Änderungsverlauf von Dokumenten zum Datenschutz

Auf dieser Seite werden Änderungen an Dokumenten zum Datenschutz protokolliert. Dies erleichtert sowohl Vereinsmitgliedern als auch externen Nutzern unserer Texte die Nachvollziehbarkeit.

19.05.2020 Kontaktverfolgung Corona

in diversen Dokumenten haben wir die Kontaktverfolgung und die Übermittlung von Kontaktdaten an das Gesundheitsamt im Rahmen der Corona-Epidemie eingefügt.

27.10.2019 Bye, Bye Facebook

zum 31.10.2019 werden wir unsere Vereinsseite bei Facebook löschen, da wir gegenwärtig keine Möglichkeit sehen, die gemeinsame datenschutzrechtliche Verantwortung als Seitenbetreiber wahrzunehmen.

12.10.2019 Paypal - geänderter Zugangsweg

Anstelle des Paypal-spenden-Buttons (mit Drittanbieter-Cookies) verwenden wir jetzt einen Direktlink. Dadurch werden auf unserer Seite keine Drittanbietercookies geladen.

Diese Änderung betrifft:

• Seite Spenden & Unterstützen, Spenden via Paypal 
• Datenschutzfachinformation, Ziffer 5.3 Erläuterung für Paypal-Cookies entfernt

12.10.2019 geänderte Grundlagen für Bestellung Datenschutzbeauftragter

Der Deutsche Bundestag hat am 27.06.2019 eine Änderung von §38 Abs. 1 BDSG beschlossen. Danach muss künftig ein DSB bestellt werden, wenn 20 (bisher 10) Personen ständig mit der automatisierten Verarbeitung beschäftigt sind.

Diese Änderung betrifft folgende Dokumente:

• Datenschutzordnung des Vereins Ziffer 7.1

08.10.2019 EuGH Urteil zu Cookies

Wir haben vorläufig den Paypal-Spenden-Button deaktiviert, da über diesen auch Cookies zum Nutzerverhalten gesetzt werden. Eine Anpassung der Datenschutztexte erfolgt noch nicht.

27.12.2018 Hinweis für "copy & paste"

Rund 200 Vereine haben ausreichend Respekt vor der Arbeit im Ehrenamt, dass sie unsere Texte mit einem entsprechenden Verweis auf uns als Urheber veröffentlichen. Bei mehr als 100 weiteren Vereinen scheint dieses Gebot der sportlichen und kulturellen Fairness nicht bekannt zu sein. Hier wurden unsere Texte kopiert und ohne Quellennachweis veröffentlicht, teilweise auch als eigenes Werk ausgegeben. Details hierzu findet Ihr unter Creative Commons. Wir haben daher auf allen Seiten einen einfachen Kopierschutz eingefügt. Wenn Vereine oder Organisationen an einer Verwendung unserer Texte interessiert sind, können diese Kontakt zu unserem Webmaster aufnehmen und erhalten dann das Passwort zum Downloadbereich.

25.11.2018 Recht auf Vergessenwerden statt Recht auf Vergessen

Die o. g. Änderung betrifft folgende Dokumente:

• Recht auf Vergessenwerden
• Fotorechte Ziffer 4.2
• Datenschutzordnung des Vereins Ziffer 6.1
• Datenschutz Veranstaltungen Ziffer 2c
• Datenschutz - kompakt erklärt Ziffer 9

14.11.2018 Auftragsverarbeitung statt Auftragsdatenverarbeitung

Über das Datenschutzforum des Bundes wurden wir darauf hingewiesen, dass bei uns an mehreren Fundstellen noch Auftragsdatenverarbeitung anstelle Auftragsverarbeitung steht. Herzlichen Dank für den Hinweis.
Die Änderung betrifft folgende Dokumente:

• Verzeichnis von Verarbeitungstätigkeiten Ziffer 2.3
• Verzeichnis von Verarbeitungstätigkeiten Ziffer 5.2
• Datenschutzordnung des Vereins Ziffer 3.2

28.10.2018 Hinweis für alle "copy & paste" Nutzer

Wir meinen es tatsächlich ernst damit, dass unsere Datenschutztexte von Dritten mit Quellenangabe genutzt werden dürfen. Wir haben aber weitaus Sinnvolleres zu tun, als jeden einzelnen Verein, der "copy & paste" benutzt ohne Quellenangabe, anzuschreiben. Sollten wir unsere Texte auf anderen Seiten ohne entsprechende Quellenangabe finden, werden wir daher grundsätzlich sofort beim jeweiligen Hoster der Seite die Löschung wegen Verletzung der von uns eingeräumten Creative-Commons-Lizenz beantragen.

21.07.2018 Änderungen am Copyright

Alle Datenschutztexte sind jetzt durch Dritte im Rahmen einer CC-BY-SA 4.0 Lizenz nutzbar. Die Lizenzbedingungen sind jeweils unter den Texten angegeben. Damit entfällt die bisher geforderte Einholung einer Zustimmung zur Weiterverwendung der Texte. Vorsorglich weisen wir darauf hin, dass wir über Plagiats-Scans weiterhin kontrollieren werden, dass die Bedingungen der CC-Lizenz eingehalten werden.

Muster für einen Quellennachweis

Die von uns eingeräumte Creative Commons Lizenz erlaubt die Nutzung und Bearbeitung unserer Texte mit der Maßgabe, dass wir als Urheber des Textes erwähnt werden. Auch Weiterentwicklungen unserer Texte müssen zu den gleichen Bedingungen weitergegeben werden, die wir Dritten einräumen.

"Dieser Text basiert auf einem durch den SFV Feuerblume e. V. unter einer CC-BY-SA 4.0 Lizenz veröffentlichten Dokument und wurde individuell angepasst."

Zulässig sind auch jegliche andere Formulierungen, mit denen unsere Urheberschaft gekennzeichnet wird:

"Datenschutzordnung des Vereins"* von Sportförderverein Feuerblume e. V. ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz. Beruht auf dem Werk unter https://www.baden-wuerttemberg.datenschutz.de/datenschutz-im-verein/**.

"Diese Datenschutzerklärung* wurde erstellt unter Verwendung der Handreichungen des Landesbeauftragten für den Datenschutz Baden-Württemberg** sowie der darauf basierenden Datenschutzerklärung* des SFV Feuerblume e. V. und individuell angepasst."

* jeweils den entsprechenden Dokumentnamen eintragen
** ein Bezug auf Ursprungsdokumente ist nur dann notwendig, wenn wir selbst uns in den Lizenzbedingungen für einen einzelnen Text auf Ursprungsdokumente beziehen, dies trifft momentan zu auf die "Datenschutzordung des Vereins" und die "Datenschutz-Fachinformation".

"Text und Struktur: SFV Feuerblume e. V."

"Basierend auf Texten des SFV Feuerblume e. V."

"©: SFV Feuerblume e. V."

Nicht zulässig ist die Darstellung als eigenes Werk:

"© Musterverein e. V."

Nicht zulässig ist ebenfalls der Verzicht auf Quellenangaben.

Nicht zulässig ist ebenfalls die Verkürzung der Quelle auf ein von uns verwendetes Ursprungsdokument:

"Diese Datenschutzerklärung* wurde erstellt unter Verwendung der Handreichungen des Landesbeauftragten für den Datenschutz Baden-Württemberg und individuell angepasst."
Hinweis: Bei den Handreichungen handelt es sich um eine 35-seitige Abhandlung zum Datenschutz im Verein allgemein und nicht um ein Muster einer Datenschutzordnung.

29.06.2018 Datenschutz für Veranstaltungen

Die Fragen im Zusammenhang mit Fotorechten haben dazu geführt, dass wir für Veranstaltungen eine eigene kompakte Erklärung erstellt haben. Eine Anpassung der übrigen Texte erfolgt in den nächsten Tagen.

26.06.2018 Übermittlung der IP-Adresse an andere Webserver

Verzeichnis nach Art. 30 DSGVO

Der Abschnitt 5.2 Externe Empfänger und Dritte wurde um einen Passus ergänzt, der die Übertragung der IP-Adresse an Webserver von Drittanbietern erklärt, deren Inhalte wir eingebunden haben. Dies betrifft die Unwetterwarnungen, Google-Maps sowie die Hochwasserseite.

23.06.2018 Kürzung der IP-Adresse bei 1&1

Unser Hoster 1&1 kürzt seit Inkrafttreten der DSGVO in den LOG-Protokollen des Servers die IP-Adresse um die letzten 3 Stellen. Aus Sicht des Datenschutzes für den Besucher ist dies durchaus verständlich, für uns bedeutet dies aber, dass wir Angriffsversuche auf die IT-Sicherheit nicht mehr zu einem einzelnen Angreifer zurückverfolgen können, sondern nur noch einen Adressbereich haben, aus dem der Angriffsversuch erfolgte. Bisher haben wir, wenn das LOG-Protokoll Auffälligkeiten zeigte, den Provider der einzelnen IP-Adresse direkt informiert, dieser hat dann in eigener Verantwortung den Vorgang geprüft und im Einzelfall auch Maßnahmen veranlasst, um eine Wiederholung zu verhindern. Mit der Kürzung der IP-Adresse ist dieser kurze Weg von Webmaster zu Provider des Besuchers nun nicht mehr möglich, was konkret bedeutet, dass wir bei Auffälligkeiten entweder dem kompletten Adressbereich den Zugang zu unserer Seite verweigern oder aber bei jeder Auffälligkeit eine Strafanzeige stellen. Da bei Strafanzeigen leider nach unserer Erfahrung⇒ aber die Zeit zur Bearbeitung mit den Löschfristen nach Gesetz zur Vorratsdatenspeicherung kollidiert, werden wir nur noch mit Sperrungen des jeweiligen Adressbereiches arbeiten. Wenn Sie also irgendwann unsere Seite besuchen wollen, aber nur ein "Forbidden" angezeigt bekommen, liegt dies daran, dass Ihr Nachbar einen "nicht gutwilligen" Besuch auf unserer Seite unternommen hatte.

Datenschutz - Fachinformation

Im Abschnitt 4.1 wurde die Aufzählung geändert in:
"... die gekürzte IP-Adresse des Nutzers... "

Im Abschnitt 7.1 wurde die Aufzählung geändert in :
"... Die gekürzte IP-Adresse des Nutzers ..."

Im Abschnitt 8.1 wurde die Aufzählung geändert in :
"... Die gekürzte IP-Adresse des Nutzers ..."

Verzeichnis von Verarbeitungstätigkeiten

unter 3.1 Zweckbestimmung zu 2.1 b):
"Hierzu gehören die gekürzte IP-Adresse..."

Datenschutzordnung

Ziffer 2.4.1 Datenerhebung zur Abwehr ..
".. direkt beim Provider die gekürzte IP-Adresse.."

Datenschutz - alt

Unter Ziffer 1 d):

"... auf geschützte Bereiche werden die gekürzten IP-Adressen ..."

09.06.2018 diverse Änderungen

Datenschutz - kompakt

Die unten beschriebene Fachinformation ist für alle, die es etwas genauer wissen möchten.

Im Datenschutz-kompakt haben wir in einfacher Sprache die Informationen zum Datenschutz in hoffentlich verständlicher Art und Weite zur Verfügung gestellt.

Datenschutz-Fachinformation

Wir haben auf Basis der Musterdatenschutzerklärung von Professor Thomas Hoeren (in Kooperation mit der Forschungsstelle Recht des DFN (siehe Beitrag vom 02.06.) eine Fachinformation zum Datenschutz erstellt.

Mit Einführung der Datenschutz-Fachinformation haben wir die bisherige Datenschutzerklärung für den Internetauftritt nach Datenschutz-alt verschoben. Dieser Text wird nicht mehr gepflegt und in den nächsten Wochen offline gestellt. Die temporäre Verfügbarkeit dient lediglich dazu, dass Interessierte einen Vergleich ziehen können.

07.06.2018 Datenschutzerklärung für den Internetauftritt

Unter Abschnitt 2a-2) Speicherung von Cookies wurde folgender Abschnitt entfernt wegen Verzicht auf Gästebuch mit Sternebewertung.

zpratinguser: Dieses Cookie kommt beim "Gästebuch mit Sternebewertung" zum Einsatz, für dessen Nutzung eine Verifizierung der E-Mail-Adresse notwendig ist. Das Cookie "merkt" sich die Anmeldedaten und läuft nach 30 Tagen ab. Nach Absenden eines Kommentars besteht die Möglichkeit der Abmeldung, womit das Cookie dann mit Ablauf der Browsersitzung gelöscht wird.

02.06.2018 Vorankündigung

Das DFN (deutsches Forschungs-Netzwerk) hat in Zusammenarbeit zwischen Informatikern und Juristen eine 22-seitige Muster-Datenschutzerklärung entworfen. Wir werdn demnächt dieses Muster zu einer "Datenschutz-Fachinformation" verarbeiten und parallel dazu eine "Datenschutzerklärung in einfacher Sprache" formulieren. Der Besucher kan sich dann auswählen, ob er die Fachinformation oder den einfachen Text lesen möchte.

30.05.2018 Berichtigung von Schreibfehlern, Zufügung von Verweisen

Datenschutzerklärung für den Internetauftritt

• Abschnitt 1c Rechtsgrundlage: Hinter freiwillige Basis wurde Verweis auf Art. 6 Ziffer 1a eingefügt und verlinkt.
• Abschnitt 1d-1 berechtigte Interessen: Die korrekte Numerierung ist 1d
• Abschnitt 2a Dauer der Speicherung: Die korrekte Numerierung ist 2a-1
• Abschnitt 2a Speicherung von Cookies: Die korrekte Numerierung ist 2a-2

Hintergrund: Wir wollen die Erklärung so nachvollziehbar wie möglich halten. Der Besucher soll sich einfach Art. 13 neben unsere Erklärung legen und Ziffer für Ziffer abhaken, ob die entsprechende Information erfolgt ist. Die ominösen "Cookies" finden ja in der DSGVO selbst überhaupt keine Erwähnung, sondern nur unter den Erwähnungsgründen. Die Cookie-Richtlinie der EU aus 2009 wurde für Deutschland nie in nationales Recht umgewandelt. Wir brauchen also in Deutschland nach gegenwärtigem Gesetzesstand gar keine Cookie-Banner. Cookies sind also eigentlich nur zu erwähnen im Zusammenhang mit der Dauer der Speicherung. Da sie keinen eigenen Absschnitt haben, hier die Trennung in 2a-1 und 2a-2.

Als Vereine, die sich regelmäßig nur an "Betroffene" einer bestimmten Region richten, darf u. E. nicht der Anspruch gestellt werden, dass ein möglicher Besucher der Seite aus Malta einen Cookie-Hinweis erhalten muss, nur weil bei ihm die EU-Richtlinie in nationales Recht umgesetzt wurde. In konsequenter Umsetzung müssten dann 28 Infobanner auf der Seite platziert werden, eines für jedes EU-Land mit länderspezifischen Regelungen und eines für den Deutschen Besucher, dass alle diese Informationen nicht für ihn relevant sind sind.

Hinweis: fleißig gebastelt wird in der EU-Kommission an der e-Privacy-Verordnung, die sozusagen als Weiterentwicklung der Cookie-Richtlinie bereits mit DSGVO und BDSG-neu umgesetzt werden sollte. Zum aktuellen Stand hier ein Beitrag bei 1&1.

29.05.2018 Änderungen in Datenschutzerklärung für den Internetauftritt und Verzeichnis von Verarbeitungstätigkeiten

Datenschutzerklärung für den Internetauftritt

Bei den vielfältigen Anfragen zur Datenschutzordnung des Vereins und zum Verzeichnis von Verarbeitungstätigkeiten (inzwischen haben mehr als 40 Vereine bei uns wegen einer Nutzung nachgefragt) ist leider untergegangen, zum 25. Mai auch die aktualisierte Datenschutzerklärung für den Internetauftritt zu veröffentlichen. Diese orientiert sich in der Struktur nach Art. 13 DSGVO, ist also grundlegend anders formuliert als die bisherige Datenschutzerklärung zum Internetauftritt.

Verzeichnis von Verarbeitungstätigkeiten - Ziffer TOM

Zett von den Motorradfreunden Pirna e. V. hat uns darauf hingewiesen, dass im Abschnitt 10.1 Allgemeine Beschreibung im drittletzten Absatz noch eine ADV war.

Die Mitgliederdatenbank wird im Rahmen der ADV des AVV (siehe Ziffer 7) kontinuierlich gesichert.

24.05.2018 diverse Änderungen

Datenschutzerklärung für Mitgliederdaten

• Korrektur Schreibfehler im Abschnitt freiwillige Angaben: "... die die Kassenverwaltung betreffen..."
  

Datenschutzordnung

• Ziffer 1.1 Umformulierung auf BDSG-neu und Entfall des Datumsverweises 25. Mai 2018
• Ziffer 1.3 Primär ist nun die DSGVO Quelle der Zulässigkeit der Datennutzung, Der gesamte Block wurde daher um Bezüge auf das BDSG-alt entschlackt. Der Text wird dadurch um die Hälfte reduziert.
• Ziffer 2.1.1 Umformulierung des gestern neu eingefügten Punktes 2.1.1 (Danke an Stephan) wegen möglicher Missverständnisse.
• Ziffer 6.1 Streichung in Satz 1: "...von Daten richtet sich nach §35 BDSG bzw. Art. 16 und 17 EU-DSGVO..."
• Ziffer 7.1 Änderung "BDSG-neu und EU-DSGVO"
• Ziffer 7.4 Ergänzung: "Die Änderungen an dieser Datenschutzordnung im Zusammenhang mit Inkrafttreten der DSGVO wurden am 25.05.2018 vom Vorstand beschlossen."

Verfahrensverzeichnis nach BDSG-alt

• Das Verfahrensverzeichnis nach BDSG-alt wurde von der Webseite entfernt.

Datenschutzerklärung für den Internetauftritt

• Der Abschnitt SSL-Verschlüsselung wurde um den Transportweg Webserver-Mailserver-Mailprogramm ergänzt.

Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO

• Änderung Ziffer 7. Auftragsverarbeitung: Vertrag mit 1&1 neu als AVV nach DSGVO abgeschlossen.
• Korrektur Rechtschreibfehler Ziffer 9.1 Speicherdauer Letzter Absatz: "... nicht unter die vorstehenden Aufbewahrungsfristen..."
• Änderung Ziffer 10.1 TOM allgem. Beschreibung: Die Abkürzung "ADV" wird durch das Wort "Auftragsverarbeitung" ersetzt (2x)

alle Datenschutzseiten

• Einfügung eines manuellen Navigationsmenüs im unteren Seitenbereich

23.05.2018 Berücksichtigung von Kontodaten

Datenschutzordnung

Neuer Punkt 2.1.1: Dieser befasst sich mit der Speicherung von Kontodaten im Rahmen eines SEPA-Lastschriftmandates sowie der automatischen Speicherung der Kontodaten beim Abruf der Kontoauszüge über Onlinebanking.
Hinweis: Änderungen an der Datenschutzordnung müssen durch Vorstandsbeschluss genehmigt werden.

Datenschutzerklärung für Mitgliederdaten

Anpassung des Abschnittes freiwillige Angaben aufgrund Änderung der Datenschutzordnung.

02.05.2018 Streichung Google Analytics

Die DSK hat am 26.04.2018 ein Positionspapier veröffentlicht, welches sich mit dem Tracking (Google Analytics & Co) beschäftigt. Auf Grundlage dieses Positionspapiers haben wir in der Datenschutzordnung die Ziffer 2.4.2 gestrichen. Gleichzeitig haben wir in der Datenschutzerklärung für den Internetauftritt den Abschnitt Google Analytics sowie Deaktivierung von Google Analytics auf mobilen Geräten gestrichen.
Betroffen von dieser Änderung sind ebenfalls die Ziffern 2.1 / 3.1 / 7 und 9 der Datenschutzordnung.

Verweis auf weitere Datenschutzdokumente: