Bei der Benutzung aller DLRG-Apps und Dienstleistungen, insbesondere solcher bei denen Personendaten eine Rolle spielen, sollten folgende Prinzipien des Datenschutzes beachtet werden.

  • Datensparsamkeit und Datenvermeidung: Es sollen nur so viele Daten gesammelt werden, wie unbedingt notwendig und erforderlich sind. Dieses schließt ein, dass ausschließlich Personen Zugriff auf die Daten bekommen dürfen, die damit arbeiten müssen. Idealerweise handelt es sich um Vorstandsmitglieder der Gliederung. Wenn die Daten nicht mehr benötigt werden, sollen Sie gelöscht werden
  • Zweckbindung: Die Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden. Wenn sie nicht mehr benötigt werden, müssen sie gelöscht werden.
  • Transparenz: Betroffene Personen müssen über die Art und den Umfang der Daten, die über sie gespeichert werden informiert werden (z.B. in den Lehrgangsbedingungen)
  • Passwortsicherheit: Die Passwörter der zugangsberechtigten Personen sollte regelmäßig geändert werden und ausreichend sicher ausgewählt werden.
  • Zugriffskontrolle: Es darf nur den zugangsberechtigten Personen Zugriff auf die Daten über ihren eigenen Benutzer gewährt werden. Eine Verteilung von Passwörtern an mehrere Personen darf - wie eigentlich selbstverständlich - nicht passieren.

Datenschutz-Plugins für die Homepage

Vom AKI wird ein Plugin bereitgestellt, das die Datenschutzerklärung auf den Webseiten einbindet. Je nachdem, welche Informationen und Dienste auf der Homepage angeboten werden, kann der Text der Erklärung durch Auswahl von zutreffenden Bereichen angepasst werden und unterschiedlich umfangreich sein. Die Gliederungen müssen gegebenenfalls regelmäßig prüfen, ob alle für die Gliederung relevanten datenschutzrechtlichen Fragestellungen noch korrekt abgedeckt sind.

Die Inhalte des Plugins wurden über eine entsprechende Agenturlizenz durch den Bundesverband bei erecht24 gekauft. Sie werden durch den Bundesverband soweit möglich zentral aktualisiert und erweitert.

Siehe das Plugin für TYPO3 bzw. das Plugin für PHP-Homepages.

Dokumente zum Thema Datenschutz

Verschiedene Dokumente (Hilfsmittel, Vorlagen) sind mit DLRG-Account in der Dokument-App im Bereich Datenschutz verfügbar.

Auftragsdatenverarbeitung

Gliederungen können mit dem Bundesverband den Vertrag zur Auftragsdatenverarbeitung (Tab Rechtliches) abschließen.

Weitere Auftragsverarbeiter

Der DLRG e.V. setzt zur Erfüllung seiner Aufgaben folgende "weitere Auftragsverarbeiter" im Sinne von Artikel 28 DSGVO in Anspruch:

  • SEWOBE AG, Augsburg ("DLRG Manager")
  • Amazon Web Services EMEA SARL, 1855 Luxemburg (ISC, Mail, CMS, dlrg.cloud usw.)
  • Microsoft (soweit die Gliederungen M365 über den Bundesverband beziehen)
  • databay AG, Würselen/Aachen (E-Learning, eFGK)
  • Brevo sendinblue GmbH, Berlin (Newsletter)
  • Keine Stichwörter