Nachrichtenarchiv
Newsletter 2018-05: EU-DSGVO (24.05.2018 11:26, Chris)Liebe Teilnehmerinnen und Teilnehmer,
da morgen die EU-DSGVO in Kraft tritt, wollen wir euch mit diesem Newsletter kurz über die wesentlichen Änderungen informieren. Die Umsetzung der Richtlinien hat uns in der letzten Zeit ziemlich beschäftigt, da nicht nur die Umsetzung des Datenschutzes, sondern auch eine ausführliche Dokumentation zu den wesentlichen Aspekten der EU-DSGVO gehört.
- Datenerhebung, Datenspeicherung und Datenverarbeitung
- Datenschutzerklärung
- Auftragsverarbeitungsvertrag
- Löschfristen / Logfiles der Webserver
Der IN-Berlin e.V., Lehrter Str. 53, 10557 Berlin, vertreten durch den Vorstand, erhebt Deine Daten zum Zweck der Vertragsdurchführung (Teilnahmevertrag), zur Erfüllung der vertraglichen und vorvertraglichen Pflichten.
Anlässlich der am 25. Mai 2018 in Kraft tretenden Datenschutz-Grundverordnung (DS-GVO) möchten wir darauf hinweisen, dass wir von Dir personenbezogene Daten gespeichert haben. Dabei handelt es sich um die von Dir gemachten Angaben auf dem Teilnahmeantrag. Wir unterstellen Deine Einwilligung gemäß Art. 6 (1) lit. a) aufgrund dieses Antrages. Die Datenerhebung und Datenverarbeitung ist für die Durchführung des Vertrags erforderlich und beruht auf Artikel 6 Abs. 1 lit. b) DSGVO. Die Weitergabe der Daten an Dritte erfolgt nicht, es sei denn, es ist zur Erfüllung der Vertragszwecke zwingend erforderlich (z.B. Lastschriftaufträge an die Bank oder Registrierung von eigenen Domains) oder wir sind gesetzlich dazu verpflichtet. Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind.
Du bist berechtigt, Auskunft über die bei uns über Dich gespeicherten Daten zu beantragen, sowie bei Unrichtigkeit der Daten die Berichtigung oder, bei unzulässiger Datenspeicherung, die Löschung der Daten zu fordern. Du kannst unseren Datenschutzbeauftragten per E-Mail oder unter IN-Berlin e.V., Datenschutzbeauftragter, Lehrter Str. 53, 10557 Berlin erreichen. Dir steht des Weiteren ein Beschwerderecht bei der Aufsichtsbehörde zu. Die zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Tel.: +49-30-13889-0, oder per E-Mail.
DatenschutzerklärungWir haben unsere Datenschutzerklärung aktualisiert. Sie ist auf unseren Webseiten einsehbar.
AuftragsverarbeitungsvertragWenn wir für einen Teilnehmer personenbezogene Daten nach Art. 28 DS-GVO verarbeiten, sollte dieser mit uns einen Auftragsverarbeitungsvertrag abschliessen. Dieser kann im Falle einer Kontrolle durch eine Datenschutzaufsichtsbehörde vorgelegt werden.
Die Verarbeitung ist oftmals bei Vereinen / Organisationen gegeben, die unsere Shared Hosting Dienste nutzen, deren Server wir administrieren oder für deren Server wir Backups durchführen. Im Falle von reinem Serverhousing, bei dem wir keinen Zugriff auf den Server haben, liegt keine Auftragsverarbeitung vor. Privatpersonen die lediglich unsere Dienste nutzen benötigen i.d.R. ebenfalls keinen Auftragsverarbeitungsvertrag.
Bei Bedarf nach einem Auftragsverarbeitungsvertrag wendet euch bitte per E-Mail an den Kassenwart. Wir bitten um Verständnis, dass wir lediglich unseren Standardvertrag zur Auftragsverarbeitung anbieten und keine individuellen, durch den Teilnehmer erstellten Verträge.
Löschfristen / Logfiles der WebserverFür viele Daten müssen wir deutlich kürzere Löschfristen umsetzen als bisher zulässig waren. Eine für euch direkt sichtbare Änderung ist, dass wir die Speicherung der Webserver-Logfiles, auch für eure Domains, auf 7 Tage beschränken. Bei manchen Teilnehmern kam die Frage auf, ob wir das Logging nicht komplett einstellen oder sämtliche IP-Adressen direkt anonymisieren können. Dies wäre zwar möglich, aber dann sehen wir im Falle von Angriffen auf unsere Webserver die IP-Adressen der Angreifer nicht mehr in den Logfiles. Der Schutz der Infrastruktur ist unser berechtigtes Interesse, IP-Adressen kurzzeitig im Rahmen der erlaubten Parameter zu speichern.