Datenschutz in Ihrem forstlichen Zusammenschluss
Als Verantwortlicher in einem forstlichen Zusammenschluss sind Sie auf die Daten Ihrer Mitglieder angewiesen. Dank dieser Daten wissen Sie zum Beispiel, wo sich die spezifischen Waldflächen befinden, wie Sie die Waldeigentümer telefonisch erreichen können und auf welches Konto der Erlös aus der Bewirtschaftung ausgezahlt wird.
Diese Daten sind jedoch sensibel und gelten als “personenbezogen”. Unbefugte könnten mit ihnen echten Schaden anrichten. Umso wichtiger ist es, dass Sie verantwortungsbewusst mit den Daten umgehen und das Thema Datenschutz ernst nehmen. Es existieren umfangreiche rechtliche Verpflichtungen. Darüber hinaus bieten alle Daten und jeder Datenaustausch die Möglichkeit des Missbrauchs. Wir möchten Sie für diese Aspekte sensibilisieren und Sie ermutigen, sich aktiv mit dem Themenbereich auseinanderzusetzen. Ihre Mitglieder und Partner werden es Ihnen danken.
Stellen Sie Ihre Datenschutzmaßnahmen regelmäßig auf den Prüfstand und verlassen Sie sich NICHT auf das, was andere
„schon immer so gemacht haben”.
Umgang mit personenbezogenen Daten
Was beim Umgang mit personenbezogenen Daten zu beachten ist:
- Dateien mit personenbezogenen Daten, zum Beispiel Excel-Dateien, dürfen nicht ungeschützt auf einem Computer gespeichert werden.
- Die Mitgliederliste darf nicht unverschlüsselt per E-Mail verschickt werden.
- Bilder dürfen nicht ohne Einwilligung des Abgebildeten verschickt oder veröffentlicht werden (Ausnahme: Bilder von öffentlichen Versammlungen, Bilder auf denen der Abgebildete nur als “Beiwerk” zu sehen ist).
- Die E-Mail-Adressen anderer Mitglieder dürfen in einem Mailverkehr nicht ersichtlich sein, wenn vorher keine ausdrückliche Zustimmung erfolgt ist. Verwenden Sie deshalb die Bcc-Funktion für E-Mails an einen Verteiler.
Wie Sie Datenschutz in Ihrem forstlichen Zusammenschluss richtig betreiben
In der Praxis ist Datenschutz oft unbequem, letztendlich aber unerlässlich, da Sie im Zweifelsfall für unsachgemäßen Umgang haftbar gemacht werden können. Die wichtigste Grundregel lautet: Bleiben Sie stets skeptisch, wenn Sie mit personenbezogenen Daten zu tun haben.
Um mit den Daten Ihrer Mitglieder arbeiten zu können, benötigen Sie zuallererst die Einverständniserklärung des jeweiligen Mitglieds. Diese sollte grundlegend und umfassend in der Satzung geregelt sein. Andernfalls erstellen Sie sich am besten einen Vordruck, den Sie jedem neuen Mitglied einfach zur Unterschrift aushändigen können. Verwahren Sie ein Exemplar in den Akten der FBG (siehe Dokumentation). Zudem müssen Sie diverse gesetzliche Grundlagen, wie das Bundesdatenschutzgesetz (BDSG) beachten.
Einen verantwortungsbewussten Umgang mit personenbezogenen Daten ermöglicht Ihnen FBG-Online.
Details zum Thema Datenschutz
Wie Sie beim Datenschutz auf dem neuesten Stand bleiben
Die rechtlichen Aspekte werden weitestgehend durch das Bundesdatenschutzgesetz (BDSG) geregelt. Weitere Aspekte ergeben sich aus eigenen moralischen Überlegungen, den technischen Möglichkeiten und den Aktivitäten Dritter. Dritte müssen dabei nicht unbedingt kriminelle Absichten haben, um Ihnen durch den Missbrauch von Daten zu schaden. In der Praxis ist es oft Fahrlässigkeit, die zu Schäden führt.
Informieren Sie sich deshalb regelmäßig über das Thema Datenschutz, zum Beispiel auf der folgenden Seite: www.datenschutzbeauftragter-info.de.
Und wie in anderen Bereichen, sollten Sie sich gegebenenfalls professionellen Rat und Unterstützung holen. Gerade beim Datenschutz ist es wichtig, auf dem neuesten Stand zu bleiben, statt alte Gewohnheiten und Standards beizubehalten.
Was genau sind personenbezogene Daten?
Die Datenschutzgrundverordnung definiert in Artikel 4 den Begriff personenbezogene Daten folgendermaßen: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Grundsätzlich ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten (Datenumgang) verboten. Zulässig sind diese Vorgänge nur, wenn eine Rechtsvorschrift dies erlaubt beziehungsweise anordnet oder der Betroffene vorab eingewilligt hat.
Wie Sie mit personenbezogenen Daten umgehen
Personenbezogene Daten müssen:
- Auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.
- Für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.
- Dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.
- Sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein.
- In einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
- In einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen.
Weiterhin ist es Ihre Aufgabe, alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden können.
