Datenschutzgrundverordnung

Also ich wette, dass mindestens 70 % der Vereine bis zum Stichtag das entweder gar nicht oder nur teilweise umgesetzt bekommt.
Auch werden sich viele Vorstände nicht antun wollen, privat für diesen Unsinn zu haften.
Wer auf 100% Nummer sicher gehen will, wird zurück in die Steinzeit gehen und die Vereinsführung wieder mit den Bleistift und Papier machen.

Es ist ein Unterschied, ob man die DSGVO nach bestem Wissen und Gewissen umsetzt oder man die Sache so wasserdicht macht, dass sie absolut abmahnsicher ist und auch Überprüfungen durch die Behörden standhält.

Und auch im "laufenden Geschäft" kommen da einige Fallen auf die Vereinsverwalter zu.
Mal ein Beispiel...Ihr schickt eine Information per Email an alle Vereinsmitglieder und vergesst, alle Empfänger auf BCC zu setzen..(kann passieren, wir sind alle nur Menschen)
Und schon könnte einer der selbsternannten Datenschützer im Verein auf die Idee kommen, euch ans Kreuz zu nageln.

Stein Elektronik schrieb:

...Wer auf 100% Nummer sicher gehen will, wird zurück in die Steinzeit gehen und die Vereinsführung wieder mit den Bleistift und Papier machen. ...

Zum Vergrößern anklicken....

Es ist ein weit verbreiteter Irrtum, dass die Vermeidung von EDV einem die DSGVO vom Laib hält. Die DSGVO ist auch anzuwenden, wenn die Datenn mit Karteikarten, etc., verwaltet werden.


VG, Jürgen

jmoors schrieb:

Es ist ein weit verbreiteter Irrtum, dass die Vermeidung von EDV einem die DSGVO vom Laib hält. Die DSGVO ist auch anzuwenden, wenn die Datenn mit Karteikarten, etc., verwaltet werden.


VG, Jürgen

Zum Vergrößern anklicken....

Richtig aber dann hat man nicht mehr ganz so viele Angriffspunkte von außen.
Es geht ja vielen in erster Linie darum, die ganzen Abmahnhyänen abzuschütteln.

Ich wette, dass es kaum Jemand schafft, dass zu 100% abmahnsicher zu machen. irgendwo ist immer eine Lücke.
Das gilt für das Wettbewerbsrecht und viele andere Sachen auch und auch für die Datenschutzgrundverordnung.

flusiflieger schrieb:

Hallo Rudi,

berichte doch bitte, wie denn die Erledigung zu Art. 33 durchzuführen ist.

Nach meinem Kenntnisstand sind die Prozesse noch komplett undefiniert.
Wer ist in welchem Bundesland die jeweilige Aufsichtsbehörde, welche Formulare sind zu nutzen und welche Kontaktwege sind einzuhalten?

Auf Deine Antwort bin ich gespannt...

Gruss
Axel

Zum Vergrößern anklicken....

lda bayern hat formulare online , rpl auch,
fuer rpl : sonst postalisch , email per pgp,
ich hatte schon kontakt mit prof. dr. kugelmann
mainz , (r-pfalz) . ist doch nicht so schwer.

handy getippt, tippfehler ignorieren !

eifeljeti schrieb:

lda bayern hat formulare online , rpl auch,
fuer rpl : sonst postalisch , email per pgp,
ich hatte schon kontakt mit prof. dr. kugelmann
mainz , (r-pfalz) . ist doch nicht so schwer.

handy getippt, tippfehler ignorieren !

Zum Vergrößern anklicken....

Hallo Rudi,

ich hatte mir, auf Grund der von Dir genannten beruflichen Expertise, eine klare Antwort auf meine Frage

"Wer ist in welchem Bundesland die jeweilige Aufsichtsbehörde, welche Formulare sind zu nutzen und welche Kontaktwege sind einzuhalten?"

erhofft.

Offensichtlich kannst oder willst Du die Frage nicht beantworten.
Es ist wohl doch etwas schwerer...

Ich musste erst einmal googeln, was Du denn mit "lda bayern" meinen könntest:

Ah...das Bayrische Landesamt für Datenschutzaufsicht.
Stimmt, das Online-Formular gibt es tatsächlich.
Aktuell ist es lt. verlinktem Infoblatt für die §42a BDSG und §15a TMG zu verwenden.
Es gibt jedoch keinen Hinweis darauf, ob es an gleicher Stelle mit gleicher Funktion auch für die DSGVO gültig sein wird.

Wie soll nun der eifrige Modellflugverein-Vorstand damit die Anforderung erfüllen und dieses DOKUMENTIEREN?
"Einrichten eines Prozesses (Meldewege, Meldekriterien, Medium) zur Meldung bei Datenschutzverletzungen an die Aufsichtsbehörde"
Kann er nicht und Du auch nicht. Weil es nirgendwo definiert ist.

Ein gutes hatte Deine sehr rudimentär gehaltene Information rpl und Prof. Dr. Kugelmann aber schon:
Dank Tante Google konnte ich herausfinden, dass damit der "Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz" gemeint ist. Und was fand ich auf dessen Behörden-Homepage?

HURRA: Eine Aufstellung aller für Bund und Länder zuständigen Datenschutzbehörden.

BUH: Wenn man sich dann diese Webseiten anschaut, findet man ganz viel Informationen zum Datenschutz...bloss nicht zum "How-To".
Formulare sind bei den meisten ebenfalls nicht zu finden...

Gruss
Axel

flusiflieger schrieb:

Wie soll nun der eifrige Modellflugverein-Vorstand damit die Anforderung erfüllen und dieses DOKUMENTIEREN?
"Einrichten eines Prozesses (Meldewege, Meldekriterien, Medium) zur Meldung bei Datenschutzverletzungen an die Aufsichtsbehörde"
Kann er nicht und Du auch nicht. Weil es nirgendwo definiert ist.

Zum Vergrößern anklicken....

Unter Einrichten eines Prozesses [...] würde ich verstehen, dass der Verein eben einen solchen erarbeiten muss. Da muss also nichts definiert / vorgegeben sein. Macht man "einfach" selber - wie in den Zertifizierungsprozessen halt auch.

Aber IANAL

Ulrich

flusiflieger schrieb:

Hallo Rudi,

ich hatte mir, auf Grund der von Dir genannten beruflichen Expertise, eine klare Antwort auf meine Frage

"Wer ist in welchem Bundesland die jeweilige Aufsichtsbehörde, welche Formulare sind zu nutzen und welche Kontaktwege sind einzuhalten?"

erhofft.

...

Gruss
Axel

Zum Vergrößern anklicken....

Axel,

der Ansprechpartner und Meldebehörde ist der jeweilige Landesdatenschutzbeauftragte. Auf Grund deiner Ortsbeschreibung vermute ich, dass wir beide im gleichen Bundesland links des Rheins wohnen. Ich habe heute noch mit dem Büro des Landesdatenschutzbeauftragten NRW telefoniert. Die Damen und Herren dort sind sehr freundliche und hilfsbereit.

VG, Jürgen

jmoors schrieb:

Axel,

der Ansprechpartner und Meldebehörde ist der jeweilige Landesdatenschutzbeauftragte. Auf Grund deiner Ortsbeschreibung vermute ich, dass wir beide im gleichen Bundesland links des Rheins wohnen. Ich habe heute noch mit dem Büro des Landesdatenschutzbeauftragten NRW telefoniert. Die Damen und Herren dort sind sehr freundliche und hilfsbereit.

VG, Jürgen

Zum Vergrößern anklicken....

Hallo Jürgen,

Deine Aussage, der Ansprechpartner und Meldebehörde ist der jeweilige Landesdatenschutzbeauftragte, ist nicht in jedem Fall richtig.
Die Bayern sind wie immer etwas speziell....da ist der LDSB nur für die öffentlichen Stellen zuständig.

Für Unternehmen...und Vereine... ist in Bayern das Landesamt für Datenschutzaufsicht zuständig.

VG aus Neuss
Axel

Hallo,

ich habe mir die "Erste Hilfe zur Datenschutzgrundverordnung" ( hier besprochen) für 5,50 € bestellt und muss sagen, damit wurde einiges klarer.

Was mir noch nicht so ganz klar ist, wie detailliert die Vorgänge "katalogisiert" werden müssen. Nach meiner derzeitigen Auffassung reicht der Vorgang "Mitgliederverwaltung" dann aus, wenn in dem Verein es einen gibt der es macht und noch eine Vertretung, nicht aber wenn der Verein so groß ist, dass verschiedene Bereiche der Verwaltung personell und von den Prozessen her getrennt sind. D.h. ich werde es in den Vereinen, bei denn ich mithelfe die Doku zu erstellen es so handhaben, das ich schaue wer verarbeitet Daten und dann versuche möglichst einen bzw. möglichst wenige Prozeßbegriffe zu finden, der seine gesamte Tätigkeit umfasst. Also z.B. Mitgliederverwaltung, Verbands- und Spielergebnismeldungen, Spielbetriebskoordinierung, Homepagebetreuung,... Da wird es so sein, dass wenn eine nicht ausreichend detaillierte Doku hat, ist es weit weniger schlimm, als wenn man gar keine hat.

Zu dem der Prozeß "Meldung einer Datenschutzverletzung" stell ich mir die Doku wie folgt vor:

- An wenn hat sich derjenige zu wenden, der die Datenschutzverletzung bemerkt
- Wer meldet (incl. Vertretungsregelung, wenn derjenige keinen der festgelegten Personen erreicht er selbst)
- an wenn (Bundeslandabhängig)
- wie (Formblatt gibt es z.B. LDA Bayern )
- innerhalb welcher Frist (unverzüglich, möglichst innerhalb 72 Stunden)

+ Zusatzdoku , dass alle im Verein, die mit personenbezogenen Daten arbeiten diese Prozeßdoku kennen. Das sollte man regelmäßig zusammen mit der Unterrichtung des Personenkreises über Datenschutzbestimmungen (Alle Personen im Verein, die Zugang zu Mitgliederdaten haben, sind schriftlich auf das Datengeheimnis nach § 5 BDSG zu verpflichten) wiederholen und sich als Vorstand die Belehrung bestätigen lassen.

Die Vereine, in denn ich bin haben alle eine Homepage mit Mitgliederbereich. Da kann man das mit den Grunddaten ausgefüllte Meldeblatt hinterlegen.

Ist alles ein nicht unerheblicher Aufwand beim erstmaligen Einrichten, aber dann sehe ich die Pflege als nicht so aufwändig. Es wäre schön gewesen, wenn es gerade für kleinere Vereine eine "Mustervorlage" mit anpassbaren Beispielen gegeben hätte. Das ist nämlich alles keine Raketenwissenschaft, aber wenn man so was noch nie gemacht hat hat man verständlicherwiese keinen Plan und die Befürchtung, Fehler zu machen.

Hans

flusiflieger schrieb:

Hallo Rudi,

ich hatte mir, auf Grund der von Dir genannten beruflichen Expertise, eine klare Antwort auf meine Frage

"Wer ist in welchem Bundesland die jeweilige Aufsichtsbehörde, welche Formulare sind zu nutzen und welche Kontaktwege sind einzuhalten?"

erhofft.

Offensichtlich kannst oder willst Du die Frage nicht beantworten.
Es ist wohl doch etwas schwerer...

Ich musste erst einmal googeln, was Du denn mit "lda bayern" meinen könntest:

Ah...das Bayrische Landesamt für Datenschutzaufsicht.
Stimmt, das Online-Formular gibt es tatsächlich.
Aktuell ist es lt. verlinktem Infoblatt für die §42a BDSG und §15a TMG zu verwenden.
Es gibt jedoch keinen Hinweis darauf, ob es an gleicher Stelle mit gleicher Funktion auch für die DSGVO gültig sein wird.

Wie soll nun der eifrige Modellflugverein-Vorstand damit die Anforderung erfüllen und dieses DOKUMENTIEREN?
"Einrichten eines Prozesses (Meldewege, Meldekriterien, Medium) zur Meldung bei Datenschutzverletzungen an die Aufsichtsbehörde"
Kann er nicht und Du auch nicht. Weil es nirgendwo definiert ist.

Ein gutes hatte Deine sehr rudimentär gehaltene Information rpl und Prof. Dr. Kugelmann aber schon:
Dank Tante Google konnte ich herausfinden, dass damit der "Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz" gemeint ist. Und was fand ich auf dessen Behörden-Homepage?

HURRA: Eine Aufstellung aller für Bund und Länder zuständigen Datenschutzbehörden.

BUH: Wenn man sich dann diese Webseiten anschaut, findet man ganz viel Informationen zum Datenschutz...bloss nicht zum "How-To".
Formulare sind bei den meisten ebenfalls nicht zu finden...

Gruss
Axel

Zum Vergrößern anklicken....

Ok, wie auch immer. Ich war gerade auf dem Flugplatz, als ich mit dem Handy die sparsamen Worte tippte. Jammer mich nicht an, nur weil dir bisher keiner ein juristisch perfektes How-to hingelegt hat.
Kann ich auch nix dafür.

Plain-Text per email zu Übermitteln: naja liebe Behörde, heute habe ich ( --..... Aufzählung aller Mitgliederkontaktdaten ...) versehentlich an alle per "AN" Feld gemailt, dürfte schon der nächste Formfehler sein

Einfach nachdenken: Da wo´s im Bauche zwickt, sollte man den Vorgang überdenken. Bei manchen zwickt halt nix ...

Nur soviel: ich werde von Polizei, Zoll und sonstigen Behörden beauftragt denen zu helfen ! bei Hausdurchsuchungen, Beschlagnahmungsaktionen, Sicherstellen von Daten,
Und ich helfe genauso der anderen Seite wie mein Gewissen es zulässt: ich helfe Leuten aus der Klemme die gerade genau vor DIESEN Problemen stehen.
Beispiel: du hast ne Firma, einer der 200 Mitarbeiter sammelt (nennen wir es mal) Tierfilme auf deinem Server, auch noch ??? Urheberrechtlich geschütztes Material .. 199 Leute können & kucken da mit ...
In die Köpfe von 200 Leuten kannst du nicht reinkucken, bist aber am Ende des Tages mit dran ... hätteste wenigstens 1x Jahr ne Suche nach MP3 - oder Filmen über den Server angestrebt .. ja dann könnte man
argumentieren .. oder einen schriftlichen Nachweis über ordentliche Belehrung & Verbot ... aber ohne Alles ?

Bisher konnte ich den Spagat recht ordentlich bedienen - Daten wurden geliefert- Rechte gewahrt- und Server usw. konnten an Ort und Stelle verbleiben, ohne für 6 Monate in Asservatenkammern zu verschwinden.
Man kann etwas tuen - oder Vogel Strauss mimen, also nichts tuen und abwarten. DSGVO erklärt die Beweislastumkehr. Wenn man nichts macht, wird es schwer fallen zu überzeugen, wie Vorfall xyz einfach nicht vorgsehen war.

Ich sage dazu nur: selektive Amnesie der Geschäftsführung (die können sich bei sowas an NICHTS mehr erinnern - an eine vor Jahren vereinbarte Tipp-Provision aber immer ) bzw. mangelnde Vorstellungskraft - kommt auch oft vor.

Nehmt es locker .. sind ja noch ?? 50 Tage oder so !

eifeljeti schrieb:

Ok, wie auch immer. Ich war gerade auf dem Flugplatz, als ich mit dem Handy die sparsamen Worte tippte. Jammer mich nicht an, nur weil dir bisher keiner ein juristisch perfektes How-to hingelegt hat.
Kann ich auch nix dafür.

Plain-Text per email zu Übermitteln: naja liebe Behörde, heute habe ich ( --..... Aufzählung aller Mitgliederkontaktdaten ...) versehentlich an alle per "AN" Feld gemailt, dürfte schon der nächste Formfehler sein

Einfach nachdenken: Da wo´s im Bauche zwickt, sollte man den Vorgang überdenken. Bei manchen zwickt halt nix ...

Nur soviel: ich werde von Polizei, Zoll und sonstigen Behörden beauftragt denen zu helfen ! bei Hausdurchsuchungen, Beschlagnahmungsaktionen, Sicherstellen von Daten,
Und ich helfe genauso der anderen Seite wie mein Gewissen es zulässt: ich helfe Leuten aus der Klemme die gerade genau vor DIESEN Problemen stehen.
Beispiel: du hast ne Firma, einer der 200 Mitarbeiter sammelt (nennen wir es mal) Tierfilme auf deinem Server, auch noch ??? Urheberrechtlich geschütztes Material .. 199 Leute können & kucken da mit ...
In die Köpfe von 200 Leuten kannst du nicht reinkucken, bist aber am Ende des Tages mit dran ... hätteste wenigstens 1x Jahr ne Suche nach MP3 - oder Filmen über den Server angestrebt .. ja dann könnte man
argumentieren .. oder einen schriftlichen Nachweis über ordentliche Belehrung & Verbot ... aber ohne Alles ?

Bisher konnte ich den Spagat recht ordentlich bedienen - Daten wurden geliefert- Rechte gewahrt- und Server usw. konnten an Ort und Stelle verbleiben, ohne für 6 Monate in Asservatenkammern zu verschwinden.
Man kann etwas tuen - oder Vogel Strauss mimen, also nichts tuen und abwarten. DSGVO erklärt die Beweislastumkehr. Wenn man nichts macht, wird es schwer fallen zu überzeugen, wie Vorfall xyz einfach nicht vorgsehen war.

Ich sage dazu nur: selektive Amnesie der Geschäftsführung (die können sich bei sowas an NICHTS mehr erinnern - an eine vor Jahren vereinbarte Tipp-Provision aber immer ) bzw. mangelnde Vorstellungskraft - kommt auch oft vor.

Nehmt es locker .. sind ja noch ?? 50 Tage oder so !

Zum Vergrößern anklicken....

Es sei Dir hoch anzurechnen, dass Du der Retter der Gerechten wie auch der Ungerechten bist...
nur, was soll uns Deine Eigenlobhudelei als Antwort auf meinen Beitrag sagen?

Aber lassen wir das, Du scheinst sehr weit weg von der Problematik des kleinen Vereinsvertreters zu sein.

Viele Grüße
Axel

Ich verstehe Eifeljet so, dass es weniger wichtig ist, alle Eventualitäten abzudecken, als gar nichts zu tun.
Wenn Du / der Verein also für die aktuell denkbaren Szenarien eine Möglichkeit zur Verhinderung, zum Auffinden oder zum Nachbessern für Fehler bei nicht abgedeckten Szenarien erstellst, bist Du zwar nicht 100 %ig sicher, aber es ist für ein Gericht etc. erkennbar, dass der Verein versucht hat alles abzudecken. Er steht also besser da, als jemand der sagt "egal, wird schon nichts passieren, warten wir einfach mal ab"!

Ulrich

Löschpflichen = Tot der Vereinsgeschichte?

Löschpflichen = Tot der Vereinsgeschichte?

Hallo,
ich beschäftige mich auch intensiver mit der ganzen Thematik. Bei unserer letzten Vorstandssitzung kam die Frage auf ob man denn dann noch Chroniken aufheben darf. Da gibt es ja auch Erwähnungen von Personen mit eventuell Geburtsdatum, Alter uam. Und vor allem Bilder.
Vielleicht möchte man auch wissen wer hat wann den Verein gegründet.
Dürfen Bilder mit Personen überhaupt noch irgendwo verwendet werden. Aushang im Vereinsheim?
z.B. Gruppenfotos von Vereinsereignissen.
Es wird ja schwer sein von Leuten dies ausgetreten sind bzw. ausgetreten wurden im Nachhinein eine Einwilligung zu erlangen.

Trotz, oder gerade wegen all der Infos die ich inzwischen habe wird das noch viel undurchsichtiger.

Die österreichische Bundessportorgenisation (BSO) hat hier schon recht nützliche Infos in Netz
http://www.bso.or.at/de/schwerpunkt...chtsinformationen/datenschutzgrundverordnung/

Erwin

Hallo Erwin,

danke für den link zu unseren Nachbarn, das Verarbeitungsverzeichnis in Excelform gefällt mir sehr gut und auch dass die anderen Dokument als Worddateien vorliegen und so einfach zur eigene Arbeit verwendet und angepasst werden können. Die Einwilligungserklärungen entsprechen nach erstem Überfliegen auch den bei uns verbereiteten Mustererklärungen.

Hans

Moin,

als Verantwortlicher würde ich mein Augenmerk zunächst mal auf die tatsächlich drohenden und terminlich akuten Gefahren legen. Und die drohen zunächst mal tatsächlich von Abmahnanwälten. Und zwar wegen der Vereinshomepage.
Spricht man z.B. den Webmaster des "MC-Ahnungslos e.V." mit seiner ganz simplen Vereinshomepage auf die nicht vorhandene Datenschutzerklärung an, bekommt man womöglich zur Antwort: "wieso.. wir verarbeiten doch gar keine personenbezogenen Daten". Stimmt aber leider nicht, ohne gespeicherte IP funktioniert keine Webseite. Und da ist dann noch das Kontaktformular, oder womöglich das Gästebuch..
Zweites Argument: Die Abmahnanwälte werden sich ja nicht gleich auf unsere kleine lokale Webseite stürzen. Eine gefährliche Annahme; diese für die Menschheit so nützliche Zunft nutzt natürlich Webcrawler, die lange vor dem Stichtag alle Domains mit fehlenden oder problematischen Angaben bei Impressum oder Datenschutzerklärung gesammelt haben. Die muss man dann nur noch am Stichtag überprüfen und mit Zeitstempel speichern, falls sie nicht geändert wurden. Das kann man dann ganz genüßlich abarbeiten, denn es ist völlig egal, ob die Seite einen Tag später geändert wurde oder nicht.
Ohne Überprüfung von Impressum und Datenschutzerklärung würde ich als Verantwortlicher die Vereins-Webseite vor dem 25.5. vom Netz nehmen.

Sanktionen aufgrund mangelhafter Verfahrensdokumentation sehe ich vergleichsweise gelassen. Natürlich müssen die geforderten Dokumentationen vorhanden sein, aber ich denke nicht, dass sich die ersten Gerichtsprozesse um Feinheiten der Formulierung oder die Vollständigkeit bei Nebensachen drehen werden.

Zudem kann man beobachten, dass die Formulierung "Stand der Technik" bei dem einen oder anderen Panik auslöst. In der Verordnung ist aber der "Stand der Technik" relativiert; dort steht auch: unter Berücksichtigung des Aufwands und der Implementierungskosten. Daraus kann man wohl ableiten, das für einen USB-Stick mit Mitgliederdaten keine Hochsicherheitsumgebung geschaffen werden muss. Ihn zu "verlieren" stellt dennoch sicher ein Problem dar, sowohl betreffs der fahrlässig handelnden Person als auch für den Vorstand, der diese Person für diese Aufgabe bestellt hat. Und es muss natürlich einen im Vereinszweck verankerten Grund geben, warum Sticks mit Mitgliederdaten herumgetragen werden.

Und dann noch die Löschpflichten. Natürlich sollte man, ab Gültigkeit von DSGVO/BDSGneu für die Veröffentlichung irgendwelcher persönlicher Daten eine schriftliche Einwilligung vorliegen haben. Daraus leitet sich nicht ab, dass man für alle früheren Veröffentlichungen, für die keine solche Einwilligung vorliegt, davon ausgehen muss, dass diese verweigert wurde.
Auf Anforderung waren veröffentlichte Daten schon immer zu löschen. Zwar klärt man auf dem entsprechenden Formular zukünftig die betreffende Person auch gleich über ihre Rechte auf, aber ich sehe nicht, dass irgendwo steht, dass man das auch rückwirkend für die gesamte Vereinsgeschichte zu tun hätte.

Ich hoffe, das beantwortet auch Erwins Frage nach der Vereinschronik. Verstorbene Personen unterliegen übrigens nicht der DSGVO.

Das alles ist selbstverständlich nur meine laienhafte Meinung, die keinesfalls als Rechtsberatung angesehen werden darf.

Ulrich

Hallo,

die Arag hat eine Infoseite mit Datenschutztexten unter Teil5 - Vereinsimpressum

https://www.arag.de/auf-ins-leben/vereinsrecht/datenschutz-im-verein/

Hallo, weiss jemand, was man bei einer Vereins-Facebookseite zu Impressum und Datenschutzerklärung alles beachten muss?

Airman, schau doch mal bei #56, eine Etage höher.
Ansonsten kannst Du unsere Webseite als Beispiel nehmen.

VG, Jürgen

Kann mir jemand helfen?

Kann mir jemand helfen?

Kann mir bitte jemand erklären welchen Wettbewerbsnachteil mein Modellflugverein hat, wenn der Nachbarverein Fehler bei der Verarbeitung personenbezogener Daten macht und wie ich das am schnellsten gewinnbringend einklagen kann?

Und wie kann ich die Nutzungsdaten unserer Vereinshomepage profitabel an dritte veräußern? Hat das schonmal jemand gemacht?

Unsere Bundesdatenschutzbeauftragte, Frau Voßhoff, sagt dazu folgendes:

"Sollte sich herausstellen, dass Abmahnvereine die DSGVO missbräuchlich für ihre Zwecke nutzten, solle die Politik dagegen vorgehen, forderte Voßhoff. "Ich tue mich ein bisschen schwer damit, wie und in welcher Weise sich dieses Risiko realisiert", sagte die Bundesdatenschutzbeauftragte einschränkend. So stelle sich bei Vereinen beispielsweise die Frage, welcher Wettbewerbsnachteil für einen Mitbewerber durch eine falsche Datenschutzerklärung entstehe. Allerdings räumte sie ein, dass es noch "fünf, sechs Jahre" dauern könnte, bis die rechtlichen Fragen zur Umsetzung der DSGVO auf nationaler und europäischer Ebene geklärt seien. " Quelle: https://www.golem.de/news/dsgvo-vos...missbraeuchliche-abmahnungen-1805-134503.html

Zum Vergrößern anklicken....

Es stimmt einfach nicht, dass sich jeder Vereinsvorstand nun Sorgen um die bösen Abmahnkanzleien machen muss, denn es lohnt sich einfach nicht!

Du gehst davon aus, dass Abmahnungen sinnvoll und berechtigt sind. Das ist dann doch etwas blauäuig

Abmahnungen sind ein Geschäftsmodell auf legaler Grundlage. Klar hat der Nachbarverein kein Interesse an einer Abmahnung, aber darum geht es auch gar nicht. Der findige Abmahnanwalt hat ein Interesse daran. Und der muß sich nur einen "Auftraggeber" suchen, für den sich ein Wettbewerbsverhältnis konstruieren lässt. Findet sich dann ein Regelverstoß auf der Webseite deines Vereins, darf er Unterlassung fordern, und dafür seine "Kosten" in Rechnung stellen.
Die berechnen sich aufgrund des Streitwerts. Und der könnte sich aufgrund der drastischen Strafandrohungen des Gesetzgebers durchaus in astronomischen Bereichen bewegen.

Wie gesagt, das ist legal. Vor Gericht zählt, was wörtlich im Gesetz steht, und nicht die Absichtserklärungen von Politikern.
Na, wir werden ja sehen, was passiert. Die bisherigen Erfahrungen mit Abmahnanwälten in Verbindung mit den lockenden Verdienstmöglichkeiten stimmen mich jedenfalls nicht besonders optimistisch.

Ulrich