Bannerbild | zur StartseiteBannerbild | zur StartseiteBannerbild | zur StartseiteBannerbild | zur StartseiteBannerbild | zur StartseiteBannerbild | zur StartseiteBannerbild | zur Startseite
Link zur Seite versenden   Druckansicht öffnen
 

Anweisung zur Handhabung des Datenschutzes und der Datensicherheit des SV Elstertrebnitz e.V.

Verantwortliche Stelle

 

Sportverein Elstertrebnitz e.V.
Ronny Zühlke

 

Am Fasanenwinkel 11
04523 Pegau

 

Telefon: (0178) 8543712
E-Mail: 

 

Datenschutzhinweise Mitglieder SVE

 

Die Verfügbarkeit und Sicherheit von Mitglieds- und Vertragsdaten sind ein wichtiges Kapital für unseren Verein. Dieses Kapital muss durch sachgemäßen Umgang, die Vertraulichkeit, Integrität und Verfügbarkeit für den Verein sichergestellt sein. Unter Beachtung dieser Anweisung wird die Grundlage für die Sicherstellung der Daten geschaffen. Selbstverständlich hat diese Anweisung auch Geltung für die privaten Daten Ihrer Mitglieder/Verarbeiter (wie z.B. Private Telefonnummern, Handynummern, Geburtsdaten etc.) Private Daten sind lediglich für den internen Gebrauch bestimmt.

 

Begriffsdefinitionen: Vertraulichkeit, Verfügbarkeit und Integrität als Grundwerte

  • Vertraulichkeit:
    Vertrauliche Informationen müssen vor unbefugter Preisgabe geschützt werden.

  • Verfügbarkeit:
    Dem Benutzer stehen Dienstleistungen, Funktionen eines IT-Systems oder auch Informationen zum geforderten Zeitpunkt zur Verfügung.

  • Integrität:
    Die Daten sind vollständig und unverändert. Der Begriff "Information" wird in der Informationstechnik für "Daten" verwendet, denen je nach Zusammenhang bestimmte Attribute wie z. B. Autor oder Zeitpunkt der Erstellung zugeordnet werden können. Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert wurden oder Angaben zum Autor verfälscht wurden oder der Zeitpunkt der Erstellung manipuliert wurde.

Bitte beachten Sie diese Grundwerte, diese finden sich in der DS-GVO// BDSG neu wieder, da der Datenschutz und die sogenannten technisch-organisatorischen Maßnahmen untrennbar zusammengehören.

Ziele der Anweisung:

Die meisten Verstöße gegen den Datenschutz und die Datensicherheit im Verein werden durch die eigenen Mitglieder/Verarbeiter verursacht, meist aus Unkenntnis oder Fahrlässigkeit. Nur mit gut informierten und sensibilisierten Mitgliedern/Verarbeiter können wir durch geeignete Anwendung von organisatorischen, personellen, infrastrukturellen und technischen Standard-Sicherheitsmaßnahmen ein angemessenes und ausreichendes Sicherheitsniveau erreichen.


Mit dieser Anweisung werden die Grundlagen des Datenschutzes und der Datensicherheit in unserem Verein festgelegt.


Sie wollen nicht, dass Ihre personenbezogenen Daten - das sind Angaben über Ihre persönlichen Verhältnisse (vom Geburtsdatum, über die Adresse bis hin zu E-Mail) - Unbefugten zur Kenntnis gelangen. Davor schützt Sie bis zum 25. Mai 2018 das Bundesdatenschutzgesetz (BDSG) ab diesem Datum die Europäischen Datenschutzgrundverordnung (DS-GVO) und das BDSGneu. Die DS-GVO und das BDSGneu schützen natürliche Personen (Menschen), nicht aber juristische Personen (Firmen, wie z.B. GmbH, AG oder Vereine) - hier greift das UWG - §17 Verrat von Geschäfts- und Betriebsgeheimnissen. Von daher müssen auch Sie, im Rahmen Ihrer Tätigkeit, dafür sorgen, dass die personenbezogenen Daten anderer vertraulich behandelt werden. Es gibt keine unwichtigen Daten, wir unterscheiden schützenswerte und besonders schützenswerte Daten. Der Schutz erstreckt sich nicht nur auf die EDV sondern auf alle Daten, die in irgendeiner Weise notiert und abgelegt werden (Papierform).


Einen Link zum Bundesdatenschutzgesetz sowie der ab 25. Mai 2018 geltenden DS-GVO//BDSGneu finden Sie auf der Produktseite Aushanggesetze.

Sie sind dafür verantwortlich, dass:

  • die ihnen anvertrauten Daten nur im Rahmen Ihrer Aufgabenstellung verarbeitet und genutzt werden. Jeder Missbrauch, jede unbefugte Weitergabe dieser Daten ist unzulässig und strafbar.

  • Achten sie auf die Gebote der Zweckbindung und der Datenminimierung, es dürfen nicht mehr als für einen vorab bestimmten Zweck definierte Daten erhoben werden und diese müssen auf das für den Zweck der Verarbeitung notwendige Maß beschränkt sein.

  • die Ihnen anvertrauten Daten, Datenträger und Listenausdrucke ordnungsgemäß verwahrt werden, wenn Sie nicht unmittelbar daran arbeiten

  • keinerlei Unterlagen oder Kopien zurückbleiben, wenn Sie am Kopierer/ Scanner vertrauliche Dokumente vervielfältigt haben

  • Ihr Gerät / Ihre Anwendungen / Ihr Passwort keinem Unbefugten zugänglich ist

  • nicht mehr benötigte Datenträger und Listenausdrucke so vernichtet werden, dass eine missbräuchliche Verwendung unmöglich ist. Dies erfolgt entweder durch einen Schredder in Ihren Büroräumen oder durch eine verschlossene Tonne, welche durch ein besonders zugelassenes Unternehmen abgeholt wird und eine Dokumentation per Entsorgungsnachweis erfolgt.

  • dass bei Abwesenheit vom PC-Arbeitsplatz der Bildschirmschoner (oder Windows-Taste und "L") automatisch aktiviert wird und der Computer durch ein Kennwort geschützt ist. 

  • Ihr PC am Ende eines jeden Arbeitstages vollständig heruntergefahren ist, damit die Festplattenverschlüsselung greift. Vergewissern Sie sich, dass der PC tatsächlich aus ist! Während dieser Wartezeit können die Fenster kontrolliert und der Schreibtisch in Ordnung gebracht werden.

  • dass die Ausdrucke, die nicht mehr benötigt werden, geschreddert wurden oder in der "Schreddertonne" entsorgt werden. Es sollte prinzipiell selbstverständlich sein, am Abend alle Unterlagen ordentlich im Schrank oder Container zu verstauen. (Stichwort Clean Desk) 

Ihnen ist – soweit von dem Vorstand nicht anders festgelegt - untersagt, Vereinsgeräte privat zu nutzen oder private Computer, Software und Datenträger in den Verein einzubringen, da sonst eine wirksame Kontrolle des Datenschutzes nicht möglich ist. Dies bedeutet auch, dass ein Handy zum Laden nicht per USB mit dem Computer/ Laptop verbunden wird, sondern nur per Ladekabel mit einer Steckdose verbunden werden darf. Weiterhin ist es nicht erlaubt, Cloud-Dienste ohne Genehmigung des Vorstandes zu nutzen.


Sie sind verpflichtet - auch nach Ihrem Ausscheiden -, die gesetzlichen Regelungen, insbesondere die des Bundesdatenschutzgesetzes (BDSG) - ab 25.Mai 2018 DS-GVO// BDSGneu - einzuhalten.


Bei Fragen zum Datenschutz wenden Sie sich an den Vorstand oder an den Datenschutzbeauftragten unseres Vereins.


Beobachten Sie von Zeit zu Zeit selbstkritisch ihre Arbeit am PC .

Funktionsfähigkeit

Eine einwandfrei funktionierende IT-Anlage ist Voraussetzung für effektives Arbeiten. Melden Sie deshalb

  • Funktionsstörungen

  • Leistungseinschränkungen oder

  • fehlende, abgelaufene Prüfzeichen

schriftlich an den Verantwortlichen.

 

  • Falls möglich protokollieren Sie den aufgetretenen Fehler durch einen Screenshot (Taste "Druck", rechts oben auf der Tastatur) und kopieren diesen in ein Word-Dokument (Menü  "Bearbeiten - Einfügen") oder direkt in eine Email mit einer kurzen Beschreibung wie der Fehler aufgetreten ist.

  • Prüfen Sie bei einer Funktionsstörung zuerst den richtigen Sitz aller Verbindungskabel (z.B. korrekter Anschluss Netzwerkkabel) und starten Sie den PC einmal neu. Hierdurch werden ca. 30% der Fehler bereits behoben.

  • Melden Sie sich nach Nutzung ordnungsgemäß am lokalen PC ab, damit die Sicherung der Daten reibungslos verlaufen kann.

Installieren von Programmen, Internet- und Emailnutzung

  • Dateien aus dem Internet werden nur von bekannt seriösen Seiten heruntergeladen.

  • Aus Sicherheitsgründen bitte bei Verwendung eines Messengers keine Emoticons nachinstallieren und keine externen Accounts (z. B. Facebook, GoogleTalk) einbinden

  • Emails mit Anhängen von unbekannten Absendern nicht öffnen. Bei Emails von bekannten Absendern bei den Dateianhängen darauf achten, dass keine Viren beigefügt sind. Sind Sie grundsätzlich vorsichtig mit Anhängen bei denen die Dateinamen auf *.exe; *.com; *.bat; *.vbs; *.zip enden. Rufen Sie im Zweifel beim Geschäftspartner an wenn Sie unsicher sind, ob dieser tatsächlich eine Mail an Sie gesendet hat. Verwenden Sie dabei nur die Ihnen bereits bekannten Verbindungsdaten aus Ihrer Administration.

  • Steuern Sie Ihnen bekannte Internetportale immer direkt über den Routineweg mit Ihrem Browser an und gehen Sie nicht auf Links in zweifelhaften Mails. Prüfen Sie immer zuerst die Absendeadresse der EMail im Klartext, wenn Sie nur den geringsten Verdacht haben, dass etwas nicht stimmt.

  • Achten Sie darauf, dass die Softwareaktualisierungen täglich automatisiert ablaufen und ins System eingepflegt werden, um bekannte Lücken zu schliessen. Prüfen Sie diese Routine regelmäßig. Auch hier ist zu beachten, dass Aktualisierungen nicht über E-Mail versendet werden. Stellen Sie Auffälligkeiten oder eine allgemeine Sicherheitslücke fest, so informieren Sie umgehend Ihre Abteilungsleitung/ Geschäftsführung. Sie erhalten von dort Rückmeldung zum weiteren Vorgehen

Sie bestätigen mit Ihrer Unterschrift, dass Sie hiervon in Kenntnis gesetzt wurden. Die Nachweise werden nicht längerfristig aufbewahrt.

Vertraulichkeit

  • Behandeln Sie Ihre Zugangsdaten zum Netzwerk und Internet vertraulich.

  • Alle benötigten Zugangsdaten sind nur Ihnen und dem Kennwortverantwortlichen bekannt. Teilen Sie deshalb alle neuen oder geänderten Zugangsdaten diesem mit.

  • Zugangsdaten sind sicher zu verwahren. Sie gehören insbesondere nicht unter die Tastatur, Schreibunterlage, an den Monitor und dergleichen, wo interessierte Unbefugte sie sofort vermuten.

  • Soweit eine Kennwortanweisung vorliegt, sind Kennwörter in den dort beschriebenen Intervallen zu ändern. Verwenden Sie keine Kennwörter die einfach zu erraten sind (z.B. Ihr Vorname). Soweit die Kennwortanweisung Vorgaben zur Komplexität und Länge der Kennwörter enthalten sind, ist diese zu beachten.

  • Beachten Sie die Datenschutz- und Schweigepflichterklärung.
    Datenschutz und Datensicherheit

  • Beachten Sie bitte die Anweisungen zur Datensicherung

  • Geben Sie keine Auskünfte an unberechtigte Dritte zu personenbezogenen Daten, über vorhandene oder verwendete Software, bzw. vorhandene Rechner.

  • Falls Sie Anrufer nicht eindeutig identifizieren können, bzw. nicht wissen ob er autorisiert ist , lassen Sie sich Namen, Anschrift und Telefonnummer geben und rufen Sie zurück, wenn die Berechtigung geprüft ist, bzw. bitten Sie ihn die Anfrage schriftlich zu stellen. Social Engineering kommt öfter vor als vermutet.

  • Gehen Sie sorgsam mit Ihrer E-Mailadresse um. Tragen Sie diese nur bei Diensten ein, bei denen Sie sichergehen können, dass diese nicht missbräuchlich verwendet werden.

  • Bei beschädigten oder verlorenen Kundendaten/-unterlagen den Verantwortlichen für Datensicherung/ Vorstand informieren.

  • Sollten Sie sich eine Schadsoftware auf den Computer geladen haben, so müssen Sie sofort den Computer vom Netz trennen (Netzkabel ziehen und W-Lan aus). Alternativ schalten Sie diesen einfach aus (ohne die Routine des Herunterfahrens). Im nächsten Schritt werden der Vorstand in Kenntnis gesetzt. Sie unternehmen keinesfalls eigene "Reparaturversuche".  Ihre Weiterarbeit wird dann mittels Ersatzgerät gesichert.