Datenschutzordnung
Der Verein der Ehemaligen und Freunde des Goethe-Gymnasiums verarbeitet personenbezogene
Daten im Rahmen der Vereins- und Mitgliederverwaltung. Um die Vorgaben der EU-Datenschutz-
Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) zu erfüllen,
Datenschutzverstöße zu vermeiden und einen einheitlichen Umgang mit personenbezogenen
Daten innerhalb des Vereins zu gewährleisten, gibt sich der Verein die nachfolgende
Datenschutzordnung.
§ 1 Allgemeines
Der Verein verarbeitet personenbezogene Daten seiner Mitglieder sowohl automatisiert
in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von
ausgedruckten Listen.
Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und an Dritte
weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die
EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung
durch alle Personen im Verein, die personenbezogene Daten verarbeiten, zu beachten.
§ 2 Verarbeitung personenbezogener Daten der Mitglieder
1. Der Verein verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede
Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein
Einzelblatt angelegt.
2. Der Verein verarbeitet insbesondere die folgenden Daten: Vorname, Nachname, Anschrift
(Straße, Hausnummer, Postleitzahl, Ort), Datum des Vereinsbeitritts, ggf. Telefonnummern
und E-Mail-Adressen. Desweiteren werden Daten über die Zugehörigkeit zum Goethe-Gymnasium
verarbeitet (Tätigkeiten z.B. als Lehrkraft an der Schule, Abiturjahrgang, Name
und Klasse der Kinder am Goethe-Gymnasium).
§ 3 Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit
1. Im Rahmen der Öffentlichkeitsarbeit über Vereinsaktivitäten werden personenbezogene
Daten in Aushängen, in den Rundschreiben des Vereins und in Internetauftritten
veröffentlicht und an die Presse weitergegeben.
2. Auf der Internetseite des Vereins werden die Daten der Mitglieder des Vorstands mit
Vornamen, Nachnamen und Funktion veröffentlicht.
§ 4 Zuständigkeiten für die Datenverarbeitung im Verein
Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26
BGB. Der Vorstand stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30
DSGVO geführt und die Informationspflichten nach Art. 13 und Art. 14 DSGVO erfüllt werden. Er
ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig.
§ 5 Verwendung und Herausgabe von Mitgliederdaten und -listen
1. Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und
Mitarbeitern im Verein (z.B. Vorstandsmitgliedern) insofern zur Verfügung gestellt, wie es
die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten
personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
2. Personenbezogene Daten von Mitgliedern dürfen an andere Vereinsmitglieder nur
herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die
Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen
Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine
solche Herausgabe.
3. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung
satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer
Mitgliederversammlung zu beantragen, oder zur Kontaktaufnahme mit Ehemaligen
Abiturienten eines Jahrgangs), stellt der Vorstand eine Kopie der Mitgliederliste mit
Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das
Mitglied hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für
diesen Zweck verwendet und nach der Verwendung vernichtet werden.
§ 6 Verpflichtung auf die Vertraulichkeit
Alle Mitarbeiterinnen und Mitarbeiter im Verein, die Umgang mit personenbezogenen Daten
haben (z.B. Mitglieder des Vorstands), sind auf den vertraulichen Umgang mit personenbezogenen
Daten zu verpflichten.
§ 7 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung
Alle Mitarbeiterinnen und Mitarbeiter des Vereins dürfen nur im Rahmen ihrer jeweiligen
Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, -nutzung oder –weitergabe ist
untersagt und kann geahndet werden.
§ 8 Inkrafttreten
Diese Datenschutzordnung wurde durch den Vorstand des Vereins am 27.09.2018 beschlossen und
tritt mit Veröffentlichung auf der Homepage des Vereins in Kraft.