NRW:Datenschutzbeauftragte/Howto:ZugriffaufMitgliederdaten
Wer darf die Mitgliederdaten einsehen?
1. Jeder Pirat, der Zugriff auf persönliche Daten der Mitglieder oder Dritter erhalten soll, ist vorher von einem der Datenschutzbeauftragten der Piratenpartei gemäß § 4g (1) Satz 2 mit den Vorschriften des Bundesdatenschutzgesetzes sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen ->>> Datenschutzbelehrung
2. Darüber hinaus muss jeder Pirat anschließend eine sogenannte Datenschutzverpflichtung unterschreiben und per Post im Original an seinen Landesverband senden: Link: http://wiki.piratenpartei.de/wiki/images/7/77/Datenschutzverpflichtung.pdf
In NRW ist das:
Piratenpartei Deutschland Landesverband Nordrhein-Westfalen Selbecker Str. 22 40472 Düsseldorf
3. Der Verwendungszweck für den Zugriff auf Mitgliederdaten muss festgelegt sein. D.h. es mus die Frage beantwortet werden, welche Zugriffe zur Erfüllung welcher Aufgabe notwendig sind. Hierbei ist auch zu beachten, dass der Verwendungszweck gemäß BDSG gerechtfertigt (z.B. zur Aufrechterhaltung des Geschäftsbetriebes) ist.
4. Die verantwortliche Stelle (Gliederung) hat einen entsprechenden, schriftlich dokumentierten Beschluss zu fassen, welche Person mit der benannten Aufgabe betraut werden soll.
5. Der Landesvorstand sollte - gemäß Landessatzung - zusätzlich den Beschluss der Gliederung schriftlich bestätigen.
6. Der Landesvorstand hat den Eingang der Datenschutzverpflichtung im Verwaltungsportal einzutragen.
7. Der Landes-Datenschutzbeauftragte hat die Teilnahme an der Belehrung gemäß 1. an den Bundesdatenschutzbeauftragten der Piratenpartei bekannt zu geben.
8. Der Administrator hat sich davon zu überzeugen, dass alle vorgenannten Punkte erfüllt sind und darf erst dann die beantragten Zugriffe einrichten.
