Datenschutz und EU-DSGVO für Reiseveranstalter, Vereine, Sport und Kirche

  

EU-DSGVO (Datenschutzgrundverordnung) ab 25.05.2018 

General Data Protection Regulation (GDPR)

 

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679

 

BDSG Neu

Gesetz zur Anpassung des Datenschutzrechts an die Verordnung EU 3016/679 und zur Umsetzung der Richtlinie EU 2016/680: Datenschutz-Anpassungs- und Umsetzungsgesetz EU DSAnpUG-EU

http://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl117s2097.pdf

 

Bundesbeauftragter für Datenschutz

https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO6.pdf%3F__blob%3DpublicationFile%26v%3D24

 

BvD e.V.  Hinweise und Muster zum Verzeichnis der Verarbeitungstätigkeiten nach Artikel 30 DS-GVO

https://www.bvdnet.de/datenschutzkonferenz-veroeffentlicht-hinweise-und-muster-zum-verzeichnis-der-verarbeitungstaetigkeiten-nach-artikel-30-ds-gvo/ 

 

Arbeitshilfen vom bayerischen Staatsministerium des Innern, für Bau und Verkehr

http://www.stmi.bayern.de/sus/datensicherheit/datenschutz/reform_arbeitshilfen/index.php

GDD - Gesellschaft für Datenschutz und Datensicherheit 

https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo

 

IHK - EU-Datenschutz-Grundverodnung Nr. 12  https://www.ihk-bonn.de/fileadmin/dokumente/Downloads/Recht_und_Steuern/IT-Recht_Datenschutz/EU-Datenschutz-Grundverordnung-Nr.12.pdf

 

DSK: Datenschutzkonferenz

• Kurzpapiere: https://www.datenschutzkonferenz-online.de/kurzpapiere.html
• Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien (März 2019) https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf 
• Einwilligung nach DS-GVO: https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_20.pdf
• Positionsbestimmung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – Düsseldorf, 26. April 2018 Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018: https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG.pdf 

bitkom

• Das Verarbeitungsverzeichnis https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf
• Formular Verarbeitungstätigkeit https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/Formulare-Verarbeitungsverzeichnis/2017-05-05-Formular1-Erfassung-einer-Verarbeitungstaetigkeit.docx
• Auftragsdatenverarbeitung https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/EU-DSG/170515-LF-Auftragsverarbeitung-online.pdf
• FAQ Datenschutzgrundverordnung https://www.bitkom.org/Presse/Anhaenge-an-PIs/2016/160909-EU-DS-GVO-FAQ-03.pdf
• Verarbeitung personengebundener Daten in Drittländern https://www.bitkom.org/noindex/Publikationen/2017/Leitfaden/LF-Verarbeitung-personenbezogener-Daten-DE-online-final.pdf
• Risk Assessment und Datenschutz-Folgenabschätzung https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Risk-Assessment-online.pdf

 

LDA Bayern

• Infos DVGSO https://www.lda.bayern.de/de/datenschutz_eu.html
• Handreichungen für kleinere Unternehmen und Vereine https://www.lda.bayern.de/de/kleine-unternehmen.html
• Infomaterialien https://www.lda.bayern.de/de/infoblaetter.html
• Orientierungshilfen https://www.lda.bayern.de/de/orientierungshilfen.html

 

 

Vergleich BDSG alt und DSGVO

• Einschätzung von Winfried Veil DS-GVO: “Es ändert sich doch gar nicht so viel!” https://www.cr-online.de/blog/2018/05/16/ds-gvo-es-aendert-sich-doch-gar-nicht-so-viel/
• Datenschutzwissen kompakt: Synopse incl. den Erwägungsgründen https://efweha-verlag.de/wordpress/wp-content/uploads/2018/05/Bd_41_2018-DSGVO-Synopse-Artikel-EWG-BDSG-neu-druck-mit_index.pdf

 

 

zusätzliche Infos für Vereine, Jugendverbände u.a.

 

Datenschutz im Verein (Landesbeauftragter Datenschutz BaWü, Stand 05/2018)

https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/05/Praxisratgeber-f%C3%BCr-Vereine.pdf (neue Auflage Stand 09.05.2018)

 

Datenschutz im Verein nach DSGVO (Niedersachsen)

https://www.lfd.niedersachsen.de/themen/vereine/datenschutz-im-verein-56043.html

 

Bayerisches Landesamt für Datenschutzaufsicht - Handreichungen für kleine Unternehmen und Vereine

https://www.lda.bayern.de/de/kleine-unternehmen.html

 

Landessportbund Saarland

https://www.lsvs.de/index.php?id=2669

 

 

Umsetzung der DSGVO in den Kirchen

• Gesetz über den Kirchlichen Datenschutz (KDG) in der Fassung des einstimmigen Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 20. November 2017 https://www.datenschutz-kirche.de/sites/default/files/KDG%20i.d.%20Fassung%20des%20Beschlusses%20der%20VV%20vom%2020.11.2017.pdf
• EKD Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland https://www.kirchenrecht-ekd.de/document/39740#
• Datenschutz Kirche https://www.datenschutz-kirche.de/
• Praxishilfen zum Datenschutz in der Kirche https://www.datenschutz-kirche.de/node/298

 

 

Datenschutzerklärungen und Informationspflichten gem Artikel 13  DSGVO

 

Artikel 13 DSGVO

Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

(1)   Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:

a)	den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;

b)	gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;

c)	die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;

d)	wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;

e)	gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und

f)

gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

(2)   Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:

a)	die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

b)	das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;

c)	wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;

d)	das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

e)	ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und

f)

das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

(3)   Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.

(4)   Die Absätze 1, 2 und 3 finden keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt.

 

 

Muster-Datenschutzerklärung nach den Vorgaben der DSGVO von Prof. Dr. Thomas Hoeren und der Forschungsstelle Recht des DFN Vereins

itm, Institut für Informations-, Telekommunikations- und Medienrecht – Zivilrechtliche Abteilung in Münster (Prof. Dr. Thomas Hoeren)

http://www.uni-muenster.de/Jura.itm/hoeren/itm/wp-content/uploads/Musterdatenschutzerk%C3%A4rung-nach-der-DSGVO.docx

 

Datenschutzhinweise für den Fernabsatz  Arbeitshilfe (Preis: 5,00 Euro)

Rechtsanwalt Sebastian Schulz, Erich Schmidt Verlag

https://www.pingdigital.de/ce/datenschutzhinweise-fuer-den-fernabsatz/detail.html

 

Anwaltskanzlei Weiß & Partner.

https://www.ratgeberrecht.eu/

 

Rechtsanwalt Dr Schwenke (Kostenlos für Vereine und Unternehmen bis zu einem Umsatz von 17.000 Euro)

https://datenschutz-generator.de/

 

Rechtsanwalt Dr. Bernd v. Nieding, Notar und Fachanwalt für gewerblichen Rechtschutz, Berlin, www.datenschutzerklaerung-online.de.

https://www.datenschutzerklaerung-online.de/

https://www.datenschutzerklaerung-online.de/nutzungsheinweise/

 

 

Infos von Jan Philipp Albrecht

 

Als Verhandlungsführer des Europäischen Parlaments hat er maßgeblich am Gesetzgebungsprozess zur Datenschutz-Grundverordnung der EU mitgewirkt, die ab dem 25. Mai 2018 das Datenschutzrecht EU-weit einheitlich regelt. 

Countdown: Alles Wichtige zur Datenschutz-Grundverordnung der EU 

https://www.janalbrecht.eu/2018/02/2012-12-12-alles-wichtige-zur-datenschutzreform/

 

DSGVO – häufig gestellte Fragen, häufig verbreitete Mythen (Beitrag vom 16.05.2018)

https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/

 

Folgenden Blogbeitrag hat Jan Philipp Albrecht per Twitter empfohlen bzw. verlinkt

https://twitter.com/JanAlbrecht/status/991575481215569920

http://www.rechtzweinull.de/archives/2558-mein-erster-dgsvo-rant-zu-viele-mythen-und-gefaehrliches-halbwissen-zum-neuen-europaeischen-datenschutzrecht.html

 

 

Google Analytics, Google Universal Analytics, Google Tag Manager und Matomo

 

Der rechtskonforme Einsatz von Google Analytics bzw. Universal Analytics unter der DSGVO – Teil 12 zur EU-DSGVO, Cookies und Tracking

https://diercks-digital-recht.de/2018/05/der-rechtskonforme-einsatz-von-google-analytics-bzw-universal-analytics-unter-der-dsgvo-teil-12-zur-eu-dsgvo-cookies-und-tracking/

 

Die vom HmbBfDI veröffentlichte Handreichung zum Einsatz von Google Analytics erläutert datenschutzrechtliche Anforderungen an Webseitenbetreiber mit Sitz in Hamburg (Stand: Februar 2017)

https://www.datenschutz-hamburg.de/datenschutz-fuer-firmen-und-behoerden/internet/google-analytics.html

 

Matomo: Hinweise zur DSGVO / GDPR 

https://matomo.org/gdpr/

 

 

 

Datenschutz und Medienrecht sowie Foto- und Filmaufnahmen

 

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg: Fotografieren und Datenschutz - Kompakt und praxisorientiert (Stand: September 2019)

https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2019/09/Fotografieren-und-Datenschutz-September-2019.pdf

 

Die BFF-Justiziarin Dorothe Lanc informiert: Die Zulässigkeit von Personenaufnahmen ab 25. Mai 2018

https://bff.de/wp-content/uploads/2018/05/DSGVO_BFF-Jur.-D.-Lanc_Personenaufnahmen.pdf?x95481

 

DJV Deutscher Journalistenverband: Datenschutzregeln ab 25. Mai 2018

https://www.djv.de/fileadmin/user_upload/FINAL_Datenschutz_ab_25_Mai_2018.pdf

 

Zeitschrift "Kummunikation & Recht", RA Dr. Jonas Kahl, LL.M., Leipzig und RA Dr. Carlo Piltz, Berlin: Wer hat Vorfahrt: Datenschutz oder Meinungs- und Pressefreiheit?

https://www.reuschlaw.de/fileadmin/contents/2018_Newscontent/KuR_05_18_Beitrag_Kahl_Piltz.pdf

 

pressesprecher.com  Fragen und Antworten: Die DSGVO im Praxis-Check (Stand: 14.05.2018)

Antworten von Jan Mönikes (Partner der Anwaltskanzlei Schalast & Partner und Justiziar des BdP), Jens Thurow (Leiter der Presse- und Öffentlichkeitsarbeit im Büro der Landesbeauftragten für den Datenschutz Niedersachsen) Niko Härting (Partner der Anwaltskanzlei Härting und Honorarprofessor an der Hochschule für Wirtschaft und Recht) und Jens Hungermann (pressesprecher-Redaktion).

https://www.pressesprecher.com/nachrichten/dsgvo-die-wichtigsten-fragen-und-antworten-1711454517

 

pro-doktor.de (Dr. Kerstin Hoffmann): Zitieren, verlinken, Bilder veröffentlichen: Was ist erlaubt? Wo drohen Strafen? Interview mit RA Dr. Thomas Schwenke (überarbeitete Version: 02/2020)  https://www.kerstin-hoffmann.de/pr-doktor/zitieren-verlinken-bildrechte-urheberrecht-strafen/ 

 

Blog von RA Seiler (DS-Law): https://www.ds-law.eu/blog/

hier sein Update vom 12.05.2018: https://www.fotorecht-seiler.eu/dsgvo-fotografie-kug-update/

und das Internview von neuenzehn72 mit RA David Seiler, Fachanwalt für Fotorecht

https://neunzehn72.de/wie-halten-wir-es-mit-dem-datenschutz/

 

Rechtliche Bewertung von Fotografien/Filmaufnahmen nach DSGVO (Beitrag vom 07.05.2018)

https://www.filmverband-suedwest.de/rechtliche-bewertung-von-fotografien-nach-dsgvo/ 

mit Link auf ein Dokument:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: Rechtliche Bewertung von Fotografien einer unüberschaubaren Anzahl von Menschen nach der DSGVO außerhalb des Journalismus

 

RA Florian Wagenknecht, Fotografieren in Zeiten der DSGVO – Große Panikmache unangebracht (03.05.2018)

https://www.rechtambild.de/2018/05/fotografieren-in-zeiten-der-dsgvo-grosse-panikmache-unangebracht/

Dieser Beitrag wurde von Jan Philipp Albrecht am 16.05.2018 verlinkt. https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/

 

Niko Härting, Beispiel Veranstaltungsfotos: Warum es nach der DSGVO oft sinnvoll ist, auf Einwilligungen zu verzichten

https://www.cr-online.de/blog/2018/05/12/beispiel-veranstaltungsfotos-warum-es-nach-der-dsgvo-oft-sinnvoll-ist-auf-einwilligungen-zu-verzichten/ 

 

Fotografieren im Blitzlicht der DSGVO – Behörde schafft Klarheit

https://www.datenschutzbeauftragter-info.de/fotografieren-im-blitzlicht-der-dsgvo-behoerde-schafft-klarheit/

 

Antwort einer Anfrage an das BMI (Stand: 09.05.2018)

https://www.facebook.com/marie.slowioczek/posts/2173449959549982

https://twitter.com/blogprinzessin/status/994131126213120000

 

 

Literatur zum Datenschutz und zur DSGVO

• Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket von C.H.Beck
• Formularhandbuch Datenschutzrecht
• Recht im Online-Marketing: So schützen Sie sich vor Fallstricken und Abmahnungen. Inkl. DSGVO (Ausgabe 2018)
• Kommentar Datenschutz-Grundverordnung von Bundesanzeiger

 

 

Datenschutz nach altem Recht (bis 24.05.2018)

 

Datenschutz bei Kinder- und Jugendreisen (Reisenetz, Stand 03/2011 ohne DSGVO)

http://www.reisenetz.org/wp-content/uploads/sites/2/2016/06/Reisenetz_Broschuere_Datenschutz_01.pdf

 

Datenschutz im Verein (Landesbeauftragter Datenschutz NRW, Stand 05/2013 ohne DSGVO)

https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzrecht/Inhalt/Vereine/Inhalt/Datenschutz_im_Verein/Datenschutz_im_Verein1.pdf

 

Datenschutz im Verein (Landesbeauftragter Datenschutz Niedersachsen, Stand 2013 ohne DSGVO)

https://www.lfd.niedersachsen.de/download/32286/Datenschutz_im_Verein.pdf