Hier können Mitglieder des LMV die selbst auferlegte
 
Vereinbarung gemeinsam Verantwortlicher im Lübecker Marathon e.V.
zugleich
Verarbeitung unter Aufsicht des Verantwortlichen
gem. Art. 26 DSGVO
gem. Art. 29 DSGVO
 
zum Thema Datenschutz nachlesen:
 
 
Präambel
Der Lübecker Marathon e. V. muss für satzungsgemäße Zwecke personenbezogene Daten erheben, speichern und verarbeiten. Die handelnden Personen des Lübecker Marathon e.V. sind sich dieser Verantwortung bewusst und gehen äußerst sensibel und im Sinne der am 25.05.2018 in Kraft tretenden DSGVO als dort benannter „Verantwortlicher“ mit anvertrauten Daten um.
 
Insbesondere verarbeitet der Lübecker Marathon e.V. keine Daten aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, keine Inhalte von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
 
Aufgrund der Arbeitsteilung im Lübecker Marathon e.V., insbesondere im Vorstand des Vereins unter Zuhilfenahme der verantwortlichen Abteilungs- und ÜbungsleiterInnen, ergeht folgende Vereinbarung unter Bezug auf Art. 26, 29 DSGVO.   
 
 

1.   für Fragen zum Datenschutz beauftragte Person

Der Lübecker Marathon e.V., im Weiteren LMV genannt, ist gemäß Art. 37 DSGVO nicht gesetzlich verpflichtet, einen Datenschutzbeauftragten zu benennen. Gleichwohl, insbesondere aufgrund der in der Präambel erklärten Verantwortung, wird mit den Aufgaben ähnlich eines Datenschutzbeauftragten im LMV der Geschäftsführer, zurzeit

 
Norman Ziele
c/o Lübecker Marathon e.V.
Geleitweg 53
23569 Lübeck
Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
 
betraut. Der derzeitige Geschäftsführer hat aufgrund seines Berufs (Polizeibeamter) die nötigen Qualifikationen im Datenschutzrecht bzw. Erfahrung in der Erfassung von Rechtstatbeständen. Als Vorstandsmitglied ist der Geschäftsführer über Entscheidungen des Vorstands und das Vereinsleben im LMV generell informiert und beteiligt, so dass er die Aufgaben sinngemäß zu Art. 39 DSGVO wahrnehmen kann und wird. Unterstützt oder bei längeren Abwesenheiten vertreten wird er in dieser Aufgabe durch die Sportwartin, die gleiche Voraussetzungen mitbringt.
 
Eine Mitteilung des Beauftragten an die Aufsichtsbehörde, das ULD SH, gem. Art 37 (7) DSGVO erfolgt mangels rechtlicher Verpflichtung nicht. Eine mögliche Verpflichtung wird halbjährlich durch den Beauftragten überprüft. Seine Daten werden jedoch analog zu Art. 37 (7) DSGVO in den Kommunikationsmedien sowie in der Datenschutzerklärung des Vereins veröffentlicht. 
 
 

2.   Informationspflichten Art. 13 und 14 DSGVO, Rechte der Betroffenen

Bei Entgegennahme eines Eintrittsformulars, in der Regel bei Vorstandsmitgliedern oder Abteilungs- und ÜbungsleiterInnen, einer um Vereinsbeitritt ersuchenden Person hat jeder Entgegennehmende die durch den Beauftragten (siehe Nr. 1) und den Vorstand mittels Beschluss eingeführten Datenschutzerklärung an betreffende Personen auszuhändigen. Aus dieser gehen die entsprechenden Informationspflichten (Art. 13 DSGVO) und die Rechte i. S. des Datenschutzes der um Beitritt ersuchenden Person hervor. Mit Unterschrift auf dem Eintrittsformular quittiert die betroffene Person den Erhalt der Erklärung. Eine Datenerhebung i. S. Art. 14 DSGVO (Erhebung von Daten bei anderen als der betroffenen Person) findet beim LMV nicht statt.
 
Zusätzlich kann auf basierender Freiwilligkeit die durch den Beauftragten vorbereitete Einwilligungserklärung zur Erhebung weiterer Daten entgegen genommen werden. Diese soll mindestens ausgehändigt werden.
 
Darüber hinaus oder für den Fall einer per Post / elektronischer Post zugesandten Eintrittserklärung ist die Datenschutzerklärung, als auch die Einwilligungserklärung, ab dem 25.05.2018 fester Bestandteil der sogenannten Begrüßungsmappe des LMV, welche jedem neuen Vereinsmitglied mit seinem Mitgliedsausweis, i. d. R. innerhalb eines Monats, durch den Geschäftsführer zugesandt wird. Eine Veröffentlichung wird in geeigneter Weise zudem auf der Internetseite des Lübecker Marathon e.V. erfolgen. Den Informationspflichten nach der DSGVO sind hiermit Genüge getan.
 
 

3.   Datenverarbeitung Mitgliederbestand

Die Erfassung, Speicherung und Verarbeitung von Mitgliederdaten inkl. Beitragsabbuchungen und Finanzen findet nahezu ausschließlich über das Programm MeinVerein statt, welches durch einen durch die Fa. Buhl Data Service GmbH in Form eines Auftragsdatenverarbeiters zur Verfügung gestellten Server, bedient wird. Zugriff auf die über den Server gespeicherten Daten haben im LMV ausschließlich folgende Funktionen:
 
  • 1. Vorsitzende(r)
  • 2. Vorsitzende(r)
  • Kassenwart(in)
  • Geschäftsführer(in)

Die Aufgabenverteilung im Sinne der Mitgliederbestandsführung und damit verbundener Tätigkeiten wird im LMV wie folgt festgelegt:

 
3.1   1. Vorsitzender
 
Aufgrund seiner Gesamtverantwortung und der Tatsache, dass der Vorsitzende nach Vereinsrecht nötigenfalls mit seinem Privatvermögen haftbar gemacht werden kann, hat dieser, auch in der obersten Kontrollfunktion des LMV, Zugriff und Einblick in alle Bereiche des Datenbestandes im Vereinsprogramm.
 
Er übernimmt dabei zudem folgende Aufgaben:
  • Vertragsrecht, sofern der Datenschutz betroffen ist
  • Ehrungen inkl. Vorschlagswesen
  • Gratulationen und Beileidsbekundungen
  • Beantragung Startpässe (LSV SH)
  • Delegation von Aufgaben, die den Datenbestand tangieren (z.B. Einladung MV)
  • Versicherungsangelegenheiten (LSV / sonst. Versicherer)
 
Stellt der Vorsitzende bei seinen (Kontroll-)Tätigkeiten Auffälligkeiten oder gar Fehler im Datenbestand fest, informiert er, je nach Aufgabengebiet die Kassenwartin oder den Geschäftsführer und überwacht entsprechende Änderungen.
 

3.2   2. Vorsitzender

In seiner Vertretungsfunktion des 1. Vorsitzenden und aufgrund damit verbundener Rechtspflichten erhält der 2. Vorsitzende die Zugriffsmöglichkeiten wie der 1. Vorsitzende und vertritt diesen bei Abwesenheiten. Weitere Vertretungen finden auf diesen Anwendung (s.u.).
 

3.3   Kassenwartin

Die Kassenwartin nimmt ausschließlich finanzrechtliche Vorgänge am Vereinsprogramm wahr. Hierzu gehören insbesondere
 
  • Überwachung des Vereinshaushaltes / Haushaltsvoranschlags
  • Überwachung der Gemeinnützigkeit i. S. des Vereinsrechts
  • Abbuchungen i. S. der Beitragsordnung
  • Überweisungen von Rechnungen / Aufwandsentschädigungen / Ehrenamtspauschalen
  • Führung des Kassenbuches
  • Vereinnahmung von Geldern
  • Ausstellung von Spendenbescheinigungen
 
Unterstützt bzw. bei längeren Abwesenheiten vertreten wird die Kassenwartin bei ihren Aufgaben  durch den 2. Vorsitzenden.
 
Sie ist darüber hinaus für die Einhaltung der Aufbewahrungs- / Löschfristen in finanzrechtlichen Dingen verantwortlich und bewahrt unter Beachtung dieser Fristen auch zugehörige Papierakten auf.   
 
Stellt die Kassenwartin bei ihren Aufgaben Fehler im Datenbestand (z. B. Rückbuchung aufgrund nicht bekannt gewordener Kontodatenänderung von Mitgliedern) fest, informiert sie den Geschäftsführer. 
 

3.4   Geschäftsführer

Der Geschäftsführer ist für die Pflege des Mitgliederbestandes hautptverantwortlich. Hierzu gehören insbesondere:
 
  • Speicherung neuer Vereinsmitglieder im Vereinsprogramm
  • Änderung von Daten aktueller Vereinsmitglieder
  • Löschung von Vereinsmitgliedern nach Austritt (und Erfüllung aller sonstigen Pflichten)
  • Bestandsüberprüfungen der Laufabteilung / Sportgruppen - siehe auch Nr. 4
  • Bestandsmeldungen an den LSV SH bzw. Fachverbände
  • Datensicherheit (Backup) - siehe auch Nr. 5
 
Bei der Pflege der Mitgliedsdaten im Vereinsprogramm wird der Geschäftsführer durch den 2. Vorsitzenden unterstützt bzw. bei längeren Abwesenheiten vertreten.
 
Er führt die zum Mitgliederbestand gehörenden Papierakten (z. B. Eintritts- und Einwilligungserklärungen) unter Maßgabe des zu verabschiedenden Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 DSGVO) und ist für die zugehörigen Aufbewahrungs- bzw.  Löschfristen dieser verantwortlich.
 
Darüber hinaus nimmt der Geschäftsführer neben den Aufgaben unter Nr. 1 dieser Vereinbarung folgende Tätigkeiten in Bezug auf den Datenschutz wahr:
 
  • Führung des Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 DSGVO)
  • Bearbeitung von Anfragen der Mitglieder zu deren bestehenden Rechten (Art. 13-21 DSGVO) und Einhaltung entsprechender Fristen diesbezüglich
  • Kontaktperson für die Auftragsdatenverarbeiter (Buhl Data Service GmbH, 1&1.de)
  • Auskunftspflichtiger / Kontaktperson bei Anfragen und Einsichtnahmen der Aufsichtsbehörde nach der DSGVO
  • Löschungen nach Rücknahme von Einwilligungen
  • Turnusgemäße Prüfung des Datenschutzes
 

4.   Bestandsüberprüfungen

Bestandsüberprüfungen der Laufabteilung und Sportgruppen sind in unregelmäßigen Abständen erforderlich, mindestens jährlich für die Bestandsmeldung an den LSV SH. Bei Bestandsüberprüfungen bedarf es für den Geschäftsführer der Unterstützung durch verschiedene Personen, da nicht alle Sportgruppen von ihm persönlich überprüft werden können.
Im Rahmen von Bestandsprüfungen werden für diese zum Abgleich folgende Daten der Mitglieder genutzt:
 
  • Name, Vorname
  • Alter
 
Der Austausch der Daten zur Bestandsüberprüfung erfolgt ausschließlich mit denen in Anlage 1 genannten Personen, die entsprechende Prüfung in den jeweiligen Gruppen vornehmen und das Ergebnis an den Geschäftsführer rückmelden.
 
Die gefertigten Bestandslisten sind ausschließlich für diese Zwecke zu verwenden (!) und sodann durch die beteiligten Personen zu vernichten.
 

5.   Datensicherheit

Für die nötige Wiederherstellung von auch versehentlich gelöschten Daten fertigt der Geschäftsführer ein monatliches Backup der auf dem Server der Buhl Data Service GmbH liegenden Daten auch unter Bezug auf die dortigen AGB´s an.
 
Alle Beteiligten dieser Vereinbarung (auch gem. Anlage 1) verpflichten sich im Umgang mit Daten entsprechende organisatorische und technische Maßnahmen zu ergreifen, um Daten von Vereinsmitgliedern zu schützen. Hierzu gehören insbesondere:
 
  • passwortgeschützter Zugang zu PC / Tablet / Handy (sofern Daten vorhanden sind, bedenke z. B. auch Mailpostfächer auf Handys)
  • Verschlossene Aufbewahrung von Papierakten (insbesondere Eintrittserklärungen / Finanzen), beim Transport dieser sind geeignete Sicherungen vorzunehmen
  • Einbruchssicherung bei Wohnanschriften nach allgemein gültigem Standard, sofern darin Papierakten oder technische Mittel (PC usw.) vorhanden sind
 

6.   Angelegenheiten des Sportbetriebs

Für etwaige erforderliche Angelegenheiten im Sportbetrieb erhält die Sportwartin auf Anfrage entsprechende Erreichbarkeiten der Mitglieder. Im Sinne auch der Gesamt- Bestandsübersicht, aber auch als beratende Funktion für den Vorstand über Verteilung / Größen der Sportgruppen sowie ggf. neu zu schaffender Trainingsmöglichkeiten sind ihr die Anzahl und Verteilung der unterschiedlichen Einheiten bekannt.
 
Die Sportwartin wird darüber hinaus insbesondere in sportlich beratender Funktion für Abteilungs- / ÜbungsleiterInnen tätig und ermittelt geeignete Mitglieder für derartige Ausbildungen, greift schlichtend in Streitfragen der Sportgruppen ein und erhält in diesem Sinne auf Anfrage entsprechende Kontaktdaten.      
 
 

7.   Beisitzer / Jugendbeauftragter

Der Jugendbeauftragte arbeitet eng mit dem Beauftragten gem. Nr. 1 zusammen und achtet mitunter besonders auf den Datenschutz für minderjährige Mitglieder. Sofern erforderlich hält der Jugendbeauftragte in kritischen Fällen (Auskunftssperren / Betreuungssachen / Flüchtlingsangelegenheit) zugehörige Kontaktdaten unter Verschluss. Im Vereinssystem wird sodann, da erforderlich, nur die richtige Kontodatenverbindung für Abbuchungen unter einem Pseudonym gespeichert.
 
In seiner Funktion als Beisitzer und damit für passive Mitglieder sowie Senioren verantwortlich, erhält der Beisitzer für den erforderlichen Vereinsbetrieb (Organisation/Einladung etwaiger „Blau-Fahrten“ u. ä.) entsprechende Kontaktdaten. Er kann sich jedoch auch des E- Mail- Verteilers (Nr. 10) und damit des Geschäftsführers bedienen.
 
 

8.   Lübeck Marathon

Eine Vereinbarung der gemeinsam Verantwortlichen (Art. 26 DSGVO) sowie ein Verzeichnis über Verarbeitungstätigkeiten (Art. 30 DSGVO) sowie sämtliche Informationspflichten (Art 13, 14 DSGVO) und Rechte der Betroffenen zur Veranstaltung „Lübeck Marathon“ werden gesondert erstellt und sind sodann Teil dieser Vereinbarung.
 
 
9.   Onlinemedien des Vereins
Für die Datenverarbeitung im Zusammenhang mit den im LMV betriebenen Onlinemedien ist die Onlineredaktion, derzeit in Person des Geschäftsführers, allein verantwortlich. Diese achtet auf
  • die Einhaltung entsprechender Informationspflichten auf Webseiten / Facebook
  • fertigt und veröffentlicht Daten von Betroffenen nur unter Beachtung der DSGVO
  • löscht nach Rücknahme von Einwilligungen entsprechende Veröffentlichungen
  • ist für den Datenschutz bei den Onlinemedien gesamtverantwortlich
Sofern die Onlineredaktion zukünftig um Personen erweitert werden sollte, treffen diese gemeinsam eine gesonderte Vereinbarung über die Verarbeitung von Daten auf den Onlinemedien, die sodann Bestandteil vorliegender Vereinbarung wird. Hierbei soll darauf geachtet werden, dass der Geschäftsführer nicht die Verantwortung der Onlinemedien übernimmt, damit er in seiner Funktion als Beauftragter i. S. Nr. 1 wirken kann.  
 

10.   E- Mail- Konzept

Ein E- Mailverteiler mit Erreichbarkeit aller Vereinsmitglieder (sofern E- Mail vorhanden) wird ausschließlich über das Vereinsprogramm und über die Tätigkeit des Geschäftsführers realisiert.
 
Hiervon ausgenommen sind Newsletter- Verteiler aufgrund erklärter Einwilligungen sowie untereinander ausgetauschte Daten zur direkten Kommunikation (Nr. 12).
 
Die bestimmten Personen zugeordneten Vereins- Mailadressen werden zur vereinfachten Kommunikation veröffentlicht und sind für diesen Grund auch vorrangig zu nutzen. Da sie durch den LMV zur Verfügung gestellte werden, wird eine Einwilligung zur Veröffentlichung vorausgesetzt.
 
 

11.   zukünftige Projekte

Sollten zukünftige Projekte des LMV datenschutzrechtliche Bedingungen tangieren, wird jeweils mit Vorstandsbeschluss vereinbart werden, wer Verantwortlich im Sinne einer Aufgabenwahrnehmung für Datensicherheit, Aufbewahrung und insbesondere Löschung von Daten wird.
 
Entsprechende Beschlüsse sind in das Verzeichnis der Verarbeitung (Art. 30 DSGVO) aufzunehmen, so dass sie jederzeit auffindbar bleiben und Teil dieser Vereinbarung werden.
 
 

12.   Sonstige Hinweise

Tauschen Mitglieder des LMV, z. B. innerhalb von Sportgruppen, entsprechende Kommunikationsdaten für eine Verständigung untereinander aus, so unterliegen diese Erhebungen und Speicherungen nicht dem Datenbestand des LMV und damit nicht dieser Vereinbarung.
 
Die handelnden Personen sind für entsprechende gegenseitige  Einwilligungserklärungen eigenverantwortlich. Dies gilt auch für SportübungsleiterInnen, Sportgruppenverantwortliche, Mitglieder des Orgateams Marathon und sonstige Verantwortliche, wenn es allein die Kommunikation untereinander betrifft.
 
Gleiche Regelung gilt für untereinander erstellte, gespeicherte oder übermittelte Lichtbilder, Videos und ähnliche Medien sowie alle der DSGVO unterliegenden Daten, die Mitglieder ohne Zutun der Verantwortlichen des LMV und ohne Zugriff auf die Mitgliederverwaltung austauschen.
 
 

13.   Inkrafttreten / Gültigkeit

Diese Vereinbarung tritt nach Vorstandsbeschluss vom 08.05.2018 und sodann mit Wirkung zum 25.05.2018 in Kraft.  Ggf. noch erforderliche technische und organisatorische Maßnahmen gem. Nr. 5 sind bis dahin zu realisieren. Die in Anlage 1 aufgeführten Personen sind zu unterrichten.  
 
Wird der Vorstand des LMV ganz oder teilweise durch Wahlen der Mitgliederversammlung durch andere Personen ersetzt, ist diese Vereinbarung nichtig.  
 
Werden „sonstige“ Personen der Anlage 1 in Bezug auf die Mitglieder- Bestandsüberprüfungen ersetzt, sind diese gegen Unterschrift von der Vereinbarung bzw. Vereinbarung unter Aufsicht in Kenntnis zu setzen.
 
Der Beauftragte gem. Nr. 1 ist für die Überwachung der Vereinbarung, stetige Fortbildung der Verantwortlichen und ggf. Hinweis auf nötige Erweiterungen der Vereinbarung verantwortlich.