Verarbeitungstätigkeit-Einl-OF

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Verzeichnis der Verarbeitungstatigkeit "Einladungen zu Kreisparteitagen und Aufstellungsversammlungen

nach DSGVO, Art. 32 Abs. 1, a)-g)

Rechtsgrundlage

  • Bundessatzung der Piratenpartei Deutschland, §4 (4),
  • Parteiengesetz §10 und§17

a) Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen (Art. 26 DSGVO Gemeinsam Verantwortliche)

Vorstand des KV Offenbach Stadt und Land, vertreten durch den 1. Vorsitzenden

Helge Herget
Goerdeler Str. 112a
63071 Offenbach
Tel. 069873192
helge.herget@piratenpartei-hessen.de

Vertreter des Verantwortlichen

Entfallt, denn nur erforderlich im Fall eines Verantwortlichen außerhalb der EU

Auftragverarbeiter

entfallt

Datenschutzbeauftragter

Max Luber
Siegburger Str. 12
14197 Berlin
max.luber@ihr-datenschuetzer.de

b) Zweck der Verarbeitung

  1. Einladungen zur Kreisparteitagen des KV Offenbach - Stadt und Land
  2. Einladungen zu Aufstellungsversammlungen
  3. Akkreditierung der stimmberechtigten Parteimitglieder

c) Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten

Betroffene Personen
Alle Mitglieder des KV Offenbach - Stadt und Land
Kategorien der personenbezogenen Daten
  • Name, Anschrift, E-mail
  • gezahlte Beitrage bzw. Beitragsrückstande (um die Stimmberechtigung festzustellen)

d) Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen

  • Vorstand des KV
  • Beauftragte des Vorstands zur Assistenz der Verwaltungstätigkeit
  • Parteimitglied, das zur Akkreditierung beauftragt wird

e) Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation

keine

f) wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien

Die Daten werden einige Wochen nach der Veröffentlichung des Protokolls vollstandig gelöscht, wenn es keine Klagen gegeben hat. Im Fall von Aufstellungsversammlungen werden die Daten nach der Zulassung zur Wahl gelöscht.

g) wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemaß Artikel 32 Absatz 1 (Sicherheit der Verarbeitung).

(siehe: https://dsgvo-gesetz.de/art-32-dsgvo/)

g) (1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:
g) (1) a) Pseudonymisierung und Verschlüsselung personenbezogener Daten
Die Daten werden dem Vorstand von der Mitgliederverwaltung der PP Hessen in verschlüsselter Form (PGP) übersandt. Wahrend der Verarbeitungszeit (Versand von Einladungen, Akkreditierung) liegen sie auch unverschlüsselt auf einem Laptop vor. Zugriffsberechtigt zum Laptop ist ausschließlich die Zustandige für die entsprechenden Verwaltungsaufgaben. Wahrend der Akkreditierung wird dem Beauftragten der Laptop mit der geöffneten Datei zur Verfügung gestellt. Unmittelbar nach dem Parteitag bzw. der Aufstellungsversammlung werden die unverschlüsselten Daten wieder gelöscht.
g) (1) b)Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen
Der Laptop mit den Daten ist passwortgeschützt.
g) (1) c) Fahigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen; =
Für den Fall, dass die Daten auf dem Laptop verloren gehen, hat der Vorsitzende noch die verschlüsselte Datei, die ihm zugesandt worden war
(1) d) Verfahren zur regelmaßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewahrleistung der Sicherheit der Verarbeitung
Dieses Verfahren wird regelmaßig überprüft.
g) (2) Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung - insbesondere durch Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmaßig, oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden - verbunden sind.
Risiken
Versehentliche Offenlegung der Daten, davon wären die Persönlichkeitsrechte der Betroffenen beeintrachtigt.
Schutzmaßnahmen.
Siehe g) (1)
g) (3) Die Einhaltung genehmigter Verhaltensregeln gemäß Artikel 40 oder eines genehmigten Zertifizierungsverfahrens gemaß Artikel 42 kann als Faktor herangezogen werden, um die Erfüllung der in Absatz 1 des vorliegenden Artikels genannten Anforderungen nachzuweisen.
Siehe Datenschutzmaßnahmen bei der Mitgliederverwaltung der PP Hessen und der PP Deutschland.
(g) 4) Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.
Dies ist im KV OF Stadt und Land der Fall.
Max Luber, 21.06.2021