Unterstütze uns! Spende jetzt!

Datenschutzbeauftragter/Dokumente

Aus PiratenWiki
< Datenschutzbeauftragter
Version vom 27. Juli 2018, 13:22 Uhr von Thomas(OHV) (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Landesverband | Geschäftsstelle | Vorstand | Parteitage | Schiedsgericht | Datenschutzbeauftragter | Gliederungen | Mitglieder | Finanzen | Wahlen

Datenschutzbeauftragter | Schulungen | Dokumente und Formulare | Logbuch | Archiv


Datenschutzgesetze und Zuständigkeiten

Bund

Land Brandenburg

Datenschutzverpflichtung

Achtung!

Anmerkung: Die Abgabe einer DSV verpflichtet den Unterzeichner auch über den Zeitpunkt der Beendigung seiner Tätigkeit und/oder der Mitgliedschaft in der Organisation hinaus und kann nicht zurückgenommen werden, §5 Satz 3 BDSG.


Datenschutzrichtlinie

ENTWURF Stand 31.12.2016

Datenschutzrichtlinie der PIRATENPARTEI Brandenburg bezüglich der Erhebung, Verarbeitung und Nutzung von Mitgliederdaten und anderen personenbezogenen Daten

I. Allgemeine Grundsätze

1. Diese Datenschutzrichtlinie ist als Rahmenvorgabe für die Einhaltung der Datenschutzrichtlinie und des Datenschutzes verbindlich für die Piraten Brandenburg und kann nicht durch Richtlinien von Untergliederungen oder in sonstiger Weise außer Kraft gesetzt oder eingeschränkt werden. Sie gilt für alle personenbezogenen Daten, mit denen die Gliederungen der Partei auf allen Ebenen befasst sind.

2. Für die Parteiarbeit ist entsprechend ihren verfassungsrechtlichen und parteigesetzlichem Auftrag die Erfassung und Pflege von personenbezogenen Daten ihrer Mitglieder und sonstigen Betroffenen durch Erhebung, Verarbeitung und Nutzung erforderlich. Gemäß § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) gehören zu den personenbezogenen Daten auch die Mitgliedschaft in der Partei sowie die Angaben, die sich aus der Beitrittsanmeldung und der Mitgliederdatei ergeben (z.B. Name, Anschrift, Kontaktdaten, Mitgliedsbeitrag (Hinweis auf Mitgliedsantrag)).

3. Mit dem Aufnahmebeschluss wird ein Mitgliedschafts- und Vertrauensverhältnis zwischen Partei und Mitglied im Sinne des BDSG begründet. Die Mitgliederdaten dürfen nur gemäß § 28 Abs. 1 Satz 2 BDSG für satzungsmäßige Zwecke der Partei verwendet und verarbeitet werden (z. B. Einladungen, Beitragsmitteilungen, Mitgliederinformationen). Gemäß § 3 Abs. 4 BDSG besteht die Verarbeitung im Speichern, Verändern, Übermitteln, Sperren, Löschen von Mitgliederdaten. Die verantwortlichen Stellen auf allen Ebenen der Partei haben zur Sicherung der personenbezogenen Daten in angemessener Weise geeignete organisatorische und technische Maßnahmen zu treffen.

4. Gemäß § 20 Abs. 1 Landessatzung i.V.m. Art. 5 der Geschäftsordnung des Vorstandes erfolgt die primäre Verwaltung der Mitgliederdaten durch die Bundesgeschäftsstelle, den Landesschatzmeister und oder etwaige Beauftragte. Sie verwalten die Mitglieder und sichern die Daten. Für die Einhaltung der Datenschutzrichtlinie und des Datenschutzes ist das mit dieser Aufgabe betraute Vorstandsmitglied zuständig. Hierbei arbeitet es eng mit dem Datenschutzbeauftragten zusammen.


II. Datengeheimnis

1. Gemäß § 5 BDSG ist es allen mit Mitgliederdaten ehrenamtlich und hauptamtlich Beschäftigten untersagt, personenbezogene Daten unbefugt zu verarbeiten oder zu nutzen. Sie müssen über das Datenschutzrecht und diese Richtlinien belehrt und geschult werden.

2. Piraten, die mit Mitgliederdaten beschäftigt sind, sind bei Aufnahme ihrer Tätigkeit auf das Datengeheimnis schriftlich zu verpflichten. Diese Verpflichtung besteht auch nach Beendigung der Tätigkeit fort. Die Verpflichtungserklärung ist bei der für die Pflege der Mitgliederdaten zuständigen Person auf der Landes- bzw. Untergliederungsebene zu hinterlegen.

3. Die Vorsitzenden, die Finanzverantwortlichen und ggf. Mitgliederbeauftragten der jeweiligen Gliederungen sind auf das Datengeheimnis zu verpflichten. Diese Verpflichtung besteht auch nach Beendigung der Tätigkeit fort.

III. Rechte der Betroffenen

1. Jede/r Betroffene kann Auskunft verlangen über

a.) die zu ihrer/seiner Person gespeicherten Daten,
b.) den Zweck der Speicherung
c.) die Stellen, an die ihre/seine Daten regelmäßig übermittelt werden.

2. Die Mitgliederdaten sind zu berichtigen, wenn sie unrichtig sind. Im Falle des Ausscheidens des Mitglieds sind seine Daten entsprechend der gesetzlichen Frist, die das Parteiengesetz in § 24 Absatz 2 ParteiG zum Rechenschaftsbericht vorschreibt, zu löschen. Von der Berichtigung sind alle Stellen zu unterrichten, denen im Rahmen der Datenübermittlung diese Daten zugeleitet werden. Ausgenommen sind Mitgliederdaten, die zur Archivierung gespeichert werden und ausschließlich zur historischen und wissenschaftlichen Auswertung sowie den in § 35 BDSG genannten Fällen zur Verfügung stehen.

3. Auf Parteiveranstaltungen, in deren Verlauf parteiinterne Wahlen stattfinden, sollen Mitgliederbeiträge zur Legitimationsprüfung für die Mitglieder des Akkreditierungsteams einsehbar sein. Dies geschieht durch Gewährung der Einsichtnahme für die Berechtigten in die Mitgliederdatei oder in ausgelegte Beitragslisten. Die Einsichtnahme geschieht ausschließlich durch die berechtigten Mitglieder des Akkreditierungsteams. Gegen den Willen des/der Betroffenen darf diese Einsichtnahme nicht gewährt werden.

4. Im Übrigen gelten die gesetzlichen datenschutzrechtlichen Ansprüche für alle von Datenverarbeitung durch Parteiarbeit betroffenen Personen.

IV. Nutzung der Mitgliederdaten

1. Die Weitergabe von Mitgliederdaten an Dritte ist grundsätzlich untersagt und nur mit Einwilligung der betroffenen Mitglieder möglich. Die Einwilligung muss grundsätzlich schriftlich erfolgen.

2. Die Verarbeitung von Mitgliederdaten im Auftrag der Partei (Auftragsdatenverarbeitung) ist nur mit Zustimmung des nach § 20 Abs. 1 Landessatzung i.V.m. Art. 5 der Geschäftsordnung des Landesvorstandes zuständigen Landesvorstandsmitgliedes zulässig. Der/Die Auftragnehmer/in ist zu verpflichten, die Weisungen zu beachten, die Datenträger nach Ausführung des Auftrages zurückzugeben und alle Daten im eigenen Bereich zu löschen.

3. Der Landesverband führt und pflegt die Mitgliederbestände seiner Untergliederungen. Er kann dabei auch auf die Unterstützung der Untergliederungen zurückgreifen. Der Landesverband stellt in regelmäßigen Abständen oder auf Anforderung den Untergliederungen seine Datenbestände in automatisierter oder in Listenform zur Verfügung.

4. Soweit Mitgliederdaten in Untergliederungen vorgehalten werden, ist die Nutzung in gleicher Weise dem Schutz des Bundesdatenschutzgesetzes und dieser Richtlinie unterworfen.

5. Personenbezogene Daten sind datenschutzrechtlich zu schützen und durch technische und organisatorische Maßnahmen gegen unberechtigte Zugriffe, Zerstörung und Manipulation zu sichern.

6. Die jeweils gültige Fassung der Richtlinie des Landesvorstandes zur Einrichtung der Funktion einer/eines Internet-/Social Media-Beauftragten zur Sicherstellung des Datenschutzes gemäß Ziffer 5 ist Bestandteil dieser Richtlinie (Anlage). Danach arbeiten zur Sicherstellung des Datenschutzes die Internet-/Social Media-Beauftragten mit der/dem Datenschutzbeauftragten beim Landesvorstand zusammen. Die/Der Datenschutzbeauftragte sind verpflichtet, die Internet-/Social Media -Beauftragten zu beraten und über datenschutzrechtliche Neuerungen, die sich aus ihrem Aufgabenbereich als Internet-/Social Media-Beauftragten ergeben, zu informieren.


V. Rechte der Vorstände und Einzelregelungen

1. Der Vorstand einer Untergliederung oder von ihm Beauftragte sind berechtigt, ausschließlich die Mitgliederdaten ihres jeweiligen Organisationsbereichs parteiintern zu nutzen. Anforderungen sind an das zuständige Mitglied des Landesvorstands zu richten. Dieses prüft die Berechtigung und bestätigt diese ggf. gegenüber der ausführenden EDV-Stelle. Der Vorstand der jeweiligen Untergliederung hat keine Befugnis, Mitgliederdatenbestände auf Untergliederungsebene ganz oder auszugsweise selber zu fertigen.

2. Arbeitsgemeinschaften können die Daten ihrer Mitglieder nutzen. Mitgliedsdaten dürfen nur über das zuständige Mitglied des Landesvorstands angefordert werden. Das Recht zur Anforderung der Mitgliedsdaten übt der jeweilige Koordinator der Arbeitsgemeinschaft aus.

3. Fraktionen der Partei in Parlamenten und Kommunalvertretungen haben kein eigenes Nutzungsrecht. Dies gilt in gleicher Weise für einzelne Mandatsträger/innen, die nicht Vorstandsmitglieder sind und Einzelmitglieder.

4. Der Versand von Materialien an Mitglieder der Partei auf der jeweiligen Ebene, kann mit Genehmigung der zuständigen Vorstände über ihre jeweiligen Verteilerdienste erfolgen, soweit dies das Parteiinteresse erfordert. Die Weitergabe personenbezogener Daten an Mandatsträger/innen ist mit Einwilligung der Betroffenen zulässig. Die Empfänger sind auf die Einhaltung des Bundesdatenschutzgesetzes und dieser Richtlinie zu verpflichten.

VI. Datenschutzbeauftragter

1. Der Landesvorstand bestellt einen Landesdatenschutzbeauftragten, der diese Funktion auch ehrenamtlich wahrnehmen kann.

2. Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die erforderliche Fachkunde und Zuverlässigkeit besitzt. Seine Stellung und Aufgabe ergibt sich aus § 4 f und § 4 g BDSG. Ihr/Ihm ist eine Übersicht über die in § 4 e BDSG genannten Anforderungen zur Verfügung zu stellen. Zur/Zum Datenschutzbeauftragte/n darf nicht bestellt werden, wer gemäß § 20 Abs. 1 Landessatzung i.V.m. Art. 5 der Geschäftsordnung des Vorstandes für die Pflege der Mitgliederdaten verantwortlich ist.

3. Stellt die zuständige Aufsichtsbehörde Verstöße gegen das Bundesdatenschutzgesetz oder diese Richtlinie fest, teilt sie dies der/dem Datenschutzbeauftragten beim Landesvorstand mit, die/der für die Beseitigung der Mängel zu sorgen hat. Dies gilt in gleicher Weise für die Beseitigung von Verstößen, die die/der Datenschutzbeauftragte selber feststellt. Ihre/Seine weiteren Rechte und Pflichten ergeben sich aus der schriftlichen Bestellungsurkunde. Aufsichtsbehörde für alle Parteigliederungen einschließlich der des Landesvorstandes ist der oder die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht.

4. Die/Der Datenschutzbeauftragte beim Landesvorstand erstellt jährlich über seine Tätigkeit einen Datenschutzbericht.


Anlage

Richtlinie des Landesvorstandes zur Einrichtung der Funktion einer/eines Internet-/Social Media-Beauftragten

1. Auf allen Ebene der Partei, beginnend auf den Ebenen der Untergliederungen, kann die Funktion einer/eines Internet-/Social Media-Beauftragten eingerichtet werden. Die/der Internet-/Social Media-Beauftragten wird vom zuständigen Vorstand ernannt. Die Funktion kann auch von einem Vorstandsmitglied übernommen werden.

2. Die Berufung endet mit der Amtszeit des zuständigen Vorstandes. Erneute Berufung ist zulässig.

3. Der/Die Internet-/Social Media-Beauftragten hat die Aufgabe, Projekte zu initiieren, ihren/seinen zuständigen Vorstand über alle Maßnahmen aus dem Online-Projekt zu informieren und die jeweilige Gliederungsebene zu technischen und inhaltlichen Fragen, die sich aus der Internetarbeit ergeben, zu beraten.

4. Die/der Internet-/Social Media-Beauftragten des Landesvorstandes steht als Ansprechpartner den Beauftragten zur Verfügung. Sie/er informiert von sich aus die Beauftragten über die jeweiligen Entscheidungen und Erneuerungen des Landesvorstandes und steht für Anfragen aus der Arbeit der/des Internet-/Social Media-Beauftragten zur Verfügung.

5. Zur Sicherstellung des Datenschutzes arbeiten die Internet-/Social Media-Beauftragten mit der/ dem Datenschutzbeauftragten beim Landesvorstand zusammen. Die/Der Datenschutzbeauftragte sind verpflichtet, die Internet-/Social Media-Beauftragten zu beraten und über datenschutzrechtliche Neuerungen, die sich aus ihrem Aufgabenbereich als Internet-/Social Media-Beauftragten ergeben, zu informieren.