Informationen zum Datenschutz bei ZWAR

 

- Stand: Sommer 2021 -

 

Für die Teilnehmer/innen von ZWAR gilt die Datenschutzgrundverordnung der EU (DSGVO - siehe https://dsgvo-gesetz.de). Die DSGVO gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder werden sollen. Vor allem das Adressenverzeichnis wird von ZWARlern in ihrem PC oder auf ihrem Smartphone gespeichert und somit automatisiert verarbeitet. Die Adressenliste ist auch papiermäßig ein Dateisystem, das heißt eine strukturierte Sammlung von Daten, die nach bestimmten Auswahlkriterien zugänglich sind.

 

Die DSGVO gilt nicht nur  beispielsweise für Vereine, sondern auch für die Datennutzung von einzelnen natürlichen Personen, es sei denn, diese nutzen die Daten nur zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten. Das trifft bei ZWAR nicht zu. ZWARler nutzen als einzelne natürliche Personen die Daten anderer ZWARler gemeinschaftsorientiert zur wechselseitigen Kommunikation.

 

Im Sinne der DSGVO bezeichnet „Verarbeitung“ personenbezogener Daten mittels ADV oder ohne ADV-Hilfe unter anderem „das Erheben, das Erfassen,  ..das Ordnen, die Speicherung,.. das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, das Löschen oder die Vernichtung“.

 

Bei ZWAR werden im Wesentlichen folgende personenbezogene Daten verarbeitet, d.h. im vorstehenden Sinne in irgendeiner Weise genutzt:

 

Datenarten

Kontaktdaten: Namen, Vornamen, Anschriften, Rufnummern und E-Mail-Adressen, automatisiert oder nicht automatisiert verarbeitet und genutzt.

Weitere Identifizierungsdaten: falls für die Weitergabe an eine von ZWAR besuchte Einrichtung zu Sicherheitskontrollen erforderlich.

Fotos mehrerer ZWARler/innen in einer von ZWAR besuchten Örtlichkeit, die auf der ZWAR-Homepage zum Zwecke der Illustrierung einer entsprechenden ZWAR-Veranstaltung gezeigt werden.

 

Zwecke der Datenverarbeitung

Information und Kommunikation für gemeinschaftliche Treffen und Freizeitaktivitäten der ZWAR-Gruppe (siehe ZWAR-Homepage). Personenbezogene Daten werden nur für die Zwecke genutzt, für die sie erhoben wurden (Zweckbindung).

 

Rechtsgrundlage der Datenverarbeitung

 

a) Kontaktdaten: Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung erforderlich für berechtigte Interessen). Die wechselseitige Nutzung der Kontaktdaten von ZWAR-Teinehmer/innen ist für die Kommunikation in der ZWAR-Gruppe unentbehrlich und damit im berechtigten Interesse erforderlich. Entgegenstehende Belange sind nicht ersichtlich.

 

b) Identifizierungsdaten, personenbezogene Fotos auf der ZWAR-Homepage: Artikel 6 Absatz 1 Buchstabe a DSGVO – Datenverarbeitung aufgrund einer Einwilligung zur fotografischen Abbildung sowie zur Datenweitergabe sensibler Daten, wie etwa Geburtsdatum und Personalausweisnummer an eine von ZWAR besuchte Einrichtung für Sicherheitskontrollen (Bedingungen für die Einwilligung: Freiwilligkeit, Widerruflichkeit, Nachweisbarkeit).

 

Datenerhebung, Speicherung, Datenempfänger

Personenbezogene Daten werden unter Beachtung des Grundsatzes der Datenminimierung insbesondere für das ZWAR-Adressenverzeichnis, Teilnehmerlisten und Aktivitätengruppen erhoben, erfasst, gespeichert, verwendet sowie an ZWAR-Teilnehmer/innen und, falls für ZWAR-Zwecke erforderlich, an Dritte weitergegeben. Bei Datenerhebung z.B. bei Aufnahme in die ZWAR-Gruppe oder Anlegen einer Teilnehmerliste ist im Sinne von Artikel 13 DSGVO über Datenschutzmodalitäten zu informieren, soweit die von der Datenerhebung betroffene Person nicht bereits über diese Informationen verfügt. Entsprechenden Informationspflichten wird vereinfachend durch Zugänglichmachung dieser „Informationen zum Datenschutz bei ZWAR“ genügt.

 

Auf der Homepage von ZWAR wird (etwa im Protokoll von ZWAR-Basistreffen oder bei Berichten über ZWAR-Unternehmungen) allenfalls nur der Vorname mitgeteilt, bei Namensgleichheit zur Unterscheidung zusätzlich ein nur ZWAR-intern entschlüsselbares Merkmal.

 

Bei Sammel-E-Mails an die ZWAR-Gruppe oder einzelne Aktivitätengruppen bei ZWAR soll zur bestmöglichen Wahrung der Vertraulichkeit und Datensicherheit grundsätzlich nur ein/e ZWAR-Teilnehmer/in als Adressat/in im „An“-Feld angeschrieben werden, während die anderen Teilnehmer/innen per Blindkopie („bcc“, urspr. „blind carbon copy“, unsichtbare Durchschrift) benachrichtigt werden, nicht aber für alle erkennbar „cc“ (urspr. „carbon copy“ , Durchschrift). Eine offene Adressierung liegt nicht im überwiegenden berechtigten Interesse des Absenders.

 

Dauer der Datenspeicherung, Löschung

Adressenverzeichnis, Aktivitätengruppen: Löschung innerhalb eines Monats nach Ausscheiden. Löschung nach langem Fernbleiben ohne erkennbaren Willen zu weiterer Teilnahme, bei Widerspruch hiergegen jedoch erneute Speicherung. Teilnehmerlisten: Vernichtung innerhalb einer Woche nach der Veranstaltung. Vernichtung von Teilnehmerlisten für Besuche von Einrichtungen, die zu Kontrollzwecken Identifizierungsdaten verlangen, nach Ablauf eines Jahres.

 

Die von den ZWAR-Teilnehmer/innen per E-Mail bestätigte oder persönlich unterzeichnete „Datenschutzerklärung und Einwilligung“ wird so lange wie erforderlich, grundsätzlich jedoch bis zum Ausscheiden aus der ZWAR-Gruppe, aufbewahrt und dann sofort vernichtet. Dies gilt auch für die bisherige, in Form einer Sammelliste unterzeichnete „Datenschutzerklärung und Einwilligung“.

 

Rechte

Gemäß DSGVO bestehen hinsichtlich der bei ZWAR verarbeiteten personenbezogenen Daten unter anderem die Rechte auf Auskunft, Berichtigung und Löschung sowie auf Beschwerde bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen. Außerdem besteht ein Widerspruchsrecht gegen eine Datenverarbeitung aufgrund von Artikel 6 Absatz 1 Buchstabe f (Erhebung im berechtigten Interesse) bei Gründen, die sich aus der besonderen Situation des Betroffenen ergeben.

 

Technische und organisatorische Datenschutzmaßnahmen

Bei ZWAR werden geeignete technische und organisatorische Maßnahmen gemäß diesen „Informationen zum Datenschutz bei ZWAR“ getroffen, insbesondere nach den Grundsätzen von Transparenz, Rechtmäßigkeit, Zweckbindung und Datenminimierung, durch Begrenzung der Speicherdauer sowie Löschung, Zuordnung und ggf. Trennung von Datenschutzverantwortlichkeiten, Gewährleistung der Nachweisbarkeit, dass der Datenschutz eingehalten wurde, ferner durch verdeckte Adressierung bei Rundmails und durch spezifischen Passwortschutz.

 

Der Zugang zu personenbezogenen Daten von ZWAR-Teilnehmer/innen auf der Homepage der ZWAR-Gruppe erfolgt nur mit einem sicheren Passwort. Dieses wird von den für die Homepage bei ZWAR tätigen Personen ausgewählt und ZWAR-intern in geeigneter Weise bekanntgegeben (nicht per E-Mail, auch nicht bei Weitergabe durch direkte oder verdeckte E-Mail-Empfänger!). Außenstehenden Dritten darf es nicht offenbart werden. Das Passwort ist einmal jährlich zu ändern.

 

Verantwortliche

Alle Teilnehmer/innen des sozialen Netzwerks ZWAR sind als natürliche Personen „Verantwortliche“ im Sinne der DSGVO für die eigene Nutzung von Daten anderer Teilnehmer/innen der ZWAR-Gruppe. „Verantwortlicher“ ist nach DSGVO „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“. Die ZWAR-Gruppe selbst kann mangels eigener Rechtspersönlichkeit und eigener Vertretungsorgane nicht über die Verarbeitung personenbezogener Daten entscheiden und ist somit als solche nicht „Verantwortliche“ im Sinne der DSGVO. Es gibt bei ZWAR auch keine natürliche Personen, die allein oder gemeinsam für andere entscheidungsberechtigt sind. Somit bedarf es keiner förmlichen „Vereinbarung“ über die Zurordnung von Verantwortlichkeiten nach Artikel 26 DSGVO.

 

Bei ZWAR sind derzeit „Verantwortliche“ für die Einhaltung des Datenschutzes

 

-    bei der Koordinierung von Aktivitätengruppen die Koordinator/innen;

-    bei Teilnehmerlisten die Organisator/innen der betreffenden ZWAR-Veranstaltungen, ggf. deren Beauftragte

-    im Übrigen (z.B. Homepage, Adressenverzeichnis, Kontaktanfragen, Einwilligungen) die für den betreffenden Zweck jeweils einvernehmlich tätigen ZWAR-Teilnehmer/innen (ggf. zu erfragen im ZWAR-Basistreffen oder bei ZWAR-Moderator/innen).

 

Außerdem sind alle Teilnehmer/innen von ZWAR „Verantwortliche“ für die eigene zweckgebundene Nutzung (insbesondere etwaige Weitergabe) und datenschutzgerechte Löschung personenbezogener Daten anderer Teilnehmer/innen, sobald diese Daten nicht mehr benötigt werden. Insbesondere tragen sie Sorge dafür, dass personenbezogene Daten, Fotos und Beiträge auf der Homepage von ihnen nur für ZWAR-interne Zwecke genutzt werden und nicht Außenstehenden zur Kenntnis gelangen können.

 

 

Sämtliche „Verantwortliche“ stehen nach der DSGVO für die Einhaltung der Grundsätze des Datenschutzes ein und müssen dies nachweisen können.