Datenschutz und EU-DSGVO für Reiseveranstalter, Vereine, Sport und Kirche
EU-DSGVO (Datenschutzgrundverordnung) ab 25.05.2018
General Data Protection Regulation (GDPR)
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679
BDSG Neu
Gesetz zur Anpassung des Datenschutzrechts an die Verordnung EU 3016/679 und zur Umsetzung der Richtlinie EU 2016/680: Datenschutz-Anpassungs- und Umsetzungsgesetz EU DSAnpUG-EU
http://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl117s2097.pdf
Bundesbeauftragter für Datenschutz
https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO6.pdf%3F__blob%3DpublicationFile%26v%3D24
BvD e.V. Hinweise und Muster zum Verzeichnis der Verarbeitungstätigkeiten nach Artikel 30 DS-GVO
Arbeitshilfen vom bayerischen Staatsministerium des Innern, für Bau und Verkehr
http://www.stmi.bayern.de/sus/datensicherheit/datenschutz/reform_arbeitshilfen/index.php
GDD - Gesellschaft für Datenschutz und Datensicherheit
https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo
IHK - EU-Datenschutz-Grundverodnung Nr. 12 https://www.ihk-bonn.de/fileadmin/dokumente/Downloads/Recht_und_Steuern/IT-Recht_Datenschutz/EU-Datenschutz-Grundverordnung-Nr.12.pdf
DSK: Datenschutzkonferenz
- Kurzpapiere: https://www.datenschutzkonferenz-online.de/kurzpapiere.html
- Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien (März 2019) https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf
- Einwilligung nach DS-GVO: https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_20.pdf
- Positionsbestimmung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – Düsseldorf, 26. April 2018 Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018: https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG.pdf
bitkom
- Das Verarbeitungsverzeichnis https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf
- Formular Verarbeitungstätigkeit https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/Formulare-Verarbeitungsverzeichnis/2017-05-05-Formular1-Erfassung-einer-Verarbeitungstaetigkeit.docx
- Auftragsdatenverarbeitung https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/EU-DSG/170515-LF-Auftragsverarbeitung-online.pdf
- FAQ Datenschutzgrundverordnung https://www.bitkom.org/Presse/Anhaenge-an-PIs/2016/160909-EU-DS-GVO-FAQ-03.pdf
- Verarbeitung personengebundener Daten in Drittländern https://www.bitkom.org/noindex/Publikationen/2017/Leitfaden/LF-Verarbeitung-personenbezogener-Daten-DE-online-final.pdf
- Risk Assessment und Datenschutz-Folgenabschätzung https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Risk-Assessment-online.pdf
LDA Bayern
- Infos DVGSO https://www.lda.bayern.de/de/datenschutz_eu.html
- Handreichungen für kleinere Unternehmen und Vereine https://www.lda.bayern.de/de/kleine-unternehmen.html
- Infomaterialien https://www.lda.bayern.de/de/infoblaetter.html
- Orientierungshilfen https://www.lda.bayern.de/de/orientierungshilfen.html
Vergleich BDSG alt und DSGVO
- Einschätzung von Winfried Veil DS-GVO: “Es ändert sich doch gar nicht so viel!” https://www.cr-online.de/blog/2018/05/16/ds-gvo-es-aendert-sich-doch-gar-nicht-so-viel/
- Datenschutzwissen kompakt: Synopse incl. den Erwägungsgründen https://efweha-verlag.de/wordpress/wp-content/uploads/2018/05/Bd_41_2018-DSGVO-Synopse-Artikel-EWG-BDSG-neu-druck-mit_index.pdf
zusätzliche Infos für Vereine, Jugendverbände u.a.
Datenschutz im Verein (Landesbeauftragter Datenschutz BaWü, Stand 05/2018)
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/05/Praxisratgeber-f%C3%BCr-Vereine.pdf (neue Auflage Stand 09.05.2018)
Datenschutz im Verein nach DSGVO (Niedersachsen)
https://www.lfd.niedersachsen.de/themen/vereine/datenschutz-im-verein-56043.html
Bayerisches Landesamt für Datenschutzaufsicht - Handreichungen für kleine Unternehmen und Vereine
https://www.lda.bayern.de/de/kleine-unternehmen.html
Landessportbund Saarland
https://www.lsvs.de/index.php?id=2669
Umsetzung der DSGVO in den Kirchen
- Gesetz über den Kirchlichen Datenschutz (KDG) in der Fassung des einstimmigen Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 20. November 2017 https://www.datenschutz-kirche.de/sites/default/files/KDG%20i.d.%20Fassung%20des%20Beschlusses%20der%20VV%20vom%2020.11.2017.pdf
- EKD Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland https://www.kirchenrecht-ekd.de/document/39740#
- Datenschutz Kirche https://www.datenschutz-kirche.de/
- Praxishilfen zum Datenschutz in der Kirche https://www.datenschutz-kirche.de/node/298
Datenschutzerklärungen und Informationspflichten gem Artikel 13 DSGVO
Artikel 13 DSGVO
Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
(1) Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:
a) |
den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters; |
b) |
gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten; |
c) |
die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung; |
d) |
wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden; |
e) |
gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und |
f) |
gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind. |
(2) Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:
a) |
die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; |
b) |
das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit; |
c) |
wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird; |
d) |
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; |
e) |
ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und |
f) |
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. |
(3) Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.
(4) Die Absätze 1, 2 und 3 finden keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt.
Muster-Datenschutzerklärung nach den Vorgaben der DSGVO von Prof. Dr. Thomas Hoeren und der Forschungsstelle Recht des DFN Vereins
itm, Institut für Informations-, Telekommunikations- und Medienrecht – Zivilrechtliche Abteilung in Münster (Prof. Dr. Thomas Hoeren)
Datenschutzhinweise für den Fernabsatz Arbeitshilfe (Preis: 5,00 Euro)
Rechtsanwalt Sebastian Schulz, Erich Schmidt Verlag
https://www.pingdigital.de/ce/datenschutzhinweise-fuer-den-fernabsatz/detail.html
Anwaltskanzlei Weiß & Partner.
Rechtsanwalt Dr Schwenke (Kostenlos für Vereine und Unternehmen bis zu einem Umsatz von 17.000 Euro)
https://datenschutz-generator.de/
Rechtsanwalt Dr. Bernd v. Nieding, Notar und Fachanwalt für gewerblichen Rechtschutz, Berlin, www.datenschutzerklaerung-online.de.
https://www.datenschutzerklaerung-online.de/
https://www.datenschutzerklaerung-online.de/nutzungsheinweise/
Infos von Jan Philipp Albrecht
Als Verhandlungsführer des Europäischen Parlaments hat er maßgeblich am Gesetzgebungsprozess zur Datenschutz-Grundverordnung der EU mitgewirkt, die ab dem 25. Mai 2018 das Datenschutzrecht EU-weit einheitlich regelt.
Countdown: Alles Wichtige zur Datenschutz-Grundverordnung der EU
https://www.janalbrecht.eu/2018/02/2012-12-12-alles-wichtige-zur-datenschutzreform/
DSGVO – häufig gestellte Fragen, häufig verbreitete Mythen (Beitrag vom 16.05.2018)
https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/
Folgenden Blogbeitrag hat Jan Philipp Albrecht per Twitter empfohlen bzw. verlinkt
https://twitter.com/JanAlbrecht/status/991575481215569920
Google Analytics, Google Universal Analytics, Google Tag Manager und Matomo
Der rechtskonforme Einsatz von Google Analytics bzw. Universal Analytics unter der DSGVO – Teil 12 zur EU-DSGVO, Cookies und Tracking
Die vom HmbBfDI veröffentlichte Handreichung zum Einsatz von Google Analytics erläutert datenschutzrechtliche Anforderungen an Webseitenbetreiber mit Sitz in Hamburg (Stand: Februar 2017)
Matomo: Hinweise zur DSGVO / GDPR
Datenschutz und Medienrecht sowie Foto- und Filmaufnahmen
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg: Fotografieren und Datenschutz - Kompakt und praxisorientiert (Stand: September 2019)
Die BFF-Justiziarin Dorothe Lanc informiert: Die Zulässigkeit von Personenaufnahmen ab 25. Mai 2018
https://bff.de/wp-content/uploads/2018/05/DSGVO_BFF-Jur.-D.-Lanc_Personenaufnahmen.pdf?x95481
DJV Deutscher Journalistenverband: Datenschutzregeln ab 25. Mai 2018
https://www.djv.de/fileadmin/user_upload/FINAL_Datenschutz_ab_25_Mai_2018.pdf
Zeitschrift "Kummunikation & Recht", RA Dr. Jonas Kahl, LL.M., Leipzig und RA Dr. Carlo Piltz, Berlin: Wer hat Vorfahrt: Datenschutz oder Meinungs- und Pressefreiheit?
https://www.reuschlaw.de/fileadmin/contents/2018_Newscontent/KuR_05_18_Beitrag_Kahl_Piltz.pdf
pressesprecher.com Fragen und Antworten: Die DSGVO im Praxis-Check (Stand: 14.05.2018)
Antworten von Jan Mönikes (Partner der Anwaltskanzlei Schalast & Partner und Justiziar des BdP), Jens Thurow (Leiter der Presse- und Öffentlichkeitsarbeit im Büro der Landesbeauftragten für den Datenschutz Niedersachsen) Niko Härting (Partner der Anwaltskanzlei Härting und Honorarprofessor an der Hochschule für Wirtschaft und Recht) und Jens Hungermann (pressesprecher-Redaktion).
https://www.pressesprecher.com/nachrichten/dsgvo-die-wichtigsten-fragen-und-antworten-1711454517
pro-doktor.de (Dr. Kerstin Hoffmann): Zitieren, verlinken, Bilder veröffentlichen: Was ist erlaubt? Wo drohen Strafen? Interview mit RA Dr. Thomas Schwenke (überarbeitete Version: 02/2020) https://www.kerstin-hoffmann.de/pr-doktor/zitieren-verlinken-bildrechte-urheberrecht-strafen/
Blog von RA Seiler (DS-Law): https://www.ds-law.eu/blog/
hier sein Update vom 12.05.2018: https://www.fotorecht-seiler.eu/dsgvo-fotografie-kug-update/
und das Internview von neuenzehn72 mit RA David Seiler, Fachanwalt für Fotorecht
https://neunzehn72.de/wie-halten-wir-es-mit-dem-datenschutz/
Rechtliche Bewertung von Fotografien/Filmaufnahmen nach DSGVO (Beitrag vom 07.05.2018)
https://www.filmverband-suedwest.de/rechtliche-bewertung-von-fotografien-nach-dsgvo/
mit Link auf ein Dokument:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: Rechtliche Bewertung von Fotografien einer unüberschaubaren Anzahl von Menschen nach der DSGVO außerhalb des Journalismus
RA Florian Wagenknecht, Fotografieren in Zeiten der DSGVO – Große Panikmache unangebracht (03.05.2018)
https://www.rechtambild.de/2018/05/fotografieren-in-zeiten-der-dsgvo-grosse-panikmache-unangebracht/
Dieser Beitrag wurde von Jan Philipp Albrecht am 16.05.2018 verlinkt. https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/
Niko Härting, Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten
Fotografieren im Blitzlicht der DSGVO – Behörde schafft Klarheit
Antwort einer Anfrage an das BMI (Stand: 09.05.2018)
https://www.facebook.com/marie.slowioczek/posts/2173449959549982
https://twitter.com/blogprinzessin/status/994131126213120000
Literatur zum Datenschutz und zur DSGVO
- Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket von C.H.Beck
- Formularhandbuch Datenschutzrecht
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken und Abmahnungen. Inkl. DSGVO (Ausgabe 2018)
- Kommentar Datenschutz-Grundverordnung von Bundesanzeiger
Datenschutz nach altem Recht (bis 24.05.2018)
Datenschutz bei Kinder- und Jugendreisen (Reisenetz, Stand 03/2011 ohne DSGVO)
http://www.reisenetz.org/wp-content/uploads/sites/2/2016/06/Reisenetz_Broschuere_Datenschutz_01.pdf
Datenschutz im Verein (Landesbeauftragter Datenschutz NRW, Stand 05/2013 ohne DSGVO)
https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzrecht/Inhalt/Vereine/Inhalt/Datenschutz_im_Verein/Datenschutz_im_Verein1.pdf
Datenschutz im Verein (Landesbeauftragter Datenschutz Niedersachsen, Stand 2013 ohne DSGVO)
https://www.lfd.niedersachsen.de/download/32286/Datenschutz_im_Verein.pdf