Wenn euer Verein einen Dienstleister mit der Verarbeitung eurer Daten beauftragt, spricht man von Auftragsverarbeitung. Die DSGVO verlangt, dass ihr das in einem Vertrag regelt.

Einige Kategorien von Daten, wie z. B. Gesundheitsdaten oder politische Meinungen, werden durch Art. 9 DSGVO besonders geschützt.

In einigen Fällen, wie bei der Buchhaltung, gibt es gesetzliche Fristen, wie lange Dokumente und personenbezogene Daten aufbewahrt werden müssen.

Das Bundesland in dem euer Verein seinen formellen Sitz hat,
hat eine Aufsichtsbehörde für den Datenschutz. Diese ist für eure Datenschutzbelange zuständig. Insbesondere für die Meldung eurer Datenschutzbeauftragten.

Rechtsgrundlage für die Verarbeitung, alternativ zu Einwilligung oder Vertrag. Erfordert eine Abwägung zwischen den Interessen eures Vereins und den Risiken für die betroffene Person.

Personen, deren Daten ihr verarbeitet.

Speicherplatz oder auch komplexere Anwendungen bei einem Dienstleister, über die ihr auf das Internet zugreift.

Information, die eure Website auf dem Computer/Smartphone des Betrachters zwischenspeichert. Hierzu gibt es spezielle Regelungen im TTDSG.

Abfrage beim Aufruf der Website, bei der um Einwilligung in die Verwendung von Cookies gebeten wird.

Europäische Datenschutz-Grundverordnung

Unbeabsichtigte Veröffentlichung von Daten.

Person, die euren Verein in der Umsetzung von Datenschutzvorgaben berät und dies überwacht.

Person, die sich vereinsintern um die Datenschutzumsetzung kümmert.

Anderes Wort für Datenschutzerklärung. Ein Text, in dem ihr Betroffene darüber informiert, was ihr mit ihren Daten macht.

Wenn Daten den europäischen Wirtschaftsraum verlassen, kommen zusätzliche Regeln hinzu.

Zustimmung in eine bestimmte Form der Datenverarbeitung. Eine von mehreren Rechtsgrundlagen.

Technischer Betrieb einer Website oder eines anderen Dienstes, häufig bei einem darauf spezialisierten Dienstleister.

Technische Kennung eines Internetanschlusses, der eine Website aufruft. Ist per Gesetzesdefinition ein personenbezogenes Datum.

Alle Informationen über Personen, die digital erfasst wurden oder strukturiert in Papierform abgelegt wurden. Wichtig: Es muss kein Name mit vermerkt sein – es reicht schon, dass jemand von euch den Datensatz einer Person zuordnen kann.

Personenbezogene Daten dürfen nur auf Basis einer Rechtsgrundlage verarbeitet werden. Hierfür gibt die DSGVO verschiedene Möglichkeiten vor – die Rechtsgrundlagen. z. B. Einwilligung, Vertrag oder gesetzliche Grundlage.

Vorkehrungen, die dafür sorgen, dass Daten sicher geschützt sind und nur von den Personen und in der Art verarbeitet werden, wie es von euch beabsichtigt ist.

Telekommunikation-Telemedien-Datenschutz-Gesetz

Rechtlich dafür zuständige Stelle, die für gesetzeskonforme Datenverarbeitung in einem bestimmten Bereich zuständig ist. Zum Beispiel euer Verein, vertreten durch den Vorstand.

Eine, zumeist regelmäßige, Aktivität in euren Verein, bei der ihr personenbezogene Daten benötigt, z. B. die Mitgliederverwaltung.

Nachvollziehbarer Grund, warum euer Verein etwas Bestimmtes mit Daten macht.