werden von uns nur zu Protokollzwecken gespeichert. Die Bank speichert diese Daten ausschließlich zur Abwicklung der Zahlungsvorgänge und hat sich verpflichtet, die Daten nach der Leistungserbringung zu löschen.
Für die unter b) bis d) beschriebenen Fälle der Auftragsverarbeitung liegen schriftliche Vereinbarungen vor, mit denen die jeweiligen Auftragnehmer*innen auf die Zweckbindung der Daten, das Verbot einer anderweitigen Nutzung oder Weitergabe der Daten, die Absicherung der Daten gegen unbefugten Zugriff sowie die Löschfristen verpflichtet wurden.
Eine Weitergabe personenbezogener Daten an Dritte außerhalb der hier beschriebenen Fälle setzt die vorherige Zustimmung der/des Betreffenden voraus.
8 Veröffentlichung personenbezogener Daten
Für die Zusammenarbeit in Orts-, Regional- und Landesverbänden, für die Vermittlung von Kontakten bei der Öffentlichkeitsarbeit und die Kooperation mit anderen Verbänden führt die Bundesgeschäftsstelle ein Verzeichnis von Kontaktpersonen, deren Kontaktdaten (Name, Anschrift, Telefon, Fax, E-Mail) ohne vorherige Rückfrage an Interessierte weitergegeben werden dürfen. Dieses Verzeichnis kann in geeigneter Form im Internet publiziert werden. Für die Aufnahme in dieses Verzeichnis ist die vorherige schriftliche Zustimmung der Mitglieder einzuholen. Die Betreffenden sind über die Risiken einer solchen Veröffentlichung ihrer Daten zu informieren. Sie können ihre Aufnahme in diese Verzeichnisse jederzeit gegenüber der Bundesgeschäftsstelle widerrufen.
Für Beiträge in der Verbandszeitschrift „Mitteilungen“ mit personenbezogenen Daten ist die Einwilligung der Betroffenen zur Veröffentlichung einzuholen, da diese Texte auch im Internet publiziert werden.
Eine Veröffentlichung personenbezogener Mitgliederdaten außerhalb der hier beschriebenen Fälle setzt die vorherige Zustimmung der/des Betreffenden voraus.
9 Löschung der Daten
Für die verschiedenen Personengruppen gelten standardmäßig folgende Löschfristen:
    • Mitglieder / Förderer: 10 Jahre nach ihrem Austritt aus dem bzw. ihrer letzten Zahlung an den Verein
    • Spender*innen: 10 Jahre nach ihrer letzten Zahlung an den Verein
    • Interessierte: 5 Jahre nach ihrem letzten Kontakt mit dem Verein.
Darüber hinaus und für alle anderen Gruppen prüfen die Mitarbeiter*innen der Bundesgeschäftsstelle jährlich, inwiefern personenbezogene Daten für die jeweiligen Zwecke nicht mehr erforderlich sind und gelöscht werden können.

 

Begründung:

Die bisherige Datenschutzordnung des Vereins, die zuletzt vor vier Jahren angepasst wurde, muss aus mehreren Gründen angepasst werden:

    • Zum einen bildet die kürzlich in Kraft getretene Europäischen Datenschutz-Grundverordnung (DSGVO) die materielle Rechtsgrundlage für alle Datenerhebungen durch die Humanistische Union. Während sich an den materiellen Rechten zur Datenerhebung aus HU-Sicht kaum etwas ändert, macht die DSGVO klare Vorgaben, wie die Betroffenen über die Erhebung, über ihre Rechte und die Rechtsfolgen zu informieren sind. Diesen Vorgaben soll mit den vorgeschlagenen Änderungen Rechnung getragen werden.
    • Zudem hat sich die Arbeit der Humanistischen Union in den letzten Jahren gewandelt: Neben der traditionellen Erfassung von Mitgliedern, Interessierten, Spendern und Pressekontakten haben wir seit einigen Jahren auch die Abonnementverwaltung der Zeitschrift vorgänge übernommen. Die neue Datenschutzordnung klärt auch die Regeln für den Umgang mit den Abonnentendaten.
    • Der neue Entwurf regelt neben der bisherigen Auftragsdatenverarbeitung beim Postversand (die 2015 eingeführt wurde) auch die Auftragsverarbeitung beim Online-Spendeneinzug durch unsere Bank.
    • Schließlich regelt der Entwurf auch die Datenverarbeitung bei unseren Webangeboten, die in der bisherigen Datenschutzordnung des Vereins nicht geregelt war.

Um einerseits die Datenordnung übersichtlich zu halten und andererseits eine größtmögliche Transparenz für die Betroffenen zu erreichen, was mit ihren Daten bei der HU passiert, für welche Zwecke bzw. bei welchen Anlässen sie genutzt werden und an wen die Daten ggf. übermittelt werden, wurden diese Angaben in Übersichten ausgelagert. Diese Übersichten gehen über die Vorgaben der DSGVO zum Teil hinaus bzw. enthalten Angaben, die üblicherweise in Verfahrensverzeichnissen zu finden sind.

Da sich die dortigen Angaben bei Anbieterwechseln (z.B. Versanddienstleister), bei der geplanten Umstellung des Webangebots sowie bei der Änderung von Arbeitsabläufen in der Geschäftsstelle ändern können, sollten Änderungen in den Anlagen auch ohne eine erneute Befassung der Mitgliederversammlung gestattet werden, indem die Geschäftsführung dies nach Zustimmung ändert. Die Änderungen sind den betroffenen Personen vorab anzukündigen, die aktuelle Fassung ist jeweils auf der Webseite der HU abrufbar.

Die weiteren Erläuterungen zu einzelnen Änderungen am Text der Datenschutzordnung gegenüber der bisherigen Fassung werden mündlich vorgetragen.