Der Schutz personenbezogener Daten ist dem VDST ein wichtiges Anliegen.
Deshalb verarbeitet der VDST Eure personenbezogenen Daten in Übereinstimmung mit den Vorschriften der europäischen Datenschutzgrundverordnung (DSGVO) und den weiteren anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.
Service für unsere Vereine
Der VDST unterstützt seine Vereine bei der Umsetzung der DSGVO. Hierzu bieten wir Euch
- Einen Online-Vertrag zur gemeinsamen Mitgliederverwaltung. Dieser Vertrag ist Grundlage dafür, dass der VDST Eure Mitgliederdaten verarbeiten und an Dienstleister weitergeben darf.
- Viele Vereine sind verunsichert, wie sie die DSGVO umsetzen müssen. Der VDST bietet Leitfäden, Vorlagen und Muster an.
Schnell zum Ziel…
- Vertrag zur gemeinsamen Verarbeitung
- Vertragsinhalte gem. Online-Vertrag
- Auftragsverarbeiter & Dritte, die für den VDST tätig sind
- Technische & organisatorische Maßnahmen VDST
- Technische & organisatorische Maßnahmen Verein
- Hilfen und Vorlagen für Vereine
- Gesetze & rechtliche Grundlagen
- Datenschutz beim VDST
Vertrag zur gemeinsamen Verarbeitung
Vereine dürfen ihre Mitgliederdaten nur auf Basis einer gesetzlichen Grundlage an den VDST übertragen. Hierfür bietet die DSGVO zwei Möglichkeiten:
- Übertragung gemäß Auftragsverarbeitung Art. 28 DSGVO (Dies würde zutreffen, wenn der Verein die Daten per Datei an den VDST übergibt)
- Übertragung auf Basis einer Vereinbarung zur gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO
(aktuelle Regelung)- Direkte Pflege der Mitglieder Daten in der Marini-DB
- Möglichkeit zum Download dieser Daten für Zwecke des Vereins
Ohne diese Vereinbarung begeht der Verein eine Ordnungswidrigkeit, da er seine Mitglieder unerlaubt an Dritte (VDST) übermittelt. Auch der VDST hat keine Rechtsgrundlage für die gespeicherten Mitgliederdaten und darf deshalb diese auch nicht verarbeiten (Weitergabe für die Zeitschrift Sporttaucher, Taucherhotline, Brevetierungen etc.), das würde bedeuten, dass bestimmte Leistungen für Mitglieder von Vereinen ohne Vertrag wegfallen müssten.
Durch den Abschluss des Vertrages zur gemeinsamen Verarbeitung (GV-Vertrag) der Mitgliederdaten werden sowohl VDST als auch Verein gleichermaßen verantwortlich für die Verarbeitung der Mitgliederdaten. Das bietet folgende Vorteile:
- Durch den Abschluss des GV-Vertrages begeht der Verein bei der Übermittlung keine Ordnungswidrigkeit
- Beide Parteien übernehmen die Verantwortung für die Mitgliederverwaltung (ohne Vertrag ist der Verein alleine haftbar)
- Bei Problemfällen kann der VDST unterstützend tätig werden
- Unterstützung bei Anfragen von Betroffenen (Auskunft, Berichtigung, Löschung und Sperrung)
- Gemeinsame Lösung bei der Abwicklung von Datenpannen (Meldung an Betroffene, Meldung an die Aufsichtsbehörden)
- Der VDST darf die Mitgliederdaten verarbeiten
- Weitergabe der Daten an die Druckerei der Zeitschrift Sporttaucher
- Weitergabe der Daten an die Hotline und an die Versicherungen
- Nutzung der Daten zur Ausstellung von Brevets und Ausbilderlizenzen
Der GV-Vertrag stellt keine Anforderungen, die er auch ohne Vertrag erfüllen müsste. Hilfestellungen findet Ihr unter „Hilfen und Vorlagen für Vereine“
Zum Abschluss des Vertrages
Bitte klickt auf den nachstehenden Link. Der Vertrag wird online bereitgestellt und wir durch die finale Speicherung direkt im Datenschutz Managementsystem des VDST eingetragen. Er muss nicht unterzeichnet werden, dies geschieht durch eine digitale Signatur. Der Verein erhält dann eine Kopie an die angegebene E-Mail-Adresse. Wichtig, diese Kopie sollte als Nachweis sicher aufbewahrt werden. Folgende Einträge sind notwendig:
- Name und Anschrift des Vereins
- Name eines Vertretungsberechtigen (ist Unterzeichner des Vertrages)
- Wenn der Verein einen Ansprechpartner für den Datenschutz hat, kann dieser im Vertrag eingetragen werden
- Werden die Daten aus der Marini-DB heruntergeladen und für Zwecke im Verein genutzt, so sind diese Verarbeitungen im
Vertrag anzukreuzen (Verwendung für den Versand der Vereinszeitung, Aktualisierung der eigenen Datenbestände etc.) - Gibt der Verein die Daten an einen Dienstleister weiter, muss dieser genannt werden. Ändert sich dieser öfters, kann hier
auch eine Funktion angegeben werden (z.B.-Lettershop zum Versand der Vereinszeitung) - Der Vertrag kann vor der finalen Speicherung als PDF heruntergeladen und gespeichert werden
Ergänzungen & Anpassungen des GV-Vertrages
Der GV-Vertrag zwischen VDST und Verein unterliegt verschiedenen Notwendigkeiten zur Anpassung. Diese werden im Konsens zur DSGVO durchgeführt und dürfen sich nicht negativ für die Vereinsmitglieder auswirken. Sollte das zutreffen, kann der Verein einen rechtlich begründeten Einspruch einlegen. Ist dieser tatsächlich begründet, muss der VDST die Änderung zurücknehmen oder anpassen.
Wichtig ist, dass immer die letzte Anpassung gültig ist, davorliegende werden nur zur Nachverfolgung der Versionen aufgeführt. Die hier veröffentlichten Ergänzungen sind Bestandteil des Vertrages.
Vertragsinhalte gem. Online-Vertrag (nur zur Information)
Die Vertragsinhalte sind nur zur Information und nicht Bestandteil des Vertrages. Sie sollen dem Benutzer einen Überblick über den aktuellen Vertrag geben.
| Datum | Version | Datei |
| 16.03.2021 | GV-Vertrag VDST-Verein V3 | GV VDST Verein V3 |
| 22.01.2021 | GV-Vertrag VDST-Verein V2 | GV VDST Verein V2 |
| 19.01.2018 | GV-Vertrag VDST-Verein V1 | GV VDST Verein V1 |
Auftragsverarbeiter und Dritte, die für den VDST tätig werden
Die Auftragsverarbeiter und Dritte, die für den VDST tätig werden sind nachfolgende beschrieben und sind Bestandteil des Vertrages
| Datum | Version | Datei |
| 16.03.2021 | Auftragsverarbeiter und Dritte VDST V1 | Datenweitergabe VDST V1 |
Die letzte aufgeführte Ergänzung beinhaltet die Angaben zur Anlage A unter „5. Auftragsverarbeiter und Dritte, die für VDST oder Verein tätig werden“
Diese Angaben sind Bestandteil des Vertrages.
Technische und organisatorische Maßnahmen VDST
| Datum | Version | Datei |
| 16.03.2021 | Technische und organisatorische Maßnahmen VDST V1 | TOMs VDST extern V1 |
Die letzte aufgeführte Ergänzung beinhaltet die Angaben zur Anlage B des GV-Vertrages unter „A.1 Technische und organisatorische Maßnahmen VDST“.
Diese Angaben sind Bestandteil des Vertrages.
Technische und organisatorische Maßnahmen Verein
| Datum | Version | Datei |
| 16.03.2021 | Technische und organisatorische Maßnahmen Verein V1 | TOM´s Vereine extern V1 |
Die letzte aufgeführte Ergänzung beinhaltet die Angaben zur Anlage B des GV-Vertrages unter „A.1 Technische und organisatorische Maßnahmen Verein“.
Diese Angaben sind Bestandteil des Vertrages.
Hilfen und Vorlagen für Vereine
Mit nachstehenden Hilfen und Vorlagen unterstützt der VDST Euch bei der Umsetzung der DSGVO
Anleitung der Aufsichtsbehörden zur Umsetzung der DSGVO im Verein
| Anleitung der hessischen Aufsichtsbehörde | Hessen Datenschutz im Verein |
| Anleitung der bayerischen Aufsichtsbehörde | Bayern Datenschutz im Verein |
| Anleitung des DSB des VDST | DSGVO - Informationen für Vereine |
Muster Datenschutzerklärung für Vereine
Die Muster müssen an die jeweiligen Verhältnisse im Verein angepasst werden!
| Muster für eine allgemeine Datenschutzerklärung für Vereine | Allgemeine Datenschutzerklärung Muster für Vereine |
Muster für die Dokumentation der technischen und organisatorischen Maßnahmen
Die Muster müssen an die jeweiligen Verhältnisse im Verein angepasst werden!
| Muster für technische und organisatorische Maßnahmen im Vereine | TOM - DSGVO Muster für Vereine |
Muster für Verarbeitungsbeschreibungen
Die Muster müssen an die jeweiligen Verhältnisse im Verein angepasst und um eigene Verfahren ergänzt werden!
| Muster Verarbeitungstätigkeiten DSGVO Kassenführung | Muster Verarbeitungstätigkeiten DSGVO - Kassenführung |
| Muster Verarbeitungstätigkeiten DSGVO Mitgliederverwaltung | Muster Verarbeitungstätigkeiten DSGVO - Mitgliederverwaltung |
| Muster Verarbeitungstätigkeiten DSGVO Veranstaltungen | Muster Verarbeitungstätigkeiten DSGVO - Veranstaltungen |
| Erfassungsformular für Verarbeitungstätigkeiten | Musterformular für Verarbeitungstätigkeiten |
Mustervertrag für die Auftragsverarbeitung
Die Muster müssen an die jeweiligen Verhältnisse im Verein angepasst werden!
| Mustervertrag für die Auftragsverarbeitung mit Dienstleister des Vereins | AV-Vertrag Muster DSGVO |
Verpflichtung von Mitarbeitern und Funktionären auf Vertraulichkeit
Alle Personen, die im Verein mit personenbezogenen Daten zu tun haben, müssen darauf verpflichtet werden, dass dies datenschutzkonform gem. DSGVO geschieht. Hierzu gehören folgende Personen:
- Vorstände
- Jugendleiter
- Ausbilder und Ausbildungsleiter
- Sonstige Funktionäre wie Schriftführer, Web-Admins, für Newsletter und Vereinszeitung zuständige und alle, die irgendwie Daten von Mitgliedern oder extern mit dem Verein verbundene Personen zu tun haben
Die Verpflichtung muss vom Verein sorgfältig aufbewahrt werden und evtl. auch gegenüber der Aufsichtsbehörde vorgelegt werden (z.B. bei einer Datenpanne).
| Vorlage für eine Verpflichtung auf Vertraulichkeit | Vorlage Verpflichtung Vertraulichkeit Verein |
Gesetze & rechtliche Grundlagen
EU Datenschutz-Grundverordnung (EU-DSGVO), Bundesdatenschutzgesetz (BDSG), Telemediengesetz (TMG)
