Datenschutzordnung des Vereins AIK e.V.
§ 1 Allgemeines
- Mit dieser Datenschutzordnung werden die Grundzüge der Datenerhebung, -verarbeitung und -nutzung im Verein Angewandte Informatik Karlsruhe (AIK) e. V. festgelegt.
- Alle Funktionsträgerinnen und Funktionsträger des Vereins dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder -weitergabe ist untersagt.
- Alle Funktionsträgerinnen und Funktionsträger im Verein, die Umgang mit personenbezogenen Daten haben (z. B. Vorstands- und Kuratoriumsmitglieder), sind zu einem vertraulichen Umgang mit diesen verpflichtet.
§ 2 Speicherung von Daten
- Der Verein speichert personenbezogene Daten von Mitgliedern, Teilnehmerinnen und Teilnehmern von Veranstaltungen des Vereins sowie weiteren Interessentinnen und Interessenten in der Regel in elektronischer Form. Mitglieds- und Buchungsdaten werden darüber hinaus in Papierform abgelegt.
- Die personenbezogenen Daten werden durch ein vom Vorstand bestimmtes Mitglied des Vorstands (in der Regel der Schatzmeister) verarbeitet und in einem System gespeichert, welches durch technische und organisatorische Maßnahmen vor einem unberechtigten Zugriff Dritter geschützt ist.
- Der Verein ist satzungsgemäß dem Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT) eng verbunden und nutzt dessen räumliche und technische Infrastruktur mit. Insbesondere erfolgt der Versand von Einladungen zu gemeinsam organisierten Veranstaltungen in der Regel vom KIT aus.
§ 3 Verarbeitung personenbezogener Daten von Mitgliedern
- Im Rahmen der Mitgliedschaft verarbeitet der Verein insbesondere die folgenden Daten seiner Mitglieder: Geschlecht, Titel, Vorname, Name, Firmen- und/oder Privatanschrift (jeweils Straße, Hausnummer, Postleitzahl, Ort, Staat), Telefonnummer, E-Mail-Adresse, Mitgliedsnummer, Beitrittsdatum, im Falle der Erteilung eines SEPA-Lastschriftmandats auch die Bankverbindung. Es wird außerdem gespeichert, welche Funktionen die Mitglieder ggf. im Verein ausüben (z. B. in Vorstand oder Kuratorium). Ferner wird nachgehalten, ob und in welcher Funktion (Professor/in, Mitarbeiter/in) sie gleichzeitig Angehörige des Instituts für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des Karlsruher Instituts für Technologie (KIT) sind.
- Zwecke der Verarbeitung der Daten sind die Verwaltung der Vereinstätigkeiten, die Vereinsfinanzierung sowie die Durchführung von Mitgliederversammlungen, Veranstaltungen und anderen Vereinsaktivitäten gemäß Satzung.
- Mit dem Beitritt eines Mitglieds zum Verein erfolgt eine datenschutzrechtliche Unterrichtung des Mitglieds gemäß Art. 13 Abs. 1 und Abs. 2 DS-GVO. Beim Vereinsbeitritt werden im Mitgliedsantrag die in Absatz 1 genannten Daten zu den in Absatz 2 genannten Zwecken gemäß Art. 6 Abs. 1 b) DS-GVO erhoben.
§ 4 Verarbeitung personenbezogener Daten von Dritten
- Im Rahmen der Organisation von Veranstaltungen und seiner weiteren Aktivitäten verarbeitet der Verein auch personenbezogene Daten von Nichtmitgliedern, insbesondere: Geschlecht, Titel, Vorname, Name, Firmen- und/oder Privatanschrift (jeweils Straße, Hausnummer, Postleitzahl, Ort, Staat), Telefonnummer, E-Mail-Adresse.
- Zweck der Verarbeitung der Daten ist die Durchführung von Veranstaltungen und anderen Vereinsaktivitäten gemäß Satzung.
- Bei Erhebung der personenbezogenen Daten erfolgt eine datenschutzrechtliche Unterrichtung gemäß Art. 13 Abs. 1 und Abs. 2 DS-GVO.
§ 5 Nutzung und Herausgabe personenbezogener Daten
- Personenbezogene Daten von Mitgliedern bzw. Dritten werden den jeweiligen Funktionsträgerinnen und Funktionsträgern im Verein (z. B. Vorstands- und Kuratoriumsmitglieder) insoweit zur Verfügung gestellt, wie es zur Erfüllung ihrer Aufgabe jeweils erforderlich ist. Hierbei ist das Gebot der Datensparsamkeit zu beachten.
- Der Vorstand kann besondere Ereignisse des Vereinslebens, insbesondere Ehrungen und Jubiläen, im Verein bekanntgeben. In diesem Zusammenhang können personenbezogene Mitgliederdaten veröffentlicht werden. Das einzelne Mitglied kann jederzeit gegenüber dem Vorstand einer solchen Veröffentlichung widersprechen. Im Falle des Widerspruches unterbleibt in Bezug auf das widersprechende Mitglied eine weitere Veröffentlichung.
- Ansonsten dürfen personenbezogene Daten nur dann herausgegeben werden, wenn hierzu eine Einwilligung der betroffenen Personen vorliegt. Dies gilt insbesondere für Teilnehmerlisten von Veranstaltungen, die anderen Teilnehmerinnen und Teilnehmern zur Verfügung gestellt werden. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmerinnen und Teilnehmer von Mitgliederversammlungen und anderen Veranstaltungen z. B. zum Nachweis der Anwesenheit selbst eintragen, gilt nicht als eine solche Herausgabe.
- Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen eines Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Geschlecht, Titel, Vorname, Name, Firmen- und/oder Privatanschrift als Ausdruck oder in elektronischer Form zur Verfügung. Das Mitglied, das das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.
§ 6 Löschung personenbezogener Daten
- Beim Austritt von Mitgliedern werden die gespeicherten personenbezogenen Daten zunächst archiviert und zwei Jahre nach Beendigung der Mitgliedschaft gelöscht. Die archivierten Daten werden ebenfalls durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.
- Personenbezogene Daten von Dritten werden auf Verlangen baldmöglichst gelöscht.
- Soweit personenbezogene Daten des austretenden Mitglieds bzw. zu löschende Daten Dritter die Buchhaltung des Vereins betreffen, werden sie gemäß den steuergesetzlichen Bestimmungen bis zu zehn Kalenderjahre durch den Verein aufbewahrt. Danach werden auch diese Daten gelöscht.
§ 7 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
- Der Verein unterhält eine Website, die auf einem Server des Karlsruher Instituts für Technologie betrieben wird. Änderungen am Internetauftritt dürfen ausschließlich durch Vorstandsmitglieder und Administratoren vorgenommen werden.
- Im Rahmen der Öffentlichkeitsarbeit können bestimmte personenbezogene Daten auf der Website des Vereins, in Aushängen und Einladungsheften zu Veranstaltungen sowie ggf. über die Medien veröffentlicht werden. Hierzu gehören insbesondere die Namen der Mitwirkenden (z. B. Vereinsvorstand und Vortragende).
- Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.
- Auf der Website des Vereins werden die Mitglieder des Vorstands mit Titel, Name, Adresse, Telefonnummer und E-Mail-Adresse sowie die Kuratoriumsmitglieder mit Titel und Name veröffentlicht.
§ 8 Zuständigkeiten für die Datenverarbeitung im Verein
- Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand.
- Der Schatzmeister stellt sicher, dass ein Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.
§ 9 Datenschutzbeauftragter
Der Verein benennt keinen Datenschutzbeauftragten, da seine Kerntätigkeit nicht in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung der betroffenen Person erforderlich macht, und seine Kerntätigkeit auch nicht in der Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 DS-GVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DS-GVO besteht. Im Verein sind auch nicht mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt, und er nimmt keine Verarbeitungen vor, die einer Datenschutzfolgeabschätzung gemäß Art. 35 DS-GVO unterliegen.
§ 10 Inkrafttreten
Diese Datenschutzordnung wurde durch den Vorstand des Vereins am 19.09.2018 beschlossen und tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.