Liebe LARP-Orgas und LARP-Vereine,<\/p>\n\n\n\n
hier ein paar Infos zur Datenschutzgrundverordnung EU-DSGVO<\/strong>, die f\u00fcr uns alle ab dem 25.05.18 gilt<\/strong> und bindend ist.<\/p>\n\n\n\n Wir stellen euch hier unseren Kenntnisstand zum Thema EU-DSGVO zur Verf\u00fcgung, um es euch vielleicht ein wenig leichter zu machen.<\/p>\n\n\n\n Der Deutsche Liverollenspiel-Verband bietet euch \u00fcber uns ebenfalls eine gute Info zu diesem Thema und angeschlossene Vereine und Einzelpersonen k\u00f6nnen sich bei uns unter 1.vorstand@gflr.de informieren.<\/p>\n\n\n\n Organisationen, die nicht dem DLRV angeh\u00f6ren, k\u00f6nnen diesen Service gegen einen Obulus von 50,- Euro ebenfalls in Anspruch nehmen.<\/p>\n\n\n\n Ein Hinweis vorweg: Die Umstellung auf DS-GVO ist ziemlich viel Arbeit, ihr solltet das Thema und seine Bearbeitung also nicht auf die lange Bank schieben, sondern z\u00fcgig anfangen.<\/strong><\/p>\n\n\n\n HINWEIS: Die Informationen auf dieser Seite sind allgemeiner Art und stellen grunds\u00e4tzlich keine Rechtsberatung dar. Zur L\u00f6sung von konkreten Rechtsf\u00e4llen konsultiert bitte unbedingt einen Rechtsanwalt, wenn ihr es f\u00fcr n\u00f6tig befindet.<\/strong><\/p>\n\n\n\n Nun zur DSGVO, die am 25.05.2018 verbindlich f\u00fcr alle in Kraft<\/strong> tritt, die mit personenbezogenen Daten (und das beginnt schon bei der IP-Adresse von Personen, die eure Webseite besuchen) arbeiten.<\/p>\n\n\n\n Grunds\u00e4tzlich findet ihr hier ganz viele wertvolle Infos zu dem Thema:<\/strong><\/p>\n\n\n\n Allgemeine Infos<\/strong> in einem Text des Landesdatenschutzbeauftragten von Baden-W\u00fcrttemberg: Checkliste f\u00fcr Vereine<\/strong> zur Umstellung auf DS-GVO und allgemeine Infos des Landesdatenschutzbeauftragten von Niedersachsen: Kurzpapiere der Datenschutzkonferenz<\/strong> zur Anwendung der DS-GVO F\u00fcr die, die nicht alles selbst lesen wollen, haben wir das hier (ohne Anspruch auf absolute Vollst\u00e4ndigkeit) mal \u201eein wenig\u201c zusammengefasst. Einen guten \u00dcberblick bietet auch das Dokument \u201eCheckliste.pdf\u201c <\/strong>des Landesdatenschutzbeauftragten des Landes Niedersachsen unter dem zweiten Link.<\/p>\n\n\n\n Was getan werden muss:<\/strong><\/p>\n\n\n\n Datenschutzerkl\u00e4rung f\u00fcr eure Webseite<\/strong><\/p>\n\n\n\n Datenschutzrechtliche Einwilligung eurer Teilnehmer*innen und Mitglieder<\/strong><\/p>\n\n\n\n Thema Foto- und Videoaufnahmen eurer Teilnehmer*innen und Mitglieder<\/strong><\/p>\n\n\n\n Vertrag zur Auftragsdatenverarbeitung (ADV)<\/strong><\/p>\n\n\n\n Verzeichnis der Verarbeitungst\u00e4tigkeiten (VVT)<\/strong><\/p>\n\n\n\n Technische und organisatorische Ma\u00dfnahmen (TOM) nach Art. 42 DSGVO<\/strong><\/p>\n\n\n\n Verschwiegenheitserkl\u00e4rung<\/strong><\/p>\n\n\n\n ggf. Datenschutzbeauftragter nach Art. 37 f DSGVO<\/strong><\/p>\n\n\n\n ggf. Datenschutzfolgeabsch\u00e4tzung<\/strong><\/p>\n\n\n\n
\n\n\n\n
\nhttps:\/\/www.baden-wuerttemberg.datenschutz.de\/wp-content\/uploads\/2018\/03\/OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf<\/a><\/p>\n\n\n\n
\nhttps:\/\/www.lfd.niedersachsen.de\/themen\/vereine\/datenschutz-im-verein-56043.html<\/a><\/p>\n\n\n\n
\nhttp:\/\/www.lfd.niedersachsen.de\/startseite\/dsgvo\/anwendung_dsgvo_kurzpapiere\/ds-gvo\u2014kurzpapiere-155196.html
\n<\/a>Bei den Kurzpapieren<\/strong> m\u00fcsst ihr selbst mal schauen, welche au\u00dfer den von mir unten erw\u00e4hnten f\u00fcr euch vielleicht in Frage kommen k\u00f6nnten und hilfreich w\u00e4ren.<\/p>\n\n\n\n
\n\n\n\n
\n\u00a722 KUG http:\/\/www.gesetze-im-internet.de\/kunsturhg\/__22.html<\/a> und
\n\u00a723 KUG https:\/\/www.gesetze-im-internet.de\/kunsturhg\/__23.html<\/a> lohnt sich.
\nWas bedeutet das ggf. f\u00fcr euch:<\/strong><\/li>
\nEin weiteres Muster findet ihr auch auf Seite 35 dieses Dokuments (wie oben) hier: https:\/\/www.baden-wuerttemberg.datenschutz.de\/wp-content\/uploads\/2018\/03\/OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf<\/a><\/li>
Offiziell eigentlich erst bei mehr als 250 Mitarbeitern\/Mitgliedern ben\u00f6tigt. Es gibt aber die Klausel, dass man sowas doch braucht, wenn man \u201enicht nur gelegentlich\u201c mit personenbezogenen Daten hantiert. Darunter f\u00e4llt z.B. bei Vereinen die allj\u00e4hrliche Aufforderung zum \u00dcberweisen der Mitgliedsbeitr\u00e4ge oder auch die allj\u00e4hrliche Einladung zur Versammlung, bei Orgas sowas wie Newsletter, Einladungen zu Veranstaltungen etc.. Von daher gilt es eigentlich f\u00fcr alle.
Dazu, was das ist und wie man das macht findet ihr im Anhang ein paar informative Dokumente aus verschiedenen Quellen. Konkret sind folgende Dokumente daf\u00fcr wichtig, die ihr unter folgenden Links findet:<\/li>
(pdf zum Download rechts auf der Link-Seite)<\/li><\/ul>\n\n\n\n
\n\u201eUnter Ber\u00fccksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umst\u00e4nde und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Ma\u00dfnahmen, um ein dem Risiko angemessenes Schutzniveau zu gew\u00e4hrleisten; (\u2026)\u201c
\n<\/em>Es geht also um die Verh\u00e4ltnism\u00e4\u00dfigkeit in Bezug auf die Art eurer Daten und das Risiko f\u00fcr Betroffene. Das ist im LARP relativ gering, solange ihr keine Daten \u201ebesonderer Kategorie\u201c erhebt (darunter fallen z.B. Gesundheitsdaten wie Allergien etc.) \u2013 siehe auch \u201eBesondere Kategorien personenbezogener Daten\u201c weiter unten auf dieser Seite.
\nTrotzdem m\u00fcsst ihr ein Verzeichnis der TOM anlegen. Schaut euch hierzu bitte die entsprechenden Seiten in den Dokumenten unter folgenden Links an:\n
\n(pdf zum Download rechts auf der Link-Seite)<\/li>
F\u00fcr uns trifft das nicht zu, wir kommen nicht \u00fcber 20 Personen. Wann man davon betroffen ist kann zus\u00e4tzlich zur 20-Personen-Regelung in unten angegebem Dokument nachgelesen werden – da steht noch die 10-Personen-Regelung drin, die ist nicht mehr aktuell. Wen das betrifft, der sollte sich grunds\u00e4tzlich nochmal \u00fcberlegen, den Personenkreis, der mit Daten arbeitet bzw. Zugriff darauf hat, drastisch zu verschlanken bzw. bestimmte Daten nicht mehr zu erheben um ggf. doch keinen Datenschutzbeauftragten bestellen zu m\u00fcssen! Infos zum Datenschutzbeauftragten findet ihr in folgendem Kurzpapier der DSK: