< Benutzer:DichterVersion vom 14. April 2011, 14:34 Uhr von imported>Dichter
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Meledeformular zur automatisierten Verarbeitung nach § 4e BDSG
(nur auszufüllen, wenn personenbezogene Daten verarbeitet werden)
Dies ist eine Vorlage in Entwicklung - bitte Hinweise unten beachten!
| 1
|
Grundsätzliche Angaben zum Verfahren und zur Verantwortlichkeit
|
| 1.1
|
- Name und Anschrift der verantwortlichen Stelle
- Verantwortlicher Vorstand
- Beschlussfassung durch ein Parteiorgan
- Bezeichnung des Parteiorgans
- Datum des Beschlusses
- Verweis auf den Beschluss
- Beauftragter der Datenverarbeitung der verantwortlichen Stelle
|
| 1.2
|
- Verfahrenskennziffer (id)
- Änderung bestehendes Verfahren (ja/nein)
- neues Verfahren (ja/nein)
- Eigenentwickelte Software (ja/nein)
- Standard- bzw. Kauf-Software (ja/nein)
|
| 1.3
|
- Bezeichnung und genaue Beschreibung des Verfahrens
- _______________________________________________________
- _______________________________________________________
- _______________________________________________________
- _______________________________________________________
|
| 1.4
|
- Gliederung/Organ
- Verfahrens-Beauftragter
- Beauftragungs-Kennzeichnung
|
| 1.5
|
- Ausfüllende Person
- Kontaktdaten (Tel/Email/...)
|
| 1.6
|
- Findet eine Auftragsdatenverarbeitung nach § 11 BDSG statt? (ja/nein)
- Name und Anschrift des Auftragnehmers
- Vertrags-Referenz
|
| 2
|
Zweckbestimmung und Rechtsgrundlage der Datenverarbeitung
|
| 2.1
|
- Zweckbestimmung
- _______________________________________________________
- _______________________________________________________
|
| 2.2
|
- Rechtsgrundlage (bitte ankreuzen soweit zutreffend und erläutern)
- ⊗ Vertrag oder Vertragsanbahnung mit dem Betroffenen
- ⊗ Einwilligung des Betroffenen
- ⊗ Interessensabwägung
- ⊗ Vorrangige Rechtsvorschriften
- ⊗ Sonstiges (bitte erläutern)
- Erläuterungen:
- _______________________________________________________
- _______________________________________________________
|
| 3a
|
Art und Empfänger der gespeicherten Daten
|
|
|
| Art der gespeicherten Daten
|
Kreis der betroffenen Personengruppen
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 3b
|
Verarbeitung besonderer Arten von Daten
|
|
|
- Welche besonderen Arten von Daten werden verarbeitet?
- ⊗ Daten zur Gesundheit
- ⊗ Daten zum Sexualleben
- ⊗ Daten zur Gesundheit
- ⊗ Daten zum Sexualleben
- ⊗ Daten über rassische und ethnische Herkunft
- ⊗ Daten zu politischen Meinungen
- ⊗ Daten zu religiösen oder philosophischen Überzeugungen
- ⊗ Daten zur Gewerkschaftszugehörigkeit
- ⊗ Keine dieser Daten
- Rechtsgrundlage für diese besonderen Daten (bitte ankreuzen soweit zutreffend)
- ⊗ Vertrag oder Vertragsanbahnung mit dem Betroffenen
- ⊗ Einwilligung des Betroffenen
- ⊗ Vorrangige Rechtsvorschriften
- ⊗ Interessenabwägung
- ⊗ Sonstiges (bitte erläutern)
- Erläuterungen
- _______________________________________________________
- _______________________________________________________
|
| 4
|
Art übermittelter Daten und deren Empfänger
|
| 4.1
|
- Interne Empfänger innerhalb der selben juristischen Person
| Interne Stelle
|
Art der Daten
|
Zweck der Daten-Mitteilung
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 4.2
|
- Externe Empfänger und Dritte (jeder andere Empfänger, auch Konzernunternehmen)
| Externe Stelle
|
Art der Daten
|
Zweck der Daten-Mitteilung
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 4.3
|
- Geplante Datenübermittlung in Drittstaaten (außerhalb der EU)
| Welcher Staat
|
Art der Daten
|
Zweck der Daten-Mitteilung
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 5
|
Regelfristen für die Löschung der Daten
|
| 5.1
|
- Ist eine fristabhängige Löschung vorgesehen? (Ja/Nein)
|
| 5.2
|
- Erläuterungen
- _______________________________________________________
- _______________________________________________________
|
| 6
|
Zugriffsberechtigte Personengruppen (Berechtigungsgruppen)
|
| 6.1
|
- Skizzierung des Berechtigungsverfahrens
- _______________________________________________________
- _______________________________________________________
|
| 6.2
|
- Zugriffsberechtigte Personengruppen
| Personengruppe
|
Art des Zugriffs
|
|
|
|
|
|
|
|
|
|
|
| 6.3
|
- Standard-Verfahren
- ⊗ Die Berechtigungen werden über das Berechtigungsverfahren in CiviCRM administriert. (Ja/Nein)
- ⊗ Die Berechtigungen werden über ein eigenes Berechtigungsverfahren in der Anwendung administriert. (Ja/Nein)
|
| 7
|
Technische und organisatorische Maßnahmen (§ 9 BDSG)
|
| 7.1
|
- Standard-Maßnahmen:
- ⊗ Hinsichtlich der Datensicherheitsmaßnahmen wurde die Bundes-IT eingebunden (Ja/Nein)
- ⊗ Die Maßnahmen entsprechen dem allgemeinen IT-Sicherheitskonzept der Partei (Ja/Nein)
|
| 7.2
|
- Falls Nein, bitte Angaben (gem. Anlage zu § 9 BDSG)
| Gebot
|
Maßnahmenbeschreibung
|
Prüfdatum
|
| Zutrittskontrolle
|
|
|
| Zugangskontrolle
|
|
|
| Zugriffskontrolle
|
|
|
| Weitergabekontrolle
|
|
|
| Eingangskontrolle
|
|
|
| Auftragskontrolle
|
|
|
| Verfügbarkeitskontrolle
|
|
|
| Trennungsgebot
|
|
|
|
Notizen und Hinweise
- Merkblatt 'Datenschutz im Verein' des IM BW (PDF)
"Die Mitgliedschaft in einem Verein ist als vertragsähnliches Vertrauensverhältnis im Sinne des § 28 Abs. 1 Satz 1 Nr. 1 BDSG anzusehen, dessen Rahmen und Inhalt im wesentlichen durch die Vereinssatzung und - soweit vorhanden - die Vereinsordnung vorgegeben wird. Aus dem Vertrauensverhältnis folgt, dass der Verein bei der Erhebung, Verarbeitung und Nutzung von Daten das Persönlichkeitsrecht seiner Mitglieder angemessen berücksichtigen muss."
- BDSG Kommentar Gola:
- politische Partei
- § 4a Rn 5c
- § 16 Rn 4
- § 28 Rn 72
- Vereine