Datenschutz im Verein

Hier erhalten Sie die Grundlagen zum Datenschutz im Verein.

I. Seit Mai 2018 gilt die EU-DSGVO

Daten dürfen nur mit Erlaubnis der Mitglieder erhoben und gespeichert werden
Verein darf nur Daten speichern, die für die Vereinsarbeit notwendig sind
Verein sorgt dafür, dass die Daten sicher gespeichert sind
Verein hat seinem Mitglied gegenüber Auskunftspflicht
Datenpannen sind meldepflichtig

II. Was benötigt der Verein

Sichere Softwareumgebung
Verfahrensverzeichnis das enthalten muss, welche Daten und warum diese gespeichert werden
Auftragsverarbeitungsvertrag mit Softwarehersteller, wenn die Daten auf Servern vom Hersteller liegen
Regelmäßige Backups um vor Datenverlust geschützt zu sein
Zugriffkontrolle zu den Daten
Nicht mehr benötigte Daten sollten gelöscht werden (Löschassistent)
Ausgetretene Mitglieder
Abgelaufene SEPA-Mandate
Rechnung älter als 10 Jahr

III. Auf die folgenden Themen muss lokal geachtet werden

PC auf dem die Daten liegen muss mit einem Passwort geschützt sein
Auf den Bereich, wo die Datenbank liegt, darf nur der Nutzer des Programms Zugriff haben
Andere Nutzer des PCs dürfen keinen Zugriff auf das Programm haben
PC muss sich automatisch sperren
PC muss alle aktuellen Software-Updates installiert haben
Windows-Updates
Antivirenprogramm
Zusätzliche Programme wie Office- oder PDF-Programme
Es müssen selbst regelmäßige Backups erstellt werden
Backups müssen vor Ausfällen geschützt werden
Optimal ist, wenn die Festplatte und externe Datenträger verschlüsselt sind

ACHTUNG: Die Daten liegen ausschließlich auf Ihrem Computer!

Der Verein hat sämtliche Daten bei sich auf dem Computer und ist somit in der Verantwortung selbständig Backups zu erstellen.

Das Speichern auf nur einem PC führt zu Totalverlust der Daten, wenn keine Backups auf externen Geräten erstellt wurden.

IV. Auf die folgenden Themen muss auf dem Server geachtet werden

PCs auf denen gearbeitet wird, sollten mit Passwort geschützt sein
PCs sollten sich automatisch sperren
PCs müssen alle aktuellen Software-Updates installiert haben
Windows-Updates
Antivirenprogramm
Zusätzliche Programme wie Office- oder PDF-Programme
Es sollte nur einen Administrator-Account geben
Jeder Nutzer bekommt ein eigenes Benutzerkonto, damit Änderungen korrekt protokolliert werden können
Nutzer sollen nur die Rechte bekommen, die Sie für Ihre Tätigkeit benötigen, wofür es Lese- und Schreibrechte gibt
Passworte sollten einen Mindeststandard erfüllen

Sicherungen werden auf dem Server automatisch erstellt und verteilt

Auf dem Server werden 10 Datensicherungen gespeichert, die auf alle Server gespiegelt werden und einmal in den Standort der Firma ComMusic heruntergeladen.

Dadurch werden komplette Datenverluste vermieden. Daten können jederzeit wieder hergestellt werden.

Die Server sind nur eingeschränkt über das Internet erreichbar und zwar ausschließlich wie folgt:

ComMusic-Software (verschlüsselt RSA2048, AES-256)
mit Zertifikaten abgesichertes, verschlüsseltes VPN (nur für geschulte Mitarbeiter von ComMusic)
Login bei Verein24 - per EV-SSL-Zertifikat gesichert und verschlüsselt
weitere Kommunikation mit SSL-Zertifikat gesichert und verschlüsselt

Für jeden Verein existiert eine eigene Access-Datenbank auf einem der Server.

Alle Daten des Vereins - die Datenbank selbst, sowie Ehrungs- und Meldedateien, Reporterdokumente und Protokolle - liegen mit AES-256 verschlüsselt auf dem Server.

Bei Bedarf werden die Daten entschlüsselt und anschließend wieder verschlüsselt.

Der Schlüssel dafür liegt nur auf dem Server in einem abgesicherten Bereich und wird permanent auf unberechtigte Zugriffe überwacht.

V. Weitere Dokumente zum Thema Datenschutz mit ComMusic

Leitfaden DSGVO

Link: https://www.commusic.de/dokumente/LeitfadenComMusicDSGVO.pdf

Sicherheitsmechanismen im Serverbetrieb

Link: https://www.commusic.de/dokumente/sicherheitsaspekte.pdf

Datenschutzerklärung ComMusic

Link: https://www.commusic.de/dokumente/Datenschutzerklaerung.pdf

Zurück zu Hilfezentrum