Datenschutzverpflichtung für ehrenamtlich Aktive
Datenschutz und Vertraulichkeit
Im Rahmen einer ehrenamtlichen Tätigkeit bei Bluepingu e.V. ist es sehr wahrscheinlich, dass du mit personenbezogenen Daten von Bürgerinnen und Bürgern, Partnern und anderen Aktiven in Kontakt kommst – zum Beispiel durch Nutzung unserer IT-Werkzeuge.
Nachfolgenden informieren wir dich über deine Pflichten im Umgang mit diesen personenbezogenen Daten.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen (oder beziehbar sind) und so Rückschlüsse auf deren Persönlichkeit erlauben.
Beispiele für personenbezogene Daten:
- Name, Anschrift, E-Mail-Adresse, Telefonnummern
- Geburtsdatum, Alter
- körperliche Merkmale wie z.B. Geschlecht, Kleidergröße
- Bankdaten
- Kundendaten wie z.B. bestellte Waren, besuchte Veranstaltungen
- Werturteile wie z.B. Schul- und Arbeitszeugnisse
- IP-Adresse des Computers einer Person, während er einen Internetdienst nutzt
Zu was bist du verpflichtet?
Beim Umgang mit personenbezogenen Daten, die dir im Rahmen deiner ehrenamtlichen Tätigkeit zugänglich gemacht werden, bist du ...
zur rechtmäßigen und nachvollziehbaren Verarbeitung von personenbezogenen Daten verpflichtet
- Die geltenden Datenschutzvorschriften sind in DSVGO und BDSG festgelegt.
- Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden.
- Die Datenverarbeitung der betroffenen Person erklärt werden und nachvollziehbar sein.
zur Wahrung der Vertraulichkeit verpflichtet
- Die Weitergabe personenbezogener Daten an Dritte ist ohne die Zustimmung der betroffenen Person nicht zulässig.
- Ist die Weitergabe in Ausnahmefällen gestattet, muss die Datenübertragung verschlüsselt erfolgen.
zur Datenminimierung verpflichtet
- Die Datenerhebung muss dem Zweck angemessen und auf das für den Zweck notwendige Maß beschränkt bleiben.
- Die Identifizierung der betroffenen Person darf nur so lange möglich sein, wie es für die Verarbeitungszwecke erfoderlich ist.
zur Datenaktualisierung und Datenlöschung verpflichtet
- Entfällt der Zweck für die Datenspeicherung, müssen persönliche Daten unverzüglich gelöscht werden.
- Sachlich unrichtige Daten oder veraltete Daten müssen unverzüglich gelöscht oder berichtigt werden.
zum angemessenen Schutz der Integrität der Daten verpflichtet
- Daten müssen vor unbefugter und unrechtmäßiger Verarbeitung geschützt werden.
- Daten müssen auf angemessene Weise durch technische und organisatorische Maßnahmen vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung und unbeabsichtigter Schädigung geschützt werden.