Menü
Index
     

Datenschutz im Verein

Hier erhalten Sie die Grundlagen zum Datenschutz im Verein.
 
I. Seit Mai 2018 gilt die EU-DSGVO
 
  • Daten dürfen nur mit Erlaubnis der Mitglieder erhoben und gespeichert werden
     
  • Verein darf nur Daten speichern, die für die Vereinsarbeit notwendig sind
     
  • Verein sorgt dafür, dass die Daten sicher gespeichert sind
     
  • Verein hat seinem Mitglied gegenüber Auskunftspflicht
     
  • Datenpannen sind meldepflichtig
 
II. Was benötigt der Verein
 
  • Sichere Softwareumgebung
     
  • Verfahrensverzeichnis das enthalten muss, welche Daten und warum diese gespeichert werden
     
  • Auftragsverarbeitungsvertrag mit Softwarehersteller, wenn die Daten auf Servern vom Hersteller liegen
     
  • Regelmäßige Backups um vor Datenverlust geschützt zu sein
     
  • Zugriffkontrolle zu den Daten
     
  • Nicht mehr benötigte Daten sollten gelöscht werden (Löschassistent)
  • Ausgetretene Mitglieder
  • Abgelaufene SEPA-Mandate
  • Rechnung älter als 10 Jahr
 
III. Auf die folgenden Themen muss lokal geachtet werden
 
  • PC auf dem die Daten liegen muss mit einem Passwort geschützt sein
     
  • Auf den Bereich, wo die Datenbank liegt, darf nur der Nutzer des Programms Zugriff haben
     
  • Andere Nutzer des PCs dürfen keinen Zugriff auf das Programm haben
     
  • PC muss sich automatisch sperren
     
  • PC muss alle aktuellen Software-Updates installiert haben
  • Windows-Updates
  • Antivirenprogramm
  • Zusätzliche Programme wie Office- oder PDF-Programme
     
  • Es müssen selbst regelmäßige Backups erstellt werden
     
  • Backups müssen vor Ausfällen geschützt werden
     
  • Optimal ist, wenn die Festplatte und externe Datenträger verschlüsselt sind
 
ACHTUNG: Die Daten liegen ausschließlich auf Ihrem Computer!
 
Der Verein hat sämtliche Daten bei sich auf dem Computer und ist somit in der Verantwortung selbständig Backups zu erstellen.
 
Das Speichern auf nur einem PC führt zu Totalverlust der Daten, wenn keine Backups auf externen Geräten erstellt wurden.
 
 
IV. Auf die folgenden Themen muss auf dem Server geachtet werden
 
  • PCs auf denen gearbeitet wird, sollten mit Passwort geschützt sein
     
  • PCs sollten sich automatisch sperren
     
  • PCs müssen alle aktuellen Software-Updates installiert haben
  • Windows-Updates
  • Antivirenprogramm
  • Zusätzliche Programme wie Office- oder PDF-Programme
     
  • Es sollte nur einen Administrator-Account geben
     
  • Jeder Nutzer bekommt ein eigenes Benutzerkonto, damit Änderungen korrekt protokolliert werden können
     
  • Nutzer sollen nur die Rechte bekommen, die Sie für Ihre Tätigkeit benötigen, wofür es Lese- und Schreibrechte gibt
     
  • Passworte sollten einen Mindeststandard erfüllen
 
Sicherungen werden auf dem Server automatisch erstellt und verteilt
 
Auf dem Server werden 10 Datensicherungen gespeichert, die auf alle Server gespiegelt werden und einmal in den Standort der Firma ComMusic heruntergeladen.
 
Dadurch werden komplette Datenverluste vermieden. Daten können jederzeit wieder hergestellt werden.
 
 
Die Server sind nur eingeschränkt über das Internet erreichbar und zwar ausschließlich wie folgt:
 
  • ComMusic-Software (verschlüsselt RSA2048, AES-256)
  • mit Zertifikaten abgesichertes, verschlüsseltes VPN (nur für geschulte Mitarbeiter von ComMusic)
  • Login bei Webanwendung und WOM - per EV-SSL-Zertifikat gesichert und verschlüsselt
  • weitere Kommunikation mit SSL-Zertifikat gesichert und verschlüsselt
     
Für jeden Verein existiert eine eigene Access-Datenbank auf einem der Server.
 
Alle Daten des Vereins - die Datenbank selbst, sowie Ehrungs- und Meldedateien, Reporterdokumente und Protokolle - liegen mit AES-256 verschlüsselt auf dem Server.
 
Bei Bedarf werden die Daten entschlüsselt und anschließend wieder verschlüsselt.
 
Der Schlüssel dafür liegt nur auf dem Server in einem abgesicherten Bereich und wird permanent auf unberechtigte Zugriffe überwacht.
 
V. Weitere Dokumente zum Thema Datenschutz mit ComMusic
 
Leitfaden DSGVO
 
 
Sicherheitsmechanismen im Serverbetrieb
 
 
Datenschutzerklärung ComMusic