Hallo zusammen,
ich habe eine Frage zur neuen Datenschutzverordnung bezüglich einer Vereinswebsite die ich betreibe.
Auf der Webseite existiert ein Gästebuch, bei dem (irgendein) Name, eine Email (die nicht angezeigt wird) und Text versendet wird.
Außerdem gibt es einen internen Bereich, in dem Bilder von Mitgliedern hinzugefügt werden.
Aus Sicht der Mitglieder gibt es kein Problem, die Bilder dürfen verwendet werden, meine Frage: Was muss ich alles am Impressum ändern bzw. welche gesetzlichen Vorschriften betreffen mich/den Verein/unsere Vorstandschaft bei einem Verstoß.
Momentan bin nur ich im Impressum als "Websitebeauftragter" genannt, das Impressum hatte ich vor etwa 2 Jahren nach einer Vorlage der IT-Recht-Kanzlei erstellt.
Wie ich aus mehreren Quellen herausfinden konnte, muss es einen Datenschutzbeauftragten geben, dessen Rolle nicht vom Vorstand übernommen werden darf. Jedoch sei dies nur der Fall, "wenn in der Regel mindestens zehn Personen im Verein ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind." - aus meiner Sicht ist das bei uns nicht der Fall.
Außerdem: "Der Verein hat die Kontaktdaten des Datenschutzbeauftragten zu veröffentlichen und die Daten der zuständigen Aufsichtsbehörde mitzuteilen. Für die Veröffentlichung der Kontaktdaten ist es ausreichend, wenn die E-Mail-Adresse des Datenschutzbeauftragten auf der Vereinshomepage frei zugänglich genannt wird.", siehe DSGVO - BW S. 32 - Die Frage ist, s.o., ob wir das überhaupt brauchen? Nur sogenannten "Funktionsträgern" ist gestattet, Daten zu verwalten. Diese Funktionsträger müssten dann ebenfalls namentlich auftauchen, auch ohne deren Einwilligung?! S. 27
Möchte ich bei e-recht24 ein aktuelles Impressum erstellen, werden verschiedenste Sachen wie Name, Anschrift, Telefonnummer gefordert.
Kennt sich hier jemand aus, inwiefern das ganze DSGVO solche kleinen e.V. betrifft? Ich möchte ungern so viele Kontaktdaten im Impressum angeben, wenn diese nicht ausdrücklich benötigt werden.
Was ich auf jeden Fall noch nachholen muss, ist ein SSL-Zertifikat einzurichten. Soweit ich weiß sollte das bei 1&1 ganz einfach gehen. Darum werde ich mich kümmern, sobald ich Zugriff auf unser Kundenprofil habe..
PS: Ich finde dieses ganze Wirrwarr ganz schön peinlich formuliert. Es wird immer von der "Homepage" nicht etwa von einer "Website" gesprochen. Außerdem werden diese Daten "ins Internet gestellt". Ich kenne Vorstände aus anderen Vereinen, die sich darüber regelrecht den Kopf zerbrechen.
"Wo kein Kläger, da kein Richter".. Es handelt sich um eine Webseite in der (leider) kaum etwas passiert, sie soll lediglich ein, zwei wichtige Termine im Jahr ankündigen. Ist das ganze wirklich so kritisch?
Vielen Dank im Voraus Gruß Matthias
EDIT: Problematische Seite auf Impressum geändert