DATENVERARBEITUNG

nach Art. 30 Abs. 1 EU-Datenschutzgrundverordnung (DSGVO) 

 

INHALT 

 

• Namen und Kontaktdaten des/der für die Verarbeitung Verantwortlichen 

• Namen und Kontaktdaten des Auftragsverarbeiters  

• Datenverarbeitungen / Datenverarbeitungszwecke  

• Allgemeine technische und organisatorische Maßnahmen 


Verein: TU Sparkasse Schwaz 

6130 Schwaz, Freundsberg 26 

• Sektion Badminton 

• Sektion Basketball 

• Sektion Tischtennis 

• Sektion Volleyball 

 

Verantwortlich
Alois Egger, MA
[email protected] 

+43 677 61424348 

 

Datenschutzbeauftragte
Sabrina Gramshammer 

[email protected] 

+43 664 4107680 

 

Datenverarbeitungen / Datenverarbeitungszwecke 

BUCHFÜHRUNG 

Buchführung zum Zwecke der Erfassung der Geschäftsvorgänge zur Erfüllung der Anforderungen der §§ 20ff VerG (§21 Einnahmen- und Ausgabenrechnung, Vermögensübersicht, §22 Jahresabschluss - Bilanz, Gewinn- und Verlustrechnung). 

Führung aller Aspekte der Buchführung in Excel-Form. Die Excel-Listen sowie alle dazugehörigen Belege (z.B. Belege Ausgaben, Belege Mitgliedsbeiträge = Einnahmen, etc.) werden laufend verbucht und vom Kassier aufbewahrt. 

Je nach Beleg sind die unten angeführten Datenkategorien zur Gänze oder teilweise enthalten. 

Rechtsgrundlage Ergänzung: Die Buchhaltung zur Erfüllung der gesetzlichen Verpflichtungen und zur Führung des Vereins (=vertragliche Verpflichtungen gegenüber Mitgliedern). 

Auftragsverarbeiter 

• Auftragsverarbeiter Kassier Gesamtturnerschaft oder Kassier der Sektionen 


Rechtsgrundlage 

• Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b) 

• Zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt, erforderlich (Art. 6 Abs. 1 Lit c) 

 

Sensible Daten nach DSGVO Art. 9 

• nein 

 

Datenschutzfolgeabschätzung durchgeführt? 

• nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen 

 

Kategorien der betroffenen Personen 

• Lieferanten, Geschäftspartner, Sponsoren 

• Mitglieder 

• Trainer in den Sektionen (Die Daten der Trainer sind auf den PRAEs enthalten, diese liegen in der 

 

Buchhaltung auf.) 

Kategorien der verarbeiteten Daten 

• Geschlecht 

• PLZ (privat) 

• Ort (privat) 

• Straße (privat) 

• Geburtsdatum 

• Nachname 

• Vorname 

• Sozialversicherungsnummer (bei Trainern) 

 

Technische Maßnahmen 

• Die Unterlagen werden in der Wohnung des Kassier aufbewahrt 

 

NEUE MEDIEN 

Homepage: Verlinkung zu den Websites der einzelnen Sektionen/Zweigvereinen 

Facebook: Fotos und Berichte zu Wettkämpfen und zum aktuellen Vereinsgeschehen (Vorname, Nachname, Geburtsjahr) 

WhatsApp: Zur Weitergabe wichtiger Informationen zu Sitzungen innerhalb des Turnrats (Vorname, Nachname) 

Rechtsgrundlage 

• zur Vertragsdurchführung notwendig 

 

Sensible Daten nach DSGVO Art. 9 

• nein 

 

Datenschutzfolgeabschätzung durchgeführt 

• nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen 

 

Kategorien der betroffenen Personen 

• Funktionäre 

• Mitglieder 

• Mitarbeiter 

 

Kategorien der verarbeiteten Daten 

• Nachname 

• Vorname 

• E-Mail Adresse 

• Geburtsdatum 

• Adresse 

• Handynummer 

 

Technische Maßnahmen 

• Homepage allgemein zugänglich 

 

MITGLIEDERVERWALTUNG 

Mitgliederverwaltung als Erfordernis der Vereinsführung, Erfüllung der Statuten, Erfüllung aller vereinsbezogenen Aufgaben und Verpflichtungen. 

Führung der Mitgliederverwaltung in Form von Word-Dokumenten und Excel-Listen. Die Rechtsgrundlage für diese Verarbeitungstätigkeit entspringt dem Mitgliedsvertrag = vertragliche Grundlage. Via einer Datenschutzvereinbarung am Beitrittsformular wird der Interessent vor Abschluss der Mitgliedschaft über Verarbeitungszwecke, verarbeitete Datenkategorien, Empfänger, Dauer der Datenspeicherung, etc. informiert. Die Listen in Excel und Word sind passwortgeschützt. Zugriff hat folgender eingeschränkter Personenkreis: Obmann, Obmann Stv., Kassier, Schriftführer, Turnratsmitglieder. 

Nach Beendigung der Mitgliedschaft (Tätigkeit als Turnratsmitglied) werden alle Daten nach Ablauf eines Jahres nach Austritt gelöscht. Diese Frist dient dem Vereinszweck und soll sicherstellen, dass die Abwicklung des Vertrages mit dem Mitglied und die damit zusammenhängenden Aufgaben gewährleistet sind. Daten/Datensätze, die zur Erfüllung der gesetzlichen Anforderungen (z.B. Buchführung) benötigt werden, bleiben für die in den Materiengesetzen normierte Aufbewahrungsdauer gespeichert und werden anschließend gelöscht. 

Ein Backup der Listen wird auf einem USB-Stick abgelegt, welchen der Schriftführer an seinem Wohnort aufbewahrt. 

 

Rechtsgrundlage 

• Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b) 

 

Sensible Daten nach DSGVO Art. 9 

• nein 

 

Datenschutzfolgeabschätzung durchgeführt? 

• nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen 

 

Kategorien der betroffenen Personen 

• Mitglieder (Turnratsmitglieder) 

 

Kategorien der verarbeiteten Daten 

• Geschlecht 

• Eintrittsdatum 

• Telefon Mobil 

• Straße (privat) 

• PLZ (privat) 

• Ort (privat) 

• Vorname 

• Nachname 

• Geburtsdatum 

• E-Mail Adresse 

 

Technische Maßnahmen 

• Zugriff eingeschränkt (Zugriff nur durch Obmann, Kassiser, Schriftführer, Turnratsmitglieder) 

• Backup Datenbank (USB-Stick) 

 

PERSONALVERWALTUNG 

Die beim Verein ehrenamtlich tätigen Mitarbeiter werden zum Zwecke der Personalverwaltung in einer Personaldatenbank (Excel-Tabelle) erfasst. Neben der Personaldatenbank wird eine Ehrenzeichenliste (Excel-Tabelle) geführt, die Daten über den Erhalt einer Ehrung beinhaltet. Diese Datei dient zur Planung und Durchführung von Ehrungen (Vergabe von Vereinsehrenzeichen und Leistungsabzeichen in Gold, Silber und Bronze durch die Gesamtturnerschaft, Vergabe von Verdienstehrenzeichen durch die Stadt Schwaz sowie die Sportunion Tirol bzw. Land Tirol). 

Werden Bilder der Mitarbeiter angefertigt, um diese anschließend auf der Homepage zugänglich zu machen, wird eine gesonderte Einwilligung des jeweiligen Mitarbeiters eingeholt. 

Die Daten ehemaliger Mitarbeiter werden nur so lange aufbewahrt, als dies gesetzlich vorgeschrieben ist. 

Nur ein eingeschränkter Personenkreis hat Zugriff auf die Personaldaten: der Turnrat sowie die für Personalagenden zuständige Person. Elektronisch abgelegte Daten sind passwortgeschützt und ein regelmäßiges Back-Up zur Sicherung der Richtigkeit und Vollständigkeit der Datensätze wird durchgeführt. 

 

Rechtsgrundlage Ergänzung: Nicht-sensible Daten: Zur Vertragserfüllung notwendig > Kontaktdaten, buchhaltungsrelevante Daten 

 

Rechtsgrundlage 

• Zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt, erforderlich (Art. 6 Abs. 1 Lit c) 

• Einwilligung (Art. 9 Abs. 2 lit. a) 

• Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen 

• Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b) 

 

Sensible Daten nach DSGVO Art. 9 

• nein 

 

Datenschutzfolgeabschätzung durchgeführt? 

• nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen 

 

Kategorien der betroffenen Personen 

• Mitarbeiter, Ehrenzeichenträger, Trainer, Kinder, Turnrat 

 

Kategorien der verarbeiteten Daten 

• BIC 

• IBAN 

• Telefon Mobil 

• Telefon Festnetz 

• E-Mail-Adresse 

• Bankinstitut 

• Geschlecht 

• Eintrittsdatum 

• Austrittsdatum 

• Vorname 

• Nachname 

• Straße (privat) 

• Ort (privat) 

• PLZ (privat) 

• Kontonummer 

• Geburtsdatum 

• Geburtsort 

 

Technische Maßnahmen 

• Zugriff eingeschränkt (Zugriff nur durch Turnratsmitglieder) 

• Excel-Datei mit Passwort geschützt 

• Backup Datenbank (USB-Stick) 

 

SUBVENTIONSABRECHNUNG 

Beschreibung: Subvention Stadtgemeinde (Sportförderung) und Sportunion (Sportförderung, Land Tirol (Jugendsportförderung) , Geldinstitute (Sponsorbeitrag) 

Zweck ist die Einreichung und Abrechnung von Förderungen gemäß §§ 6 bis 15 des Bundes-Sportförderungsgesetzes 2017 sowie von Landes- bzw. Gemeindesubventionen. 

Alternativ kann die Förderung auch nach tatsächlichen Reisekosten (TRK) erfolgen. Für FunktionärInnen ist zur Beantragung der Förderung die LetztempfängerInnenliste (LEL) relevant. Hier werden Vor- und Nachname sowie Wohnadresse erfasst. 

 

Mit der Verwaltung, Weitergabe und Vorprüfung der Bundes-Sportförderungsmittel sind die Dachverbände betraut. Es ist daher für den Erhalt der Förderungsmittel notwendig, die oben genannten Daten an die jeweils zuständige Organisation zu übermitteln. 

Im Falle von Ansuchen Sportförderung bei Bundesland, Stadt, bzw. Gemeinde erfolgt die Datenweitergabe vom Förderwerber an die auszahlende Stelle. 

Rechtsgrundlage Ergänzung: Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt: die gesetzlichen Bestimmungen der BSFG 2017 schreiben zum Bezug der Förderung die Weitergabe der Daten an die zuständigen Dach- bzw. Fachverbände vor 

Rechtsgrundlage 

• Zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt, erforderlich (Art. 6 Abs. 1 lit c) 

 

Sensible Daten nach DSGVO Art. 9 

• nein 

 

Datenschutzfolgeabschätzung durchgeführt? 

• nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen 

 

Kategorien der betroffenen Personen 

• Funktionäre 

• Mitglieder 

• Förderungswerber 

 

Kategorien der verarbeiteten Daten 

• Geburtsdatum 

• Sozialversicherungsnummer 

• Ort (privat) 

• PLZ (privat) 

• Straße (privat) 

• Nachname 

• Vorname 

 

Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden 

• Typ: Sportunion Tirol 

• Typ: Stadtgemeinde Schwaz 

• Typ: Land Tirol 

• Typ: Fachverband 

 

VERANSTALTUNGSORGANISATION 

Der Verein organisiert regelmäßig Veranstaltungen, die meist in Verbindung mit sportlichen Wettbewerben stehen. 

Die persönliche Einladung zu bevorstehenden Veranstaltungen erfolgt mittels ausgeteilter Einladungen/Anmeldungen während des Trainingsbetriebes, E-Mail, Postwurf an die Vereinsmitglieder oder an Interessenten. Hierbei wird auf die Daten der Mitgliederverwaltung zurückgegriffen und daher unterliegen diese Daten den dort angeführten Maßnahmen. 

Personen, die an einem Wettkampf oder einer sportlichen Veranstaltung teilnehmen möchten, können sich mündlich beim Training, per E-Mail, telefonisch oder mittels einer beim Vereinssitz aufliegenden, physischen Liste anmelden. Diese Daten werden in einem Excel-Sheet als vollständige Teilnehmerliste zusammengefasst. Es wird eine Teilnahmevereinbarung abgeschlossen, in der die Teilnehmenden in die Wettkampfbedingungen und die entsprechenden Datenverarbeitungen (Veröffentlichung der Teilnehmer inkl. deren erbrachten Leistungen auf der Homepage und in der nächsten Vereinszeitschrift) einwilligen. Erhoben werden Vor- und Nachname, Geburtsdatum (zur Feststellung der Altersklasse), Vereinszugehörigkeit, Kontaktdaten. Auch wird um die Einwilligung zur Aufnahme von Fotos, welche später zur Information der interessierten Öffentlichkeit auf der Homepage veröffentlicht werden sollen, gebeten. Diese Daten werden je nach Art der Veranstaltung unter Umständen auch an Sponsoren und Dach- bzw. Fachverbände weitergeleitet. 

Außerdem werden im Zuge der Veranstaltungsorganisation freiwillige Helfer rekrutiert. Dies erfolgt beispielsweise während des Trainings über Aufrufe auf der Website oder im Newsletter. Erhoben werden Vor- und Nachname und Kontaktdaten (sofern es sich nicht ohnehin um Vereinsmitglieder handelt), um Zeitpunkt, Ablauf und den Inhalt der freiwilligen Arbeitsleistung abzuklären. Es besteht zudem die Möglichkeit für freiwillige Helfer, sich auf eine Liste einzutragen, um auch bei zukünftigen Events wegen Mithilfe kontaktiert zu werden. Nur bei jenen, die sich auf diese Liste eingetragen haben, wird die freiwillige Mitarbeit in Evidenz gehalten. 

 

Rechtsgrundlage 

• Einwilligung (Art. 6 Abs. 1 lit. a) 

• Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich und die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen 

 

Sensible Daten nach DSGVO Art. 9 

• nein 

 

Datenschutzfolgeabschätzung durchgeführt? 

• nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen 

 

Kategorien der betroffenen Personen 

• Mitglieder 

• freiwillige Helfer 

• Teilnehmende (bei Wettkämpfen) 

 

Kategorien der verarbeiteten Daten 

• PLZ (privat) 

• Ort (privat) 

• Vereinszugehörigkeit 

• Foto 

• Straße (privat) 

• Telefon Mobil 

• E-Mail-Adresse 

• Nachname 

• Vorname 

• Geburtsdatum 

 

Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden 

• Sportunion Tirol, Sportunion Österreich 

• Fachverbände der Sektionen 

• Land Tirol 

• Stadtgemeinde Schwaz 

• Sponsoren Geldinstitute und Wirtschaft 

 

VERSICHERUNG MITGLIEDER/ÜBUNGSLEITER 

Der Verein hat nur die subsidiäre Funktionärshaftpflicht- und Rechtsschutzversicherung für alle ehrenamtlich tätigen Funktionäre und Helfer (auch Übungsleiter und Betreuer) von in Tirol tätigen Sportvereinen und Sportverbänden. Diese bietet einen Versicherungsschutz für alle ehrenamtlichen Funktionäre (auch Helfer, Übungsleiter, Betreuer) von in Tirol tätigen Sportvereinen und Verbänden. 

Der Versicherungsschutz bezieht sich auf Personen und Sachschäden und auf solche Vermögensschäden, die auf versicherte Personen- und Sachschäden zurückzuführen sind - im Zusammenhang mit allen Vereinstätigkeiten eines ehrenamtlichen Funktionärs (w.o.) mit Ausklammerung der Tätigkeiten für solche Veranstaltungen, denen ein rein kaufmännisches Interesse zugrunde liegt (z.B.: Zeltfeste). 

 

Kontaktadresse/-person für die Abwicklung von Versicherungsfällen: 

Amt der Tiroler Landesregierung Abteilung 

Justiziariat Mag. Simone Wallnöfer 

Wilhelm-Greil-Straße 17, A-6020 Innsbruck 

E-Mail: [email protected] 

T +43 (0) 512/508-2290 

 

Personenbezogene Daten werden daher nur dann verarbeitet, wenn eine Schadensmeldung zur Geltendmachung des Versicherungsschutzes eines Mitglieds / eines Übungsleiters erfolgt. Erhoben werden jedenfalls Vor- und Familienname, Geburtsdatum, Wohnadresse, Beruf zum Zeitpunkt des Unfalles, eventuelle Nebenberufe und die Telefonnummer. Um den Entschädigungsbetrag überweisen zu können, erfolgt eine Angabe der Bankverbindungsdaten des Geschädigten. Ist der Unfall mit einem Kfz passiert, ist zudem die Führerscheinnummer des Kfz-Lenkers anzugeben. Auch Daten zu gesundheitlichen Beeinträchtigungen aufgrund des Unfalles und dies belegende ärztliche Atteste sind der Schadensmeldung beizulegen. 

Die Angabe dieser Daten dient der Überprüfung durch den Versicherer, die Feststellung der Identität des Geschädigten und der Ermittlung der Schadenssumme und der Abwicklung der Versicherungsleistung. 

Rechtsgrundlage Ergänzung: Zur Vertragserfüllung notwendig: Aufgrund des Versicherungsvertrages zwischen dem Verein und dem Versicherer ist es notwendig, die Daten der betroffenen Person und Daten zum Unfallhergang zu übermitteln 

Rechtsgrundlage 

• Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b) 

 

Sensible Daten nach DSGVO Art. 9 

• nein 

 

Datenschutzfolgeabschätzung durchgeführt? 

• nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen 

 

Kategorien der betroffenen Personen 

• Mitglieder, Helfer und Betreuer (die Versicherungsleistung in Anspruch nehmen möchten bzw. an einem Unfall beteiligt waren) 

• Übungsleiter und Funktionäre (die Versicherungsleistung in Anspruch nehmen möchten bzw. an einem Unfall beteiligt waren) 

 

Kategorien der verarbeiteten Daten 

• Telefon Festnetz 

• Kfz-Kennzeichen 

• Führerscheindaten 

• IBAN 

• BIC 

• Bankinstitut 

• Telefon Mobil 

• Vereinszugehörigkeit 

• Geburtsdatum 

• gesundheitliche Beeinträchtigungen 

• Ort (privat) 

• PLZ (privat) 

• Straße (privat) 

• Nachname 

• Vorname 

• Beruf 

 

WEITERGABE DATEN FACHVERBAND 

Die Teilnahme am Leistungs- bzw. Wettkampfsport erfordert eine Weitergabe der personenbezogenen Daten an Sportfachverbände (z.B. Fachverbände der Sektionen). Dies umfasst sowohl Landes- als auch Bundesfachverbände. 

Die Weitergabe personenbezogener Daten/die Meldung des Mitglieds beim Fachverband ist in zwei Formen möglich: 

1.) schriftliches Anmeldeformular des Fachverbands (Übermittlung per E-Mail oder am Postweg) inkl. Beilagen 

2.) online-Tool des Fachverbands (Eintrag in Datenbank) inkl. Upload von Beilagen 

In beiden Varianten umfassen die weitergegebenen Daten jeweils: Vor- und Nachname, Geburtsdatum, Geburtsort und -Land, Staatsbürgerschaft, Geschlecht, Wohnsitz, E-Mail-Adresse, Telefonnummer, Verein, Reisepass- bzw. Personalausweiskopie und Meldezettelkopie. Die Datenschutz-Bestimmungen des jeweiligen Fachverbandes sind auf der Website des Fachverbands abrufbar. Ein Widerruf der Datenweitergabe an den Fachverband führt nicht automatisch zur Beendigung der Vereinsmitgliedschaft (Ausnahme: dem Mitglied stehen beim Verein nur Wettkampf- bzw. Leistungssportsparten als Auswahl zur Verfügung), jedoch ist eine Weiterausübung des Wettkampf- bzw. Leistungssports nicht mehr möglich. Von einem allfälligen Widerruf wird der Verein den betroffenen Fachverband unverzüglich in Kenntnis setzen. 

Übt ein Mitglied keinen Leistungs- bzw. Wettkampfsport aus, erfolgt keine Datenweitergabe. 

Formalitäten: 

Einwilligung/Zustimmungserklärung zur Datenweitergabe an Dach- und Fachverbände am Einwilligungsformular/Anmeldeformular. Siehe Beilage. 

 

Rechtsgrundlage 

• Einwilligung (Art. 6 Abs. 1 lit. a) 

• Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b) 

 

Sensible Daten nach DSGVO Art. 9 

• nein 

 

Datenschutzfolgeabschätzung durchgeführt? 

• nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen 

 

Kategorien der betroffenen Personen 

• Mitglieder 

 

Kategorien der verarbeiteten Daten 

• Vorname 

• Straße (privat) 

• PLZ (privat) 

• Ort (privat) 

• Nachname 

• Geschlecht 

• Geburtsdatum 

Eintrittsdatum 

Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden 

• Fachverbände der einzelnen Sektionen 

 

WEITERGABE DATEN DACHVERBAND 

Die Teilnahme am Leistungs- bzw. Wettkampfsport sowie Gesundheitsprojekten, Ehrungen, Fortbildungen, etc. erfordert eine Weitergabe der personenbezogenen Daten an Sportdachverbände (z.B. Sportunion Tirol, Sportunion Österreich). Dies umfasst sowohl Landes- als auch Bundesdachverbände. 

Die Weitergabe personenbezogener Daten/die Meldung des Mitglieds beim Dachverband ist in zwei Formen möglich: 

1.) Weitergabe in elektronischer Form per E-Mail 

2.) online-Tool des Dachverbands (Eintrag in Datenbank) inkl. Upload von Beilagen 

In beiden Varianten umfassen die weitergegebenen Daten jeweils: Vor- und Nachname, Geburtsdatum, Geburtsort und -Land, Staatsbürgerschaft, Geschlecht, Wohnsitz, E-Mail-Adresse, Telefonnummer, Verein, Reisepass- bzw. Personalausweiskopie und Meldezettelkopie. Die Datenschutz-Bestimmungen des jeweiligen Dachverbandes sind auf der Website des Dachverbands abrufbar. Ein Widerruf der Datenweitergabe an den Dachverband führt nicht automatisch zur Beendigung der Vereinsmitgliedschaft, jedoch ist eine Weiterausübung des Sports oft nur mehr sehr eingeschränkt bis gar nicht mehr möglich. Von einem allfälligen Widerruf wird der Verein den betroffenen Dachverband unverzüglich in Kenntnis setzen. 

Formalitäten: 

Einwilligung/Zustimmungserklärung zur Datenweitergabe an Dach- und Fachverbände am Einwilligungsformular. Siehe Beilage. 

Rechtsgrundlage Ergänzung: Einwilligung im Zuge der Vereinsanmeldung, am Anmeldeformular, getrennt von anderen Zwecken, separate Checkbox. 

 

Rechtsgrundlage 

• Einwilligung (Art. 6 Abs. 1 lit. a) 

• Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b) 

 

Sensible Daten nach DSGVO Art. 9 

• nein 

 

Datenschutzfolgeabschätzung durchgeführt? 

• nein, da keine hohen Risiken für Rechte und Freiheiten der Betroffenen 

 

Kategorien der betroffenen Personen 

• Mitglieder 

 

Kategorien der verarbeiteten Daten 

• Vorname 

• Straße (privat) 

• PLZ (privat) 

• Ort (privat) 

• Nachname 

• Geschlecht 

• Geburtsdatum 

• Eintrittsdatum 

 

Kategorien von Empfängern, an die personenbezogene Daten offengelegt werden 

• Bundesdachverband Sportunion Österreich 

• Typ: Landesdachverband Sportunion Tirol 

 

ALLGEMEINE TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
• Ist eine IT-Systemdokumentation vorhanden? Nein! Zu wenig Daten, keine Notwendigkeit. 
• Ist eine Hardware-Firewall vorhanden? Ja 
• Ist die Windows Firewall aktiv? Ja 
• Erfolgt der Remotezugriff über VPN? Nein! Kein Remotezugriff vorhanden
• Computer mit Passwörter geschützt? Ja 
• Windows Updates aktuell? Ja 
• Sichere Passwörter E-Mails? Ja 
• Mobile Geräte mit Passwort versehen? Ja 
• Dokumente auf Firmenhandy abgelegt? Nein 
• Verpflichtungserklärung ehrenamtliche Mitarbeiter Datengeheimnis?  Ja! Nur für Vereinszwecke verwendet, nicht an Dritte weitergegeben 
• Virenschutz vorhanden und aktuell? Ja 
• Versperrbarkeit sensibler Unterlagen? Nein! Keine sensiblen Unterlagen vorhanden 
• Bildschirmschoner mit Passwort-Sperre? Ja 
• Wird Altpapier geschreddert? JA! Buchhaltungsunterlagen 
• Standards, wenn Mitarbeiter aus dem Unternehmen ausscheiden, festgelegt und unterzeichnet?  Ja! Siehe Verpflichtungserklärung (wenn Mitarbeiter ausscheiden, müssen Vereinsdaten gelöscht werden) 
• Passwort-Richtlinie für EDV Systeme vorhanden? Nein! Im Verantwortungsbereich des einzelnen Vorstandsmitgliedes 
• Unterschiedliche Passwörter für Computer und Mails vorhanden? Ja
• PW-Änderung alle 365 Tage? Ja
• Software-Updates regelmäßig durchgeführt? Ja
• Sicherheitsrichtlinie für mobile Geräte (Handy, Tablet) vorhanden? Nein! Keine Vereinsgeräte vorhanden 
• Cloud-Speicher (keine privaten Accounts)?  Nein! Nicht vorhanden 
• Cloud-Speicher rechtlich OK (DSGVO)? Nein! Nicht vorhanden 
• Sensibilisierung der Mitarbeiter für Viren-Mails / Pishing Mails? Nein! Im Verantwortungsbereich des einzelnen Vorstandsmitgliedes 
• Notfallplan für Virenbefall? Nein! Nicht vorhanden 
• WLAN Sicherheit (Passwort, Verschlüsselung, ev. Gäste-WLAN)? Nein! Kein Vereins-WLAN vorhanden 
• Backup Strategie? Ja! Im Verantwortungsbereich des einzelnen Vorstandsmitgliedes 
• Aufbewahrung der Backup-Datenträger? Ja! Safe bzw. versperrbarer Kasten 
• Schlüsselverwaltung schriftlich dokumentiert? Nein! Kein Schlüssel vorhanden

Aktualisiert am 15.05.2025