& Karate Dojo Kuroda Yoshitaka

Änderungsverlauf von Dokumenten zum Datenschutz

Auf dieser Seite werden Änderungen an Dokumenten zum Datenschutz protokolliert. Dies erleichtert sowohl Vereinsmitgliedern als auch externen Nutzern unserer Texte die Nachvollziehbarkeit.

21.07.2018 Änderungen am Copyright

Alle Datenschutztexte sind jetzt durch Dritte im Rahmen einer CC-BY-SA 4.0 Lizenz nutzbar. Die Lizenzbedingungen sind jeweils unter den Texten angegeben. Damit entfällt die bisher geforderte Einholung einer Zustimmung zur Weiterverwendung der Texte. Vorsorglich weisen wir darauf hin, dass wir über Plagiats-Scans weiterhin kontrollieren werden, dass die Bedingungen der CC-Lizenz eingehalten werden.

Muster für einen Quellennachweis

Die von uns eingeräumte Creative Commons Lizenz erlaubt die Nutzung und Bearbeitung unserer Texte mit der Maßgabe, dass wir als Urheber des Textes erwähnt werden. Auch Weiterentwicklungen unserer Texte müssen zu den gleichen Bedingungen weitergegeben werden, die wir Dritten einräumen.

"Dieser Text basiert auf einem durch den SFV Feuerblume e. V. unter einer CC-BY-SA 4.0 Lizenz veröffentlichten Dokument und wurde individuell angepasst."

Zulässig sind auch jegliche andere Formulierungen, mit denen unsere Urheberschaft gekennzeichnet wird:

"Datenschutzordnung des Vereins"* von Sportförderverein Feuerblume e. V. ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz. Beruht auf dem Werk unter https://www.baden-wuerttemberg.datenschutz.de/datenschutz-im-verein/**.

"Diese Datenschutzerklärung* wurde erstellt unter Verwendung der Handreichungen des Landesbeauftragten für den Datenschutz Baden-Württemberg** sowie der darauf basierenden Datenschutzerklärung* des SFV Feuerblume e. V.  und individuell angepasst."

* jeweils den entsprechenden Dokumentnamen eintragen
** ein Bezug auf Ursprungsdokumente ist nur dann notwendig, wenn wir selbst uns in den Lizenzbedingungen für einen einzelnen Text auf Ursprungsdokumente beziehen, dies trifft momentan zu auf die "Datenschutzordung des Vereins" und die "Datenschutz-Fachinformation".

"Text und Struktur: SFV Feuerblume e. V."

"Basierend auf Texten des SFV Feuerblume e. V."

"©: SFV Feuerblume e. V."

Nicht zulässig ist die Darstellung als eigenes Werk:

"© Musterverein e. V."

Nicht zulässig ist ebenfalls der Verzicht auf Quellenangaben.

Nicht zulässig ist ebenfalls die Verkürzung der Quelle auf ein von uns verwendetes Ursprungsdokument:

"Diese Datenschutzerklärung* wurde erstellt unter Verwendung der Handreichungen des Landesbeauftragten für den Datenschutz Baden-Württemberg und individuell angepasst."
Hinweis: Bei den Handreichungen handelt es sich um eine 35-seitige Abhandlung zum Datenschutz im Verein allgemein und nicht um ein Muster einer Datenschutzordnung.

29.06.2018 Datenschutz für Veranstaltungen

Die Fragen im Zusammenhang mit Fotorechten haben dazu geführt, dass wir für Veranstaltungen eine eigene kompakte Erklärung erstellt haben. Eine Anpassung der übrigen Texte erfolgt in den nächsten Tagen.

26.06.2018 Übermittlung der IP-Adresse an andere Webserver

Verzeichnis nach Art. 30 DSGVO

Der Abschnitt 5.2 Externe Empfänger und Dritte wurde um einen Passus ergänzt, der die Übertragung der IP-Adresse an Webserver von Drittanbietern erklärt, deren Inhalte wir eingebunden haben. Dies betrifft die Unwetterwarnungen, Google-Maps sowie die Hochwasserseite.

23.06.2018 Kürzung der IP-Adresse bei 1&1

Unser Hoster 1&1 kürzt seit Inkrafttreten der DSGVO in den LOG-Protokollen des Servers die IP-Adresse um die letzten 3 Stellen. Aus Sicht des Datenschutzes für den Besucher ist dies durchaus verständlich, für uns bedeutet dies aber, dass wir Angriffsversuche auf die IT-Sicherheit nicht mehr zu einem einzelnen Angreifer zurückverfolgen können, sondern nur noch einen Adressbereich haben, aus dem der Angriffsversuch erfolgte. Bisher haben wir, wenn das LOG-Protokoll Auffälligkeiten zeigte, den Provider der einzelnen IP-Adresse direkt informiert, dieser hat dann in eigener Verantwortung den Vorgang geprüft und im Einzelfall auch Maßnahmen veranlasst, um eine Wiederholung zu verhindern. Mit der Kürzung der IP-Adresse ist dieser kurze Weg von Webmaster zu Provider des Besuchers nun nicht mehr möglich, was konkret bedeutet, dass wir bei Auffälligkeiten entweder dem kompletten Adressbereich den Zugang zu unserer Seite verweigern oder aber bei jeder Auffälligkeit eine Strafanzeige stellen. Da bei Strafanzeigen leider nach unserer Erfahrung⇒ aber die Zeit zur Bearbeitung mit den Löschfristen nach Gesetz zur Vorratsdatenspeicherung kollidiert, werden wir nur noch mit Sperrungen des jeweiligen Adressbereiches arbeiten. Wenn Sie also irgendwann unsere Seite besuchen wollen, aber nur ein "Forbidden" angezeigt bekommen, liegt dies daran, dass Ihr Nachbar einen "nicht gutwilligen" Besuch auf unserer Seite unternommen hatte.

Datenschutz - Fachinformation

Im Abschnitt 4.1 wurde die Aufzählung geändert in:
"... die gekürzte IP-Adresse des Nutzers... "

Im Abschnitt 7.1 wurde die Aufzählung geändert in :
"... Die gekürzte IP-Adresse des Nutzers ..." 

Im Abschnitt 8.1 wurde die Aufzählung geändert in :
"... Die gekürzte IP-Adresse des Nutzers ..." 

Verzeichnis von Verarbeitungstätigkeiten

unter 3.1 Zweckbestimmung zu 2.1 b):
"Hierzu gehören die gekürzte IP-Adresse..."

Datenschutzordnung

Ziffer 2.4.1 Datenerhebung zur Abwehr ..
".. direkt beim Provider die gekürzte IP-Adresse.."

Datenschutz - alt

Unter Ziffer 1 d):

"... auf geschützte Bereiche werden die gekürzten IP-Adressen ..."

09.06.2018 diverse Änderungen

Datenschutz - kompakt

Die unten beschriebene Fachinformation ist für alle, die es etwas genauer wissen möchten.

Im Datenschutz-kompakt haben wir in einfacher Sprache die Informationen zum Datenschutz in hoffentlich verständlicher Art und Weite zur Verfügung gestellt.  

Datenschutz-Fachinformation

Wir haben auf Basis der Musterdatenschutzerklärung von Professor Thomas Hoeren (in Kooperation mit der Forschungsstelle Recht des DFN (siehe Beitrag vom 02.06.) eine Fachinformation zum Datenschutz erstellt.

Mit Einführung der Datenschutz-Fachinformation haben wir die bisherige Datenschutzerklärung für den Internetauftritt nach Datenschutz-alt verschoben. Dieser Text wird nicht mehr gepflegt und in den nächsten Wochen offline gestellt. Die temporäre Verfügbarkeit dient lediglich dazu, dass Interessierte einen Vergleich ziehen können.

07.06.2018 Datenschutzerklärung für den Internetauftritt

Unter Abschnitt 2a-2) Speicherung von Cookies wurde folgender Abschnitt entfernt wegen Verzicht auf Gästebuch mit Sternebewertung.

zpratinguser: Dieses Cookie kommt beim "Gästebuch mit Sternebewertung" zum Einsatz, für dessen Nutzung eine Verifizierung der E-Mail-Adresse notwendig ist. Das Cookie "merkt" sich die Anmeldedaten und läuft nach 30 Tagen ab. Nach Absenden eines Kommentars besteht die Möglichkeit der Abmeldung, womit das Cookie dann mit Ablauf der Browsersitzung gelöscht wird.

02.06.2018 Vorankündigung

Das DFN (deutsches Forschungs-Netzwerk) hat in Zusammenarbeit zwischen Informatikern und Juristen eine 22-seitige Muster-Datenschutzerklärung entworfen. Wir werdn demnächt dieses Muster zu einer "Datenschutz-Fachinformation" verarbeiten und parallel dazu eine "Datenschutzerklärung in einfacher Sprache" formulieren. Der Besucher kan sich dann auswählen, ob er die Fachinformation oder den einfachen Text lesen möchte.

30.05.2018 Berichtigung von Schreibfehlern, Zufügung von Verweisen

Datenschutzerklärung für den Internetauftritt

  • Abschnitt 1c Rechtsgrundlage: Hinter freiwillige Basis wurde Verweis auf Art. 6 Ziffer 1a eingefügt und verlinkt.
  • Abschnitt 1d-1 berechtigte Interessen: Die korrekte Numerierung ist 1d
  • Abschnitt 2a Dauer der Speicherung: Die korrekte Numerierung ist 2a-1
  • Abschnitt 2a Speicherung von Cookies: Die korrekte Numerierung ist 2a-2

Hintergrund: Wir wollen die Erklärung so nachvollziehbar wie möglich halten. Der Besucher soll sich einfach Art. 13 neben unsere Erklärung legen und Ziffer für Ziffer abhaken, ob die entsprechende Information erfolgt ist. Die ominösen "Cookies" finden ja in der DSGVO selbst überhaupt keine Erwähnung, sondern nur unter den Erwähnungsgründen. Die Cookie-Richtlinie der EU aus 2009 wurde für Deutschland nie in nationales Recht umgewandelt. Wir brauchen also in Deutschland nach gegenwärtigem Gesetzesstand gar keine Cookie-Banner. Cookies sind also eigentlich nur zu erwähnen im Zusammenhang mit der Dauer der Speicherung. Da sie keinen eigenen Absschnitt haben, hier die Trennung in 2a-1 und 2a-2.

Als Vereine, die sich regelmäßig nur an "Betroffene" einer bestimmten Region richten, darf u. E. nicht der Anspruch gestellt werden, dass ein möglicher Besucher der Seite aus Malta einen Cookie-Hinweis erhalten muss, nur weil bei ihm die EU-Richtlinie in nationales Recht umgesetzt wurde. In konsequenter Umsetzung müssten dann 28 Infobanner auf der Seite platziert werden, eines für jedes EU-Land mit länderspezifischen Regelungen und eines für den Deutschen Besucher, dass alle diese Informationen nicht für ihn relevant sind sind.

Hinweis: fleißig gebastelt wird in der EU-Kommission an der e-Privacy-Verordnung, die sozusagen als Weiterentwicklung der Cookie-Richtlinie bereits mit DSGVO und BDSG-neu umgesetzt werden sollte. Zum aktuellen Stand hier ein Beitrag bei 1&1.

29.05.2018 Änderungen in Datenschutzerklärung für den Internetauftritt und Verzeichnis von Verarbeitungstätigkeiten

Datenschutzerklärung für den Internetauftritt

Bei den vielfältigen Anfragen zur Datenschutzordnung des Vereins und zum Verzeichnis von Verarbeitungstätigkeiten (inzwischen haben mehr als 40 Vereine bei uns wegen einer Nutzung nachgefragt) ist leider untergegangen, zum 25. Mai auch die aktualisierte Datenschutzerklärung für den Internetauftritt zu veröffentlichen. Diese orientiert sich in der Struktur nach Art. 13 DSGVO, ist also grundlegend anders formuliert als die bisherige Datenschutzerklärung zum Internetauftritt.

Verzeichnis von Verarbeitungstätigkeiten - Ziffer TOM

Zett von den Motorradfreunden Pirna e. V. hat uns darauf hingewiesen, dass im Abschnitt 10.1 Allgemeine Beschreibung im drittletzten Absatz noch eine ADV war.

Die Mitgliederdatenbank wird im Rahmen der ADV des AVV (siehe Ziffer 7) kontinuierlich gesichert.

24.05.2018 diverse Änderungen

Datenschutzerklärung für Mitgliederdaten

  • Korrektur Schreibfehler im Abschnitt freiwillige Angaben: "... die die Kassenverwaltung betreffen..."

Datenschutzordnung

  • Ziffer 1.1 Umformulierung auf BDSG-neu und Entfall des Datumsverweises 25. Mai 2018
  • Ziffer 1.3 Primär ist nun die DSGVO Quelle der Zulässigkeit der Datennutzung, Der gesamte Block wurde daher um Bezüge auf das BDSG-alt entschlackt. Der Text wird dadurch um die Hälfte reduziert.
  • Ziffer 2.1.1 Umformulierung des gestern neu eingefügten Punktes 2.1.1 (Danke an Stephan) wegen möglicher Missverständnisse.
  • Ziffer 6.1 Streichung in Satz 1: "...von Daten richtet sich nach §35 BDSG bzw. Art. 16 und 17 EU-DSGVO..."
  • Ziffer 7.1 Änderung "BDSG-neu und EU-DSGVO"
  • Ziffer 7.4 Ergänzung: "Die Änderungen an dieser Datenschutzordnung im Zusammenhang mit Inkrafttreten der DSGVO wurden am 25.05.2018 vom Vorstand beschlossen."

Verfahrensverzeichnis nach BDSG-alt

  • Das Verfahrensverzeichnis nach BDSG-alt wurde von der Webseite entfernt.

Datenschutzerklärung für den Internetauftritt

  • Der Abschnitt SSL-Verschlüsselung wurde um den Transportweg Webserver-Mailserver-Mailprogramm ergänzt.

Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO

  • Änderung Ziffer 7. Auftragsverarbeitung: Vertrag mit 1&1 neu als AVV nach DSGVO abgeschlossen.
  • Korrektur Rechtschreibfehler Ziffer 9.1 Speicherdauer Letzter Absatz: "... nicht unter die vorstehenden Aufbewahrungsfristen..."
  • Änderung Ziffer 10.1 TOM allgem. Beschreibung: Die Abkürzung "ADV" wird durch das Wort "Auftragsverarbeitung" ersetzt (2x)

alle Datenschutzseiten

  • Einfügung eines manuellen Navigationsmenüs im unteren Seitenbereich

23.05.2018 Berücksichtigung von Kontodaten

Datenschutzordnung

Neuer Punkt 2.1.1: Dieser befasst sich mit der Speicherung von Kontodaten im Rahmen eines SEPA-Lastschriftmandates sowie der automatischen Speicherung der Kontodaten beim Abruf der Kontoauszüge über Onlinebanking.
Hinweis: Änderungen an der Datenschutzordnung müssen durch Vorstandsbeschluss genehmigt werden.

Datenschutzerklärung für Mitgliederdaten

Anpassung des Abschnittes freiwillige Angaben aufgrund Änderung der Datenschutzordnung.

02.05.2018 Streichung Google Analytics

Die DSK hat am 26.04.2018 ein Positionspapier veröffentlicht, welches sich mit dem Tracking (Google Analytics & Co) beschäftigt. Auf Grundlage dieses Positionspapiers haben wir in der Datenschutzordnung die Ziffer 2.4.2 gestrichen.  Gleichzeitig haben wir in der Datenschutzerklärung für den Internetauftritt den Abschnitt Google Analytics sowie Deaktivierung von Google Analytics auf mobilen Geräten gestrichen.
Betroffen von dieser Änderung sind ebenfalls die Ziffern 2.1 / 3.1 / 7 und 9 der Datenschutzordnung.

Verweis auf weitere Datenschutzdokumente:

Wir danken für die Unterstützung im Jahr 2018 durch:

* Stadt Pirna * Stadt Dohna * Landkreis Sächsische Schweiz-Osterzgebirge * Landessportbund Sachsen * Google AdGrants * Walter * Cello Jung * Zeta Software GmbH, Göppingen * Annegret, Bad Gottleuba * Motorradfreunde "Beinhart" Pirna e. V. * SuS Phönix Bielefeld 09 * Irmgard, Bad Steben * Wolfgang, Hallein * GSV Brillit *