Wir sind bei Ihnen.

Die europaweite Neuordnung der Datenschutzrichtlinien stellt insbesondere Golfanlagen vor größere organisatorische Herausforderungen.

Aber keine Sorge – wir stellen die Albatros-Software ab der Saison 2018 bereits so auf, dass Sie bezüglich Datenverarbeitung auf der sicheren Seite sind.

Aktuelles Infoblatt Thema Datenschutz

Datenschutz – mit Albatros und CompCor sind Sie gut beraten.

Zum 25. Mai 2018 tritt eine deutlich verschärfte EU-Datenschutzverordnung in Kraft, die auch zu einer Neuordnung der Datenschutzgesetze in Deutschland, Österreich und der Schweiz führt. Diese Neuordnung bringt eine ganze Reihe von organisatorischen und inhaltlichen Herausforderungen und Aufgaben für Golfanlagen mit sich. In Verbindung mit der empfindlichen Anhebung der Bußgelder bei Nichteinhaltung empfiehlt es sich für alle Golfanlagen, sich kurzfristig mit dem Thema aktiv auseinander zu setzen und sich im Zweifelsfall auch professionelle Hilfe von extern zu holen. Albatros hat sich entschlossen, in Sachen Datenschutz mit der Firma CompCor zusammen zu arbeiten. CompCor berät Albatros bezüglich Software und Auftragsdatenverabeitung, bietet aber auch Golfanlagen an, als externer Datenschutzbeauftragter zu fungieren.

Unser Partner beim Thema Datenschutz:

Checkliste – folgende Themen sollten Sie anpacken:

  • Dokumentation, Verantwortlichkeit und Rechenschaftspflicht

    • Die wesentlichste Neuerung: Sie sind künftig verpflichtet, die von Ihnen getroffenen Maßnahmen zum Schutz der personenbezogenen Daten zu dokumentieren und nachzuweisen. Bereits eine Verletzung dieser Nachweispflicht erfüllt einen Bußgeldtatbestand.
    • Dies bedeutet: Ihre getroffenen Regelungen und Maßnahmen nach der DSGVO müssen von der Golfanlage dokumentiert werden. Hier kann Sie Ihr Datenschutzbeauftragter entsprechend unterstützen.
    • Interne Prozesse  sind zu prüfen und anzupassen, um die Einhaltung aller Pflichten und den Erhalt der Beweisführungspflicht zu gewährleisten.
    • Geeignete Mitarbeiter sind daher auszuwählen, zu schulen und anzuweisen.
  • Rechtsgrundlage, Einwilligung

    • Die Rechtsgrundlage zur Verarbeitung der Daten Ihrer Mitglieder sind in der Regel die vorhandenen vertraglichen Regelungen wie Nutzungsvertrag oder Vereinssatzung. Diese vorhandenen Regelungen müssen überprüft und ggf. an die neue Rechtslage angepasst werden.
    • Die aktive Einwilligung Ihrer Golfer-Kunden zur Verarbeitung von deren perönlichen Daten bleibt eine Möglichkeit der legalen Datenverarbeitung, insbesondere bei Gästen.
    • Die Vorraussetzungen für wirksame Einwilligungen werden konkretisiert, insbesondere kann diese in Zukunft auch elektronisch erfolgen.
    • Prüfen und aktualisieren Sie daher die vorhandenen Einwilligungserklärungen und Einwilligungstexte, die Sie Ihren Kunden vorlegen.
    • Die Albatros-Software wird in Zukunft in der Lage sein, Datum und Inhalt jeder Einwilligung zu dokumentieren.
  • Datenschutzbeauftragter

    • Auch weiterhin muss in Golfanlagen ab 10 Mitarbeitern, die mit der Datenverarbeitung beschäftig sind, ein Datenschutzbeauftragter bestellt werden.
    • Bitte beziehen Sie bei der Ermittlung der Mitarbeiterzahl hier alle Personen (auch Ehrenamtliche) ein, die Zugang zu den Personendaten haben.
    • In Österreich gelten hierzu abweichende Regelungen (keine Nennung absoluter Mitarbeiterzahlen, sondern qualitative Merkmale).
    • Der Datenschutzbeauftragte erhält höhere Verantwortung und weitreichende Befungnisse. Er unterstützt Sie bei der Umsetzung Ihrer Verantwortung.
    • Der Datenschutzbeauftragte kann intern aus dem Mitarbeiterkreis bestellt werden oder extern – zum Beispiel an Firmen/Kanzleien wie CompCor.
    • Ein Datenschutzbeauftragter muss folgende Kriterien erfüllen:
          • Kein Mitglied der Geschäftsleitung oder des Vorstandes
          • Keine Interessenskonflikte (also nicht der IT-Dienstleister, der Ihre IT betreut)
          • Ausreichende Fachkenntnisse.
  • Informationspflichten an Betroffene

    • Erfüllen Sie Informations- und Dokumentationspflichten zu Herkunft, Umfang, Verwendung und Berechtigung von gespeicherten und verarbeiteten Daten.
    • Bereits bei Datenerhebung (zum Beispiel am Rezeptions-Counter oder im Web) müssen Sie über Art der Verarbeitung der Daten Auskunft geben können.
    • Beachten Sie, dass bei Datenübermittlungen ins Ausland ggf. strengere Regeln gelten (z.B. schon bei Nutzung von Services von US-Anbietern).
    • Die vorhandenen Datenschutzhinweise, Einwilligungserklärungen und Datenschutzbelehrungen sollten überprüft und ggf. an die neue Rechtslage angepasst werden.
  • Verzeichnis der Verarbeitungstätigkeiten

    • Erstellen und pflegen Sie ein Verzeichnis über Ihre Verarbeitungstätigkeiten für die Anwendungen, mit denen Sie personenbezogene Daten verarbeiten.
    • Albatros stellt Ihnen für die relevanten Teile in der Software eine allegemeine Verfahrensdokumentation zur Verfügung, die Sie entsprechend in Ihre Verzeichnisse einfügen können.
    • Neben Albatros sind auf der Golfanlage weitere Bereiche relevant wie z.B. Verarbeitung der Personaldaten/Lohnabrechnung, Newslettertool, FiBu, Webseite/App.
  • Auftragsdatenverarbeitung

    • Wenn bei der Verarbeitung personenbezogener Daten Dienstleister beteiligt sind (Software-Unternehmen, IT-Dienstleister, Lohnbuchhaltung durch Steuerberater o.a.), dann ist der Verantwortliche im Golfclub verpflichtet, mit diesen Dienstleistern einen Vertrag über eine Auftragsdatenverarbeitung (ADV) zu schließen.
    • Die bislang vorhandenen Verträge müssen der neuen Rechtslage angepasst werden.
    • Albatros wird seinen Kunden einen aktuellen Vertragsentwurf rechtzeitig zur Verfügung stellen.
  • Datenschutzfolgenabschätzung

    • Bei der Verarbeitung besonders sensibler Daten muss künftig eine Datenschutzfolgenabschätzung vorgenommen werden, d.h. eine Risikoanalyse und -abschätzung.
    • Dies kann beispielsweise den Einsatz von Videokameras auf dem Golfanlagen-Gelände oder die Verarbeitung besonders sensibler Daten betreffen (z.B: Gesundheitsdaten oder Leistungsdaten im Rahmen von Trainingskonzepten).
    • Bestehende Datenverarbeitungsvorgänge und deren Risikoabwägung ist zu dokumentieren.
    • Zukünftige neue Datenverarbeitungen sind vorab einer Risikoabwägung zu unterziehen, auch diese ist stets zu dokumentieren.
    • Bei einer Datenschutzfolgenabschätzung muss Ihr Datenschutzbeauftragter eingebunden werden.
  • Meldepflichten bei Datenpannen

    • Zukünftig besteht bei jeder „Datenpanne“ eine Meldepflicht an die Aufsichtsbehörde innerhalb von spätestens 72 Stunden .
    • Die Meldung muss beinhalten, welche Daten betroffen sind und welche Maßnahmen zur Behebung und zukünftigen Verhinderung getroffen wurden.
    • Alle Vorfälle sind zu dokumentieren und protokollieren, die Aufsichtsbehörde hat hier ein Recht auf Einsicht in die Dokumentation.
  • Datenübertragbarkeit

    • Zukünftig muss die Golfanlage sicher stellen, dass direkt beim Kunden erhobene  Daten strukturiert in Standard-Dateiformaten erfasst werden.
    • Der Golfer-Kunde hat zukünftig einen Anspruch auf eine strukturierte Datenübertragung an einen Wettbewerber – etwa beim Wechsel des Heimatclubs.
    • Daher wird die Albatros-Software zukünftig eine solche Möglichkeit der Datenübertragung berücksichtigen.
  • Privacy by Default & Privacy by Design

    • Privacy by Design – Data-Protection by Design
    • Softwareanbieter sind zukünftig bereits in der Entwicklung verpflichtet, Datenschutzgrundsätze zu berücksichtigen im Software-„Design“.
    • Dabei sind die Grundsätze der Datensparsamkeit, Speicherbegrenzung und Datenminimierung zu berücksichtigen.
    • Privacy by Default – Data-Protection by Default
    • Softwareanbieter sind zukünftig ebenso verpflichtet, Softwareprodukte bei Auslieferung „per Default“ konform der Datenschutz-Gesetze einzustellen.
    • Beide Grundsätze werden bei Albatros eingehalten und in Zukunft nochmals verstärkt berücksichtigt – insbesondere auch beim Design von „Albatros 9“.

DSGVO – Rechte Ihre Golfer-Kunden