Auch gemeinnützige Vereine gelten als Organisationen im Sinne des DSGVO. Daher sind auch diese zur Einhaltung der gesetzlichen Vorschriften verpflichtet. Dabei unterscheidet die Datenschutz-Grundverordnung nicht, ob personenbezogene Daten von Firmen oder Vereinen verarbeitet werden. Daher sind bei gemeinnützigen Organisationen dieselben Maßnahmen umzusetzen, wie bei profitorientierten Unternehmen. Eine wirtschaftliche Unterscheidung findet somit nicht statt.
Dabei ist der Aufwand zur Umsetzung der DSGVO für Vereine ohne passender Hilfsmittel sehr hoch. Alleine die erforderliche Risikoanalyse sowie das Anlegen des Verarbeitungsverzeichnisses kann viele Stunden bis Tage dauern, wenn nicht entsprechende Werkzeuge zur Verfügung stehen.
Weiters fordert die DSGVO, dass personenbezogene Daten bestmöglich („Stand der Technik„) vor unbefugtem Zugriff geschützt werden. Für Vereine heißt das, dass technische und organisatorische Maßnahmen umgesetzt werden müssen.
Technische Maßnahmen sind beispielsweise:
- Mitgliederlisten nur verschlüsselt speichern und übertragen (z.B. per E-Mail).
- Vergabe von Zugriffsrechten für sensible Dateien.
- Schutz von Computern mittels Endpoint-Protection und Firewalls.
Organisatorische Maßnahmen sind beispielsweise:
- Ausgedruckte Mitgliederlisten sind in versperrbaren Aktenschränken verstaut.
- Das Vereinslokal verfügt über eine Alarmanlage.
- Mitgliederdaten werden nur von bestimmten Personen verwaltet.
Mit easyGDPR Lite haben wir die optimale Lösung, damit auch Vereine die DSGVO kostengünstig umsetzen können. Dabei unterteilen wir den Prozess für Sie in drei Bestandteile: DSGVO Status, Maßnahmen und Dokumentation
DSGVO Status
Im ersten Schritt von easyGDPR wird der aktuelle Datenschutz-Status in Ihrem Unternehmen abgefragt. Unser Online-Tool fragt gezielt nach den notwendigen Informationen, diese Fragen können Sie per Mausklick beantworten.
Sie erhalten sofort nach Abschließen des Tests das Ergebnis präsentiert. Die Zusammenfassung zeigt Ihnen an, in welchen Bereichen Ihr Verein bereits die DSGVO erfüllt und in welchen Gebieten weitere Maßnahmen erforderlich sind. Zudem erhalten Sie auch technische und organisatorische Maßnahmen vorgeschlagen, um die DSGVO Vorgaben zu erfüllen.
Maßnahmen
Die notwendigen Maßnahmen lassen sich in organisatorische und technische Maßnahmen unterteilen. Durch den DSGVO Status erhalten Sie einen Überblick, welche Maßnahmen erforderlich sind. Bei der Umsetzung können wir Sie unterstützen, mehr Informationen erhalten Sie unter easyGDPR Beratung.
Dokumentation
Die verpflichtende Datenschutz-Dokumentation ist ohne passendes Werkzeug eine langwierige und komplexe Angelegenheit. Mit easyGDPR kann dieser Aufwand stark vereinfacht und verkürzt werden. Dank diverser Vorlagen sind bereits die meisten Verarbeitungsschritte erfasst und müssen nur noch minimal angepasst werden. Diese mehrseitige Dokumentation können Sie in kurzer Zeit erstellen und anschließend ausdrucken.
Weiters müssen Sie dokumentieren, welche personenbezogene Daten an Dienstleister (Firmen bzw. andere Vereine) weitergegeben werden. In nahezu jedem Verein gibt es solche Prozesse, beispielsweise die Weitergabe von
- Mitgliederlisten an Paketdienste bzw. die Post für die Zustellung von Paket- und Briefsendungen (Jahresbericht, Beitragsvorschreibung, Einladung zur Weihnachtsfeier)
- E-Mail-Adressen an Anbieter wie Mailchimp, Rapidmail, etc. für den Newsletter-Versand
Jede Weitergabe von personenbezogenen Daten an andere Firmen bzw. Vereine (sogenannte Auftragsverarbeiter) ist nicht nur dokumentationspflichtig (im sogenannten Auftragsverarbeiterverzeichnis), sondern muss auch vertraglich vereinbart sein. Sind diese Punkte nicht erfüllt, ist die Datenübertragung illegal und es drohen hohe Bußgelder. Mit easyGDPR können Sie diese geforderten Maßnahmen schnell und automatisiert umsetzen. Das Auftragsverarbeiterverzeichnis (ab Version Lite) und die notwendigen Verträge (ab Version Standard) werden automatisch generiert und können von Ihnen jederzeit ausgedruckt werden.
Vorteile easyGDPR Lite
- Kostengünstigste Lösung
- DSGVO Schnellstatus für sofortige Übersicht
- Dokumentation der Auftragsverarbeiter
- Erforderliche DSGVO Dokumentation per Generator anlegbar
- Geeignet für Vereine
- Jetzt kaufen im easyGDPR Shop
Kontaktieren Sie uns für weitere Informationen
Lösen wir gemeinsam Ihre Probleme beim Datenschutz
Nutzen Sie unser Kontaktformular oder rufen Sie uns an unter +43 2262 / 67 20 40