Bund Bayerischer Schützen

Präambel

Der Bund Bayerischer Schützen e.V. (BBS) verarbeitet in vielfacher Weise automatisiert personenbezogene Daten, um seinen satzungsgemäßen Zweck zu erfüllen. So werden Daten im Rahmen der Verbandsverwaltung, der Organisation des Sportbetriebs, der Öffentlichkeitsarbeit und im Zuge der Verwaltung und Erteilung waffenrechtlicher Bedürfnisprüfungen und Befürwortungen verarbeitet.

Personenbezogene Daten sind laut Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder jedenfalls identifizierbare natürliche Person beziehen. Identifizierbar wird eine natürliche Person, wenn sie direkt oder indirekt, v.a. durch Zuordnung zu einer Kennung wie einem Namen, einer persönlichen Nummer, einer IP-Adresse oder sonstigen Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung umfasst das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Um die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) zu erfüllen, Datenschutzverletzungen zu vermeiden und einen einheitlichen Umgang mit personenbezogenen Daten innerhalb des Verbands zu gewährleisten, gibt sich der Verband die nachfolgende Datenschutzrichtlinie (DSRl. BBS). Zur Vereinfachung der textlichen Abfassung dieser Datenschutzrichtline wird bei grammatikalischen Bezeichnungen von Personengruppen die männliche Form verwendet. Damit sind auch die weiblichen und diversen Geschlechter gemeint.

Art. 1     Allgemeines

Der Verband verarbeitet personenbezogene Daten u.a. von unmittelbaren und mittelbaren Mitgliedern gemäß § 4 der Satzung des Verbands, Teilnehmerinnen und Teilnehmern am Sport- und Kursbetrieb, Aufsichten, Helfern, Wettkampfrichtern und Mitarbeiterinnen und Mitarbeitern sowohl automatisiert in EDV-Anlagen als auch nicht automatisiert in einem Dateisystem, z.B. in Form von ausgedruckten Listen. Darüber hinaus werden personenbezogene Daten im Internet veröffentlicht und an Dritte weitergeleitet oder Dritten offengelegt. In all diesen Fällen ist die EU-Datenschutz-Grundverordnung, das Bundesdatenschutzgesetz und diese Datenschutzordnung durch alle Personen im Verband, die personenbezogene Daten verarbeiten, zu beachten.

Art. 2    Verarbeitung personenbezogener Daten

  1. Der Verband verarbeitet die Daten unterschiedlicher Kategorien von Personen. Für jede Kategorie von betroffenen Personen wird im Verzeichnis der Verarbeitungstätigkeiten ein Einzeleintrag angelegt in dem auch die jeweiligen Daten abschließend aufgeführt werden.
  2. Jede Kategorie von Betroffenen erhält eine eigene Information über den Datenschutz.
  3. Im Rahmen der Zugehörigkeit zu dem Bundesverband, dem Bund Deutscher Sportschützen 1975 e.V. (BDS), dessen Sportarten und Disziplinen im Verband betrieben werden, werden personenbezogene Daten der Mitglieder an diesen weitergeleitet. Art und Umfang der Daten sind im Verzeichnis der Verarbeitungstätigkeiten einzutragen und regelmäßig anzupassen.

Art. 3    Datenverarbeitung im Rahmen der Öffentlichkeitsarbeit 

  1. Im Rahmen der Öffentlichkeitsarbeit über Verbandsaktivitäten dürfen personenbezogene Daten in Aushängen, in der Verbandszeitung und in Internetauftritten veröffentlicht und an die Presse weitergegeben werden.
  2. Hierzu zählen insbesondere die Daten über Teilnehmer an sportlichen Veranstaltungen, Mannschaftsaufstellung und Ergebnisse. Eine Pseudonymisierung der Teilnehmerdaten ist weder beabsichtigt noch angestrebt. Sie wird nur dann durchgeführt, wenn gewichtige Interessen des Verbands und/ oder der betroffenen Person dies notwendig machen. In solchen Fällen bedarf es eines Antrages von der betroffenen Person oder eines Vorstandsmitglieds des Verbands. Der geschäftsführende Vorstand nach § 26 BGB entscheidet dann per Beschluss über den Antrag. Soweit ein solcher Antrag angenommen wird, wird der Name des Teilnehmers durch einen Zahlencode ersetzt. Dieser Zahlencode wird dem Teilnehmer bekannt gegeben und danach gelöscht, so dass selbst der Verband dem verwendeten Code den Namen nicht mehr zuordnen kann. Ergebnisse mit Pseudonym werden bei Anträgen auf Bedürfnisbescheinigungen nicht berücksichtigt.
  3. Die Veröffentlichung von Fotos und Videos, die außerhalb öffentlicher Veranstaltungen gemacht wurden, erfolgt ausschließlich auf Grundlage einer Einwilligung der abgebildeten Personen.
  4. Auf der Internetseite des Verbands werden die Daten der Mitglieder des Vorstands, der Abteilungsleiterinnen und Abteilungsleiter (Sportleiter/ in) und der Übungsleiterinnen und Übungsleiter mit Vorname, Nachname, akademischen Titel, Funktion, E-Mail-Adresse und Telefonnummer veröffentlicht.
  5. Durch die Mitgliedschaft in dem Verband oder bei Nichtmitgliedern durch die Teilnahmeerklärung an einer Veranstaltung des Verbands, willigt jedes Mitglied/ Teilnehmer der Veranstaltung automatisch der Veröffentlichung und/ oder Weitergabe von Daten an den übergeordneten Verband BDS, an Verantwortliche zur Durchführung von Wettkämpfen und im Falle von weiteren übergeordneten verbänden, wie zum Beispiel der IPSC, AETSM, IMSSU oder Field Target ausdrücklich ein. Eine darüberhinausgehende Veröffentlichung und/ oder Weitergabe von Daten kann nur mit schriftlicher Einwilligung des betroffenen Mitglieds erfolgen. Die Veröffentlichung und/ oder Weitergabe von Daten aufgrund gesetzlicher Vorschriften bedarf keiner Einwilligung des Mitglieds.

Art. 4    Zuständigkeiten für die Datenverarbeitung im Verband 

  1. Verantwortlich für die Einhaltung der datenschutzrechtlichen Vorgaben ist der Vorstand nach § 26 BGB. Funktional ist die Aufgabe dem Vorstand zugeordnet, soweit die Satzung oder diese Richtlinie nicht etwas Abweichendes regelt.
  2. Der Vorstand stellt sicher, dass Verzeichnisse der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt und die Informationspflichten nach Art. 13 und 14 DSGVO erfüllt werden. Er ist für die Beantwortung von Auskunftsverlangen von betroffenen Personen zuständig. Der Vorstand ist dazu ermächtigt diese Verpflichtungen auf Dritte per Beschluss zu übertragen.
  3. Der Verband führt ein Verarbeitungsverzeichnis und hat ein Datenschutzkonzept aufzustellen.
  4. Mindestens einmal jährlich hat der Vorstand oder der von ihm benannte Datenschutzbeauftragte neben der Einhaltung dieser Richtlinie auch Änderungen des Sporthandbuch auf eventuelle Änderungen in Bezug auf Daten von Betroffenen zu überprüfen.

Art. 5    Verwendung und Herausgabe von Mitgliederdaten und -listen

  1. Listen von Mitgliedern oder Teilnehmern werden den jeweiligen Mitarbeiterinnen und Mitarbeitern im Verband (z.B. Vorstandsmitgliedern, Abteilungsleitern, Übungsleitern) insofern zur Verfügung gestellt, wie es die jeweilige Aufgabenstellung erfordert. Beim Umfang der dabei verwendeten personenbezogenen Daten ist das Gebot der Datensparsamkeit zu beachten.
  2. Personenbezogene Daten von Mitgliedern dürfen an andere Verbandsmitglieder nur herausgegeben werden, wenn die Einwilligung der betroffenen Person vorliegt. Die Nutzung von Teilnehmerlisten, in die sich die Teilnehmer von Versammlungen und anderen Veranstaltungen zum Beispiel zum Nachweis der Anwesenheit eintragen, gilt nicht als eine solche Herausgabe.
  3. Macht ein Mitglied glaubhaft, dass es eine Mitgliederliste zur Wahrnehmung satzungsgemäßer oder gesetzlicher Rechte benötigt (z.B. um die Einberufung einer Mitgliederversammlung im Rahmen eines Minderheitenbegehrens zu beantragen), stellt der Vorstand eine Kopie der Mitgliederliste mit Vornamen, Nachnamen und Anschrift als Ausdruck oder als Datei zur Verfügung. Das Mitglied, welches das Minderheitenbegehren initiiert, hat vorher eine Versicherung abzugeben, dass diese Daten ausschließlich für diesen Zweck verwendet und nach der Verwendung vernichtet werden.

Art. 6    Kommunikation per E-Mail 

  1. Für die Kommunikation per E-Mail richtet der Verband einen Verbandseigenen E-Mail-Account ein, der im Rahmen der Verbandsinternen Kommunikation ausschließlich zu nutzen ist.
  2. Beim Versand von E-Mails an eine Vielzahl von Personen, die nicht in einem ständigen Kontakt per E-Mail untereinander stehen und/oder deren private E-Mail-Accounts verwendet werden, sind die E-Mail-Adressen als „bcc" zu versenden.
  3. Der Versand von E-Mails erfolgt ohne Verschlüsselung.

Art. 7    Verpflichtung auf die Vertraulichkeit

Alle Mitarbeiterinnen und Mitarbeiter, Helfer oder Verantwortliche im Verband, egal ob ehrenamtlich oder angestellt, die Umgang mit personenbezogenen Daten haben (z.B. Mitglieder des Vorstands, Präsidium, Abteilungsleiterinnen und Abteilungsleiter, Übungsleiterinnen und Übungsleiter), sind auf den vertraulichen Umgang mit personenbezogenen Daten zu verpflichten.

Art. 8    Datenschutzbeauftragter

Der Verband benennt einen Datenschutzbeauftragten. Die Auswahl und Benennung obliegt dem Vorstand nach § 26 BGB. Der Vorstand hat sicherzustellen, dass die benannte Person über die erforderliche Fachkunde verfügt. Vorrangig ist ein interner Datenschutzbeauftragter zu benennen, Ist aus den Reihen der Mitgliedschaft keine Person bereit, diese Funktion im Rahmen eines Ehrenamtes zu übernehmen, hat der Vorstand nach § 26 BGB einen externen Datenschutzbeauftragten auf der Basis eines Dienstvertrages zu beauftragen.

Art. 9    Einrichtung und Unterhaltung von Internetauftritten

  1. Die Einrichtung und Unterhaltung von Auftritten im Internet obliegt dem Vorstand. Änderungen dürfen ausschließlich durch die Vorstände und den Administrator vorgenommen werden.
  2. Der Vorstand ist für die Einhaltung der Datenschutzbestimmungen im Zusammenhang mit Online-Auftritten verantwortlich.
  3. Abteilungen, Gruppen und Mannschaften bedürfen für die Einrichtung eigener Internetauftritte (z.B. Homepage, Facebook, Twitter) der Erlaubnis des Präsidiums. Für den Betrieb eines Internetauftritts haben die Abteilungen, Gruppen und Mannschaften einen Verantwortlichen zu benennen, dem das Präsidium in Bezug auf den Datenschutz und die Frage, welche Daten veröffentlicht werden weisungsbefugt ist. Bei Verstößen gegen datenschutzrechtliche Vorgaben und Missachtung von Weisungen des Präsidiums, kann das Präsidium die entsprechende Erlaubnis widerrufen. Die Entscheidung des Präsidiums ist unanfechtbar.

Art. 10 Verstöße gegen datenschutzrechtliche Vorgaben und diese Ordnung 

  1. Alle im Verband tätigen Personen dürfen nur im Rahmen ihrer jeweiligen Befugnisse Daten verarbeiten. Eine eigenmächtige Datenerhebung, Datennutzung oder Datenweitergabe ist untersagt.
  2. Verstöße gegen allgemeine datenschutzrechtliche Vorgaben und insbesondere gegen diese Datenschutzordnung können gemäß den Sanktionsmitteln, wie sie in der Satzung vorgesehen sind, geahndet werden.

Art. 11   Verpflichtung gegenüber Mitgliedern/ Verantwortlichkeit der unmittelbaren Mitglieder

  1. Der Verband verpflichtet sich gegenüber Mitgliedern zur Einhaltung des Datenschutzes nach dieser Richtlinie, der DSGVO und dem BDSG.
  2. Unmittelbare Mitglieder des Verbands gemäß § 4 Abs. 1 Variante 1 der Satzung des Verbands sind verpflichtet an ihre Mitglieder eine im Einklang mit dieser Richtlinie stehende Information über den Datenschutz auszuhändigen und ihrerseits die datenschutzrechtlichen Voraussetzungen zur Verarbeitung der Daten durch den Verband zu schaffen. In Bezug auf unmittelbare Mitglieder gemäß § 4 Abs. 1 Variante 2 (Einzelmitglieder) übernimmt diese Aufgabe der Verband.
  3. Der Verband kann bei Verstößen gegen den Datenschutz allgemeine Sanktionen gemäß der Satzung verhängen. Ungeachtet dessen verbleibt die Grundverantwortung für die Einhaltung des Datenschutzes in Bezug auf Mitglieder eines unmittelbaren Mitgliedes nach § 4 Abs. 1. Variante 1 bei den Vorständen nach § 26 BGB dieses Mitgliedes.

Art. 12   Datenschutzkonzept des Verbands 

Der Verband verfügt über ein eigenes Datenschutzkonzept, welches insbesondere folgende Kontrollen beinhaltet:

  1. Zutrittskontrolle: der Zutritt zu den Datenverarbeitungssystemen ist begrenzt und geregelt.
  2. Zugangskontrolle: die Datenverarbeitungssysteme sind vor der Nutzung durch Unbefugte gesichert.
  3. Weitergabekontrolle: bei der Übertragung von Daten wird ein unbefugtes Lesen, Verändern, Kopieren der Daten verhindert.
  4. Eingabekontrolle: Nachvollziehbarkeit der Änderung von Daten.
  5. Auftragskontrolle: Daten werden nur entsprechend einer Anweisung verarbeitet und nicht anderweitig.
  6. Verfügbarkeitskontrolle: Daten sind vor Verlust und Zerstörung geschützt.
  7. Trennungskontrolle: Daten, die zu unterschiedlichen Zwecken erhoben wurden, werden auch entsprechend getrennt verarbeitet.

Art. 13   Sanktionen

Sollte der Verband positive Kenntnis darüber erlangen, dass von ihm im Rahmen des satzungsmäßigen Zwecks zu verarbeitende Daten von einem unmittelbaren Mitglied nach § 4 Abs. 1 Variante 1 der Satzung nicht im Einklang mit den datenschutzrechtlichen Vorschriften erhoben wurden, ist dieses unmittelbare Mitglied durch den Vorstand unter Fristsetzung aufzufordern den Nachweis der Einhaltung des Datenschutzes zu erbringen und die Verarbeitung von Daten der betroffenen Personen einzustellen. Sofern der Nachweis ein Jahr nach Ablauf der gesetzten Frist immer noch nicht vorliegt sind die Daten vollständig zu löschen. Das Einstellen der Verarbeitung der Daten und die Löschung haben selbst dann zu erfolgen, wenn dies zur Nichtteilnahme dieser Personen an Schulungen, Wettkämpfen oder Ähnliches bedeutet oder sich gar auf waffenrechtliche/ sprengstoffrechtliche Erlaubnisse auswirken würde. Der Verband wird in einem solchen Fall die betroffenen Personen über diesen Vorgang unterrichten und sich im Rahmen seiner Möglichkeit darum bemühen von den betreffenden Personen eine Einwilligung einzuholen.

Art. 14 Inkrafttreten 

Diese Datenschutzordnung wurde durch das Präsidium des Bund Bayerischer Schützen e. V. am 16.11.2019 beschlossen und tritt mit Veröffentlichung auf der Homepage des Verbands in Kraft.

Diese Version des Internet Explorers wird nicht mehr unterstützt!

Die Webseiten können mit diesem Browser nicht angzeigt werden!

Aktualisieren Sie bitte Ihren Internet Explorer auf die Version 8 oder installieren Sie bitte einen anderen Browser, z. B. Firefox oder Google Chrome

The version of Internet Explorer is outdated.

This website can not be viewed with your browser!

Upgrade your browser with the version (Internet Explorer 8 or higher) or install another browser, like Firefox or Google Chrome