Menu  

Datenschutzerklärung

Kammermusik in Pasing ist eine Veranstaltungsreihe des Kulturforum München-West e.V. Daher ist dieser Verein auch für den Datenschutz der Website und der Veranstaltungsreihe Kammermusik in Pasing zuständig.

Präambel

Seit 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung der Europäischen Union (DSGVO). Diese Verordnung hat in den Mitgliedsländern der Europäischen Union unmittelbare Geltung und wirkt wie ein inländisches Gesetz. Mit ihr werden die Regeln zur Verarbeitung und zum Schutz personenbezogener Daten unionsweit vereinheitlicht. Gleichzeitig ist die Neufassung des Bundesdatenschutzgesetzes (BDSG) in Kraft getreten.

Die DSGVO hebt das Niveau des Datenschutzes generell an. Sie präzisiert die Voraussetzungen einer rechtmäßigen Verarbeitung personenbezogener Daten und stärkt die Rechte der betroffenen Bürgerinnen und Bürger. Die Verarbeitung personenbezogener Daten wird in weit größerem Ausmaß als bisher von der Einwilligung der Betroffenen abhängig gemacht. Die Weitergabe der Daten und ihre automatisierte Auswertung werden erschwert. Vor allem weitet die DSGVO die Informationsrechte gegenüber den Personen oder Organisationen aus, die personenbezogene Daten verarbeiten. Dazu gehört auch das Kulturforum München-West e.V..

Im folgenden stellen wir den Besuchern unserer Homepage und der Öffentlichkeit vor, welche personenbezogenen Daten wir verarbeiten, zu welchem Zweck und auf welche Weise wir dies tun und was wir zum Schutz dieser Daten unternehmen. Außerdem informieren wir über die Rechte der betroffenen Personen gegenüber dem Kulturforum München-West e.V. im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten und über die Kontaktdaten der für den Datenschutz im Verein verantwortlichen Personen sowie der Datenaufsichtsbehörde.

Wichtige Definitionen

Zum besseren Verständnis der Materie werden zunächst Schlüsselbegriffe definiert (vgl. Art.4 DSGV):

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“ oder „Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
Dateisystem ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird. Sowohl elektronisch gespeicherte Dateien als auch Dateien in Papierform gehören somit zu den „Dateisystemen“.
Verantwortlicher ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Voraussetzungen einer rechtmäßigen Verarbeitung personenbezogener Daten

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der in Art.6 Abs.1 Buchst. a – f DSGVO genannten Bedingungen erfüllt ist:

Leitlinien der Datenverarbeitung beim Kulturforum München-West e.V.

Das Kulturforum München-West e.V. lässt sich im Umgang mit personenbezogenen Daten von folgenden Grundsätzen leiten:

Rechtsgrundlagen der Datenverarbeitung beim Kulturforum München-West e.V.

Die rechtlichen Grundlagen der Datenverarbeitung beim Kulturforum München-West e. V. ergeben sich aus Art. 6 DSGVO (siehe oben Abschnitt „Voraussetzungen einer rechtmäßigen Verarbeitung personenbezogener Daten).

Hinweise zur Einwilligung nach der DSGVO

In Art. 4 Nr. 11 DSGVO sind die Voraussetzungen einer wirksamen Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten zusammengefasst.

Zwecke der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Erfüllung der satzungsmäßigen Zwecke des Vereins erforderlich ist. Dazu gehören

In jedem dieser Fälle speichern wir nur die Daten, die zur Erfüllung des jeweiligen Zwecks der Speicherung und unserer rechtlichen Verpflichtungen notwendig sind.

Kategorien der zu diesen Zwecken verarbeiteten Daten

Zur Erläuterung:
Für die Mitgliederverwaltung und -betreuung werden nur Name, Vorname und Anschrift zwingend erfasst. Die Angabe der E-Mail-Adresse ist optional, aber erwünscht. Die Angabe der Telefonnummer ist rein optional.

Kontodaten von Mitgliedern und Spendern werden nicht erfasst, da ein Bankeinzugsverfahren nicht stattfindet.

Fotos/Abbildungen werden nur verarbeitet zu Zwecken der Information über bzw. Werbung für Veranstaltungen des Vereins und zur Berichterstattung über Aktivitäten des Vereins, vor allem im elektronischen Archiv auf der Homepage.

Für die Aufname in eine Datei von Interessenten, z. B. „Freunde des Kulturforums München-West“ und „Freunde der Kammermusik in Pasing“ oder andere künftig entstehende Interessentenkreise werden nur Name, Vorname und E-Mail-Adresse (falls nicht vorhanden: Anschrift oder Telefonnummer, nach Wahlwenn als Kontakt angegeben) erfasst.
Bei Anmeldung für eine Veranstaltung werden nur Name und Vorname sowie E-Mail-Adresse erfasst. Die Angabe der e-mail-Adresse ist optional, aber erwünscht (für eine etwaige Absage oder Änderungen); die Angabe der Telefonnummer ist rein optional. Telefonnummer oder Postanschrift werden nur erfasst, wenn dies der einzige bei der Anmeldung angegebene Kontakt ist.

Berufliche Stellung bzw. Funktion werden nur erfasst, soweit dies für den Verkehr bzw. Kontakt mit den angegebenen Stellen im Rahmen der Vereinszwecke erforderlich oder sachdienlich ist.

Kategorien der Empfänger von personenbezogenen Daten

Wer Empfänger der vom Kulturforum München-West e. V. erfassten und gespeicherten Daten ist, ergibt sich aus den oben genannten Zwecken der Verarbeitung.

Dauer der Speicherung, Löschung

Die erfassten und gespeicherten personenbezogenen Daten werden nur so lange gespeichert bzw. verarbeitet, wie dies zur Erreichung des Zwecks der Speicherung erforderlich ist. Sie werden routinemäßig gelöscht, sobald sich der Zweck ihrer Erhebung erledigt hat. Allerdings können wir Daten, zu deren Aufbewahrung wir gesetzlich bzw. rechtlich verpflichtet sind, z. B. aus steuerrechtlichen Gründen, erst nach Ablauf der gesetzlichen Aufbewahrungsfristen (z. B. nach § 147 der Abgabenordnung oder nach § 14 b des Umsatzsteuergesetzes: 10 Jahre) löschen. In diesem Falle schränken wir die Verarbeitung entsprechend ein. Im Einzelnen:

Personenbezogene Daten auf unserer Homepage

Wir erfassen von Besuchern unserer Homepage keine personenbezogenen Daten. Wir verwenden keine Analyseprogramme, Cookies oder ähnliche Programme oder Dienste Dritter zur Erhebung personenbezogener Daten. Wir verzichten auf die Möglichkeit eines Kommentar-Dialogs auf unserer Homepage und wir haben die social media-Funktionen auf der Homepage deaktiviert, so dass wir keine personenbezogenen Daten erfassen können. Erst wenn eine Besucherin oder ein Besucher einen E-Mail-Link anklickt, um mit uns Kontakt aufzunehmen (z.B. um sich zu einer Veranstaltung anzumelden), erfassen wir personenbezogenen Daten, soweit sie uns zugänglich gemacht werden. Nur so können wir auf persönliche Wünsche eingehen.

Beim Besuch unserer Homepage erhebt jedoch der Provider die folgenden Daten, die technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
· IP-Adresse
· Datum und Uhrzeit der Anfrage
· Zeitzonendifferenz zur Greenwich Mean Time (GMT)
· Inhalt der Anforderung (konkrete Seite)
· Zugriffsstatus/HTTP-Statuscode
· jeweils übertragene Datenmenge
· Website, von der die Anforderung kommt
· Browser
· Betriebssystem und dessen Oberfläche
· Sprache und Version der Browsersoftware.

Auf diese Daten greifen wir nicht zu. Wir können sie jedoch in anonymisierter Form für statistische Zwecke abrufen, z.B. um die Anzahl der Besuche auf unserer Homepage zu erfassen. Wenn uns der Verdacht einer missbräuchlichen Nutzung dieser Protokolldaten bekannt wird, werden wir dies nachträglich überprüfen lassen.

Personen, die bei Veranstaltungen des Kulturforum München-West e. V. als Künstler, Redner oder sonstige Akteure mitwirken, werden auf unserer Homepage namentlich erwähnt, in der Regel unter Beifügung eines Fotos. Dies geschieht bei der Ankündigung und Archivierung der Veranstaltung.

Auf Wunsch wird gelegentlich ein Link auf die Homepage dieser Personen aufgenommen. Dieser Link bleibt auf unserer Homepage bzw. im Archiv gespeichert, aber nur dort. Auf die Verwendung verlinkter Daten durch Dritte haben wir keinen Einfluss. Die Löschung solcher Links nehmen wir nur auf Aufforderung durch den Betroffenen vor. Bei der Aufforderung zur Löschung muss die genaue Webadresse der betroffenen Seite(n) angegeben werden.

Links, die von unserer Homepage auf andere Websites führen, prüfen wir sorgfältig. Dennoch haben wir keinen Einfluss auf die Inhalte dieser Seiten oder die dauerhafte Gültigkeit solcher Linkziele. Für die Unrichtigkeit oder Widerrechtlichkeit solcher Daten übernehmen wir keine Haftung. Sollten unerwünschte Inhalte verlinkt sein, bitten wir die Besucher unserer Homepage um konkrete Hinweise.

Kontaktaufnahme per E-Mail

Wenn Sie mit uns per E-Mail Kontakt aufnehmen, speichern wir die von Ihnen mitgeteilten personenbezogenen Daten (E-Mail-Adresse sowie Name und Telefonnummer, wenn Sie uns diese mitteilen), um Ihr Anliegen zu bearbeiten bzw. Ihre Fragen zu beantworten. Danach löschen wir die so gewonnenen Daten, soweit nicht gesetzliche Aufbewahrungsfristen bestehen.

Sonderfall: Veröffentlichung von Fotos

Fotos von Künstlern, Rednern oder sonstigen Akteuren einer Veranstaltung werden auf der Homepage des Vereins bei der Ankündigung und später bei der Archivierung einer Veranstaltung gespeichert und abrufbar gemacht. Auch im Gästebuch der Veranstaltungsreihe „Kammermusik in Pasing“ (und eventuell zukünftig weiterer Veranstaltungsreihen) finden sich Fotos von Künstlern, die von den Besuchern der Konzerte (Veranstaltungen) eingesehen werden können. Voraussetzung ist, dass die betroffene Person eingewilligt hat und keine Bildrechte Anderer verletzt werden. Auf Wunsch wird das Foto gelöscht oder die betroffene Person unkenntlich gemacht.

Der Presse werden Fotos von Künstlern, Rednern oder sonstigen Akteuren einer Veranstaltung nur mit Einwilligung der Betroffenen zur Verfügung gestellt.

Es kann vorkommen, dass auf Fotos von Veranstaltungen, die auf der Homepage archiviert sind, Besucher abgebildet sind. Es ist in der Fachwelt höchst umstritten und von der Rechtsprechung noch nicht abschließend geklärt, ob sich die Veröffentlichung von Bildnissen allein nach dem Kunsturhebergesetz (KUG) richtet oder ob dessen Regelungen von den datenschutzrechtlichen Vorschriften überlagert werden. Das KUG erlaubt in bestimmten Fällen die Veröffentlichung ohne Einwilligung. Angesichts dieser Rechtsunsicherheit lassen wir uns vorerst von folgenden Grundsätzen leiten:
Entsprechend § 23 Abs. 1 KUG bedarf es keiner Einwilligung, wenn

Ansonsten wird die fotografische Abbildung von Veranstaltungsbesucher/innen nur mit Einwilligung archiviert oder auf sonstige Weise veröffentlicht. Bei Kindern wird neben der Einwilligung der gesetzlichen Vertreter auch die Einwilligung des Kindes eingeholt, wenn dieses ausreichend einsichtsfähig ist. Generell bemühen wir uns, nur solche Abbildungen von Besucher/innen zu veröffentlichen, auf denen die abgebildeten Personen nicht ohne weiteres identifiziert werden können.

Rechte der betroffenen Personen im Überblick

Die DSGVO unterscheidet zwischen

Die Informationspflicht bei Neuerhebung der Daten ist vom Verarbeiter von sich aus, also unaufgefordert zu erfüllen. Das Auskunftsrecht und die weiteren Rechte müssen dagegen von der betroffenen Person geltend gemacht werden.

Informationsrecht bei Neuerhebung von personenbezogenen Daten

Das Kulturforum München-West ist gegenüber allen von der Verarbeitung personenbezogener Daten Betroffenen gegenüber bereits bei der Erhebung der Daten zu einer Art Basisinformation verpflichtet. Dieser Verpflichtung kommen wir mit der vorliegenden Datenschutzerklärung nach.

Auskunftsrecht und sonstige Rechte auf Verlangen der Betroffenen

Jede Person, die glaubt, dass das Kulturforum München-West e. V. ihre personenbezogenen Daten verarbeitet, kann nach Art. 15 Abs. 1 DSGVO jederzeit, anlasslos und ohne Begründungszwang eine Bestätigung darüber verlangen, ob der Verein personenbezogene Daten verarbeitet, die sie betreffen. Ansprechpartner sind insoweit der Verantwortliche oder die Stellvertreter des Verantwortlichen (Kontaktdaten am Ende dieser Datenschutzerklärung)

Ist dies der Fall, so muss die Auskunft folgende Punkte umfassen:

Die Auskunft muss in Form einer Kopie gegeben werden. Diese muss in einem gängigen elektronischen Format zur Verfügung gestellt werden, wenn die Auskunft elektronisch verlangt wurde.

Erläuterungen zu den Rechten auf Berichtigung, Löschung, Einschränkung, Widerspruch, Beschwerde, Information über Herkunft der Daten und automatisierte Entscheidungsfindung:

Recht auf Berichtigung: Dieses Recht bezieht sich auf die Korrektur falscher oder Vervollständigung unvollständiger Daten.

Recht auf Löschung: Damit können die Betroffenen erreichen, dass die Daten „vergessen“ werden, wenn die Speicherung für die Erfüllung des zugrundliegenden Zwecks nicht mehr notwendig ist, wenn der Betroffene die Einwilligung widerrufen hat und wenn es für die weitere Speicherung keine andere Rechtsgrundlage gibt. Das Gleiche gilt, wenn die Erhebung und Verarbeitung von vornherein unrechtmäßig war.

Recht auf Einschränkung der Verarbeitung: Dieses Recht besteht, wenn und solange zwischen den Beteiligten Streit über die Richtigkeit der Daten, über das Recht oder die Pflicht zu ihrer Löschung oder über die Berechtigung bestimmter Verarbeitungsweisen besteht. Dieses Recht wird bei der Datenverarbeitung durch das Kulturforum München-West kaum praktisch bedeutsam werden. Wir werden im Zweifel hierüber nicht streiten, sondern die Daten löschen bzw. dem Begehren des Betroffenen nachkommen.

Recht auf Widerspruch gegen die Verarbeitung: Dieses Recht besteht, wenn die Datenverarbeitung ausschließlich auf berechtigte Interessen (s. o. Abschnitt „Rechtsgrundlagen der Datenverarbeitung“) gestützt wird und der Betroffene gegen die Verarbeitung überwiegende eigene, rechtlich geschützte Belange geltend macht. Dann darf die Datenverarbeitung nicht fortgesetzt werden. Einer Direktwerbung kann der Betroffene ohne Gründe widersprechen. Auch dieses Recht wird beim Kulturforum München-West e. V. nicht praktisch bedeutsam werden, weil wir im Zweifel dem Widerspruch folgen werden.

Recht auf Information über die Herkunft der Daten: Wie oben im Abschnitt „Grundsätze“ ausgeführt ist, erheben wir personenbezogene Daten grundsätzlich unmittelbar beim jeweils Betroffenen und nicht bei Dritten.

Recht auf Auskunft über automatisierte Entscheidungsfindung und Profiling: Beides findet beim Kulturforum München-West e. V. nicht statt.

Recht auf Beschwerde bei einer Aufsichtsbehörde: Kontaktdaten der Aufsichtsbehörde sind am Ende dieser Informationen wiedergegeben.

Recht auf Datenübertragbarkeit

Alle von einer Speicherung ihrer personenbezogenen Daten beim Kulturforum München-West e. V. betroffenen Personen haben das Recht, diejenigen Daten, die sie selbst dem Verein übermittelt haben, in Form eines „strukturierten“, d. h. geordneten Datensatzes in einem gängigen maschinenlesbaren Format zur Verfügung gestellt zu bekommen. „Maschinenlesbar“ ist ein Dateiformat, das so strukturiert ist, dass Softwareanwendungen die einzelnen Daten nebst ihrem inneren Zusammenhang leicht identifizieren, erkennen, darstellen (öffnen) und übermitteln können.

Sinn der Datenübertragbarkeit ist, dass der Datensatz anderen Datenverarbeitern zur Verfügung gestellt werden kann. Deshalb hat die betroffene Person auch das Recht, dass der bisherige Verantwortliche die Daten unmittelbar an den Verantwortlichen eines anderen Datenverarbeiters (z. B. an den Vorstand eines anderen Vereins) weitergibt.

Verpflichtung zur Einhaltung der datenschutzrechtlichen Anforderungen

Weder in der DSGVO noch im neugefassten Bundesdatenschutzgesetz ist eine Verpflichtung auf das Datengeheimnis ausdrücklich vorgesehen. Aus verschiedenen Regelungen der DSGVO (vor allem Art. 29 und Art. 32 Abs. 4 DSGVO) folgt aber, dass alle Personen, deren sich der Verantwortliche bei der Verarbeitung von personenbezogenen Daten bedient, auf die Einhaltung der datenschutzrechtlichen Anforderungen nach der DSGVO zu verpflichten sind.
Dem kommt das Kulturforum München-West e. V. nach, indem es alle Personen, die im Verein mit personenbezogenen Daten Umgang haben, auf diese Anforderungen hinweist und sie in Textform darauf verpflichtet. Die Verpflichtung wird zu Beginn eines Kalenderjahres (anderer Turnus?) wiederholt.

Keine Bestellung eines Datenschutzbeauftragten

Ein Datenschutzbeauftragter ist beim Kulturforum München-West e. V. nicht bestellt, weil die Voraussetzungen für eine Pflicht zur Bestellung nach Art. 37 Abs. 1 DSGVO und § 38 BDSG (neu) nicht erfüllt sind. Danach wäre ein Datenschutzbeauftragter zu bestellen, wenn im Verein mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt wären oder wenn die Kerntätigkeit des Vereins die umfangreiche Verarbeitung sensibler Daten beträfe. Beides ist beim Kulturforum München-West e. V. nicht der Fall.
Für die freiwillige Bestellung besteht angesichts der Überschaubarkeit des Vereins und der Verarbeitungsvorgänge aus unserer Sicht kein Anlass.

Datensicherheit

Die Schutzziele der Datensicherheit nach Art. 32 DSGVO – Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten – haben für uns höchste Priorität.
Allerdings muss darauf hingewiesen werden, dass ein absoluter Schutz nicht möglich ist. Denn eine internetbasierte Datenübertragung weist immer gewisse Sicherheitslücken auf. Deshalb können alle Personen, die mit unserem Verein in Kontakt treten wollen, dies auch auf postalischem Weg oder per Telefon tun.
Für die Datenverarbeitung im Verein wird private Hard- und Software der rein ehrenamtlich tätigen Vorstandsmitglieder und einiger mit besonderen Aufgaben betrauter Vereinsmitglieder verwendet. Für die Schutzziele der IT-Sicherheit bedeutet dies eine besondere Verantwortung der mit der Datenverarbeitung im Verein befassten Personen. Wir schützen die von uns verarbeiteten personenbezogenen Daten durch technische und organisatorische Maßnahmen, um die Risiken eines unberechtigten Zugriffs, einer unberechtigten Weitergabe, eines Missbrauchs und eines Verlusts zu minimieren. Im Einzelnen:

Umgang mit Datenpannen

Datenpannen bei der Verarbeitung personenbezogener Daten im Verein sind unverzüglich dem Verantwortlichen oder einem Vertreter bzw. einer Vertreterin zu melden. Sind diese nicht erreichbar, kann die Verletzung des Datenschutzes auch jedem anderen Vorstandsmitglied des Vereins gemeldet werden. Über die Meldung ist der Vorstand unverzüglich zu unterrichten. Ggf. sind schon vor der Information des Vorstands die zum Schutz der personenbezogenen Daten erforderlichen Sofortmaßnahmen zu veranlassen. Der Vorstand berät über die Konsequenzen aus der Datenpanne, insbesondere auch im Hinblick auf die künftige Vermeidung gleichartiger Verletzungen des Datenschutzes.

Der Verantwortliche oder ein Vertreter bzw. eine Vertreterin meldet die Verletzung des Schutzes der personenbezogenen Daten innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls der zuständigen Aufsichtsbehörde. Kann diese Frist nicht eingehalten werden, muss der Meldung eine Begründung der Verzögerung beigefügt werden.

Eine Meldung muss nur dann nicht erfolgen, wenn die Datenpanne voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten der betroffenen Person oder andere Personen führen wird.

Kontaktdaten

Verantwortlicher für den Datenschutz im Kulturforum München-West e. V.:
Klaus Herber
Landsberger Str. 517
81241 München
Tel. 089/18 94 44 68
E-Mail: kultur@kulturforum-mwest.de

Vertreterinnen:
Angela Scheibe-Jaeger
Schrämelstr. 39
81247 München
Tel. 089/834 93 47
E-Mail: kultur@kulturforum-mwest.de

Ulrike Turner
Planegger Str. 54
81241 München
Tel. 089/834 04 22
E-Mail: kultur@kulturforum-mwest.de

Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
Tel. 0981/53-1300
Fax 0981/53-981300
E-Mail: poststelle@lda.bayern.de