Ehrenamt Kompakt - Glossar

Logo Datenschutz im Ehrenamt

Die wichtigsten Begriffe

Auftragsverarbeitung (AV)

Wenn euer Verein einen Dienstleister mit der Verarbeitung eurer Daten beauftragt, spricht man von Auftragsverarbeitung. Die DSGVO verlangt, dass ihr das in einem Vertrag regelt.

Artikel 9-Daten - besondere Datenkategorien

Einige Kategorien von Daten, wie z. B. Gesundheitsdaten oder politische Meinungen, werden durch Art. 9 DSGVO besonders geschützt.

Aufbewahrungspflichten

In einigen Fällen, wie bei der Buchhaltung, gibt es gesetzliche Fristen, wie lange Dokumente und personenbezogene Daten aufbewahrt werden müssen.

Aufsichtsbehörde

Das Bundesland in dem euer Verein seinen formellen Sitz hat,
hat eine Aufsichtsbehörde für den Datenschutz. Diese ist für eure Datenschutzbelange zuständig. Insbesondere für die Meldung eurer Datenschutzbeauftragten.

Berechtigtes Interesse

Rechtsgrundlage für die Verarbeitung, alternativ zu Einwilligung oder Vertrag. Erfordert eine Abwägung zwischen den Interessen eures Vereins und den Risiken für die betroffene Person.

Betroffene

Personen, deren Daten ihr verarbeitet.

Cloud

Speicherplatz oder auch komplexere Anwendungen bei einem Dienstleister, über die ihr auf das Internet zugreift.

Cookie

Information, die eure Website auf dem Computer/Smartphone des Betrachters zwischenspeichert. Hierzu gibt es spezielle Regelungen im TTDSG.

Cookie-Banner

Abfrage beim Aufruf der Website, bei der um Einwilligung in die Verwendung von Cookies gebeten wird.

DSGVO

Europäische Datenschutz-Grundverordnung

Datenpanne

Unbeabsichtigte Veröffentlichung von Daten.

Datenschutzbeauftragte

Person, die euren Verein in der Umsetzung von Datenschutzvorgaben berät und dies überwacht.

Datenschutzkoordinatorin

Person, die sich vereinsintern um die Datenschutzumsetzung kümmert.

Datenschutzhinweise

Anderes Wort für Datenschutzerklärung. Ein Text, in dem ihr Betroffene darüber informiert, was ihr mit ihren Daten macht.

Drittstaatentransfer

Wenn Daten den europäischen Wirtschaftsraum verlassen, kommen zusätzliche Regeln hinzu.

Einwilligung

Zustimmung in eine bestimmte Form der Datenverarbeitung. Eine von mehreren Rechtsgrundlagen.

Hosting

Technischer Betrieb einer Website oder eines anderen Dienstes, häufig bei einem darauf spezialisierten Dienstleister.

IP-Adresse

Technische Kennung eines Internetanschlusses, der eine Website aufruft. Ist per Gesetzesdefinition ein personenbezogenes Datum.

personenbezogene Daten (pbD)

Alle Informationen über Personen, die digital erfasst wurden oder strukturiert in Papierform abgelegt wurden. Wichtig: Es muss kein Name mit vermerkt sein – es reicht schon, dass jemand von euch den Datensatz einer Person zuordnen kann.

Rechtsgrundlage

Personenbezogene Daten dürfen nur auf Basis einer Rechtsgrundlage verarbeitet werden. Hierfür gibt die DSGVO verschiedene Möglichkeiten vor – die Rechtsgrundlagen. z. B. Einwilligung, Vertrag oder gesetzliche Grundlage.

Technisch-organisatorische Maßnahmen (TOMs)

Vorkehrungen, die dafür sorgen, dass Daten sicher geschützt sind und nur von den Personen und in der Art verarbeitet werden, wie es von euch beabsichtigt ist.

TTDSG

Telekommunikation-Telemedien-Datenschutz-Gesetz

Verantwortlicher

Rechtlich dafür zuständige Stelle, die für gesetzeskonforme Datenverarbeitung in einem bestimmten Bereich zuständig ist. Zum Beispiel euer Verein, vertreten durch den Vorstand.

Verarbeitungstätigkeit

Eine, zumeist regelmäßige, Aktivität in euren Verein, bei der ihr personenbezogene Daten benötigt, z. B. die Mitgliederverwaltung.

Verarbeitungszweck

Nachvollziehbarer Grund, warum euer Verein etwas Bestimmtes mit Daten macht.