• Förderrichtlinien des KV der Gartenfreunde Wittenberg e.V.

    Förderrichtlinie zur Gewährung von Zuwendungen zur Förderung von Projekten des Kreis Verbandes der Gartenfreunde Wittenberg e.V.

    Der geschäftsführende Vorstand (geVo) 

    hat auf seiner Vorstandssitzung 23.03.2021 folgende Richtlinie zur Gewährung von Zuwendungen zur Förderung von Projekten beschlossen.


    Der geVo fördert ökologische Projekte.


    Förderfähig sind Maßnahmen und entsprechende Aktivitäten wenn sie in der Regel


    - eine nachhaltige Wirkung aufweisen und positive Effekte erwarten lassen,


    - eine breite Öffentlichkeit erreichen, 


    - dazu geeignet sind, die Kleingartenanlagen positiv zu repräsentieren,



    In der Regel werden zweckentsprechende und förderfähige Aktivitäten in folgenden Bereichen gefördert:


    - Ökologie


    - Blühwiesen


    - Mustergärten (BKleingG)


    - Kinder- Verweil- u. Erholungsplätzen


    - Seniorengärten


    - Gesundheit


    - Intergration u. Inklusion



     nicht gefördert werden Aktivitäten,


    - die gewerblichen u. kommerziellen Zwecken dienen


    - sich gegen die freiheitlich demokratische Grundordnung richten


    - gegen geltenes Recht verstoßen


    - die eindeutig einer parteipolitischen o. religösen Zielsetzung folgen


    - sich ausschießlich an die Mitglieder des Antragsstellers richten bzw. nur auf den allgemeinen Zweck des Antragstellers ausgerrichtet sind,


    Zuwendungsempfänger nach dieser Richtlinie sind ausschließlich Vereine die §2 BKleingG erfüllen und Mitglied im Kreisverband der Gartenfreunde Wittenberg sind.


    Die Richtlinie und Antrag kann beim geVo beantragt werden, jeder Antrag wird einzeln geprüft.



     


       


       


     


       


     


     


     

  • Thema Transparenzgesetz

     

    Transparenzregister: 

    Informationen zur Neuregelung

    Mit Wirkung vom 1. August 2021 ist das „Transparenzregister- und Finanzinformationsgesetz Geldwäsche (TraFinG Gw)“ in Kraft. Das beschlossene Gesetz sah ursprünglich eine Verpflichtung für die Vereinsvorstände vor, sich aktiv um die Eintragung ins Transparenzregister zu bemühen.

    Der Bundesverband Deutscher Gartenfreunde (BDG) hat im bis Juni 2021 laufenden Gesetzgebungsverfahren gemeinsam mit seinen Landesverbänden im Rahmen einer großen Verbändeallianz erfolgreich auf die negativen Folgen gerade für kleinere Vereine hingewiesen.

    Gleichzeitig wurde das Verfahren genutzt, um Erleichterungen für steuerlich gemeinnützige Vereine im Hinblick auf eine Gebührenbefreiung zu erreichen. Hintergrund ist, dass gemeinnützige Einrichtungen bisher einen Antrag auf Gebührenbefreiung stellen mussten, um von der Pflicht der Gebührenzahlung befreit werden zu können. Bisher waren gemeinnützige Einrichtungen von der Gebührenzahlung an das Transparenzregister nur befreit, wenn sie rechtzeitig einen Antrag auf Befreiung gestellt hatten. Eine Befreiung für zurückliegende Jahre war nicht möglich.

    Wegen der vergleichsmäßig geringen Gebühr von 4,80 EUR pro Jahr, ist der Aufwand für die Vorstände der rund 14.000 unter dem Dach des BDG organisierten Kleingärtnervereine, die zudem ehrenamtlich tätig sind, unverhältnismäßig hoch.

    Von diesen Regelungen wurde auf Druck zahlreicher Verbände Abstand genommen. Das Gesetz sieht nun vor, dass steuerbegünstigte Körperschaften keine Gebühren mehr bezahlen müssen. Mit Einführung des ab 2024 geplanten zentralen Zuwendungsempfängerregisters soll auch der Antrag auf Gebührenbefreiung entbehrlich werden. Es bleibt jetzt grundsätzlich dabei, dass die gemeinnützigen Vereine automatisch ins Transparenzregister eingetragen werden. Weiterhin soll ein vereinfachtes Antragsformular bis spätestens zum 31. März 2022 vom Transparenzregister zur Verfügung gestellt werden, mit dem schriftlich oder elektronisch die Gebührenbefreiung beantragt werden kann. Dabei ist es dann nicht mehr erforderlich die Bescheinigung des Finanzamtes als Nachweis für die Gemeinnützigkeit einzureichen, eine Versicherung diesbezüglich reicht aus. Darüber hinaus ist die Gebührenbefreiung für das laufende Jahr 2021 nun rückwirkend bis zum 30.06.2022 möglich.

     

    Was müssen Vereinsvorstände beachten?

    1. Gebührenbescheide für zurückliegende Jahre sind weiterhin gültig. Sie müssen – sofern nicht rechtzeitig ein Antrag auf Befreiung gestellt worden ist – beglichen werden.

    2. Bis zur Einführung des zentralen Zuwendungsempfängerregisters beim Bundeszentralamt für Steuern, sollten Vereine, die einen Gebührenbescheid erhalten, einen Antrag auf Gebührenbefreiung stellen. Übergangsweise findet sich dazu ein Mustertext auf der Homepage des BDG. Bis spätestens zum 31. März 2022 soll ein vereinfachtes Formular vom Transparenzregister zur Verfügung gestellt werden, mit dem schriftlich oder elektronisch die Gebührenbefreiung beantragt werden kann.

    3. Weiterhin werden die Daten aus dem Vereinsregister automatisch ins Transparenzregister übernommen. Auch für Vereine, die im Vereinsregister eingetragen sind, besteht allerdings eine Eintragungspflicht, wenn

    a) eine Änderung des Vorstands nicht unverzüglich zur Eintragung in das Vereinsregister angemeldet wurde

    b) Angaben zur Staatsangehörigkeit der Vorstandsmitglieder im Vereinsregister nicht vorhanden sind. Fehlen nämlich im Vereinsregister Angaben zur Staatsangehörigkeit, wird im Transparenzregister als Wohnsitz „Deutschland“ und als einzige Staatsangehörigkeit „deutsch“ eingetragen. Trifft dies nicht zu, müssen die Vereine sich aktiv um eine Änderung bemühen.

    Vereine sollten deswegen Änderungen im Vorstand künftig unverzüglich beim Vereinsregister anmelden.

    Der Dank des BDG gilt insbesondere seinen Mitgliedsverbänden, die durch ihre aktive Rolle im Gesetzgebungsprozess erfolgreich dazu beigetragen haben, weitere Erschwernisse für die Arbeit der Vereinsvorstände zu verhindern.

     

    Falls Sie einen Antrag auf Gebührenbefreiung stellen wollen, finden Sie nachfolgend einen Mustertext, der per E-Mail bei der Bundesanzeiger Verlag GmbH gestellt werden muss:

    ________________________________________

     MUSTERTEXT 

    Verein e.V.

    Anschrift

    An: gebuehrenbefreiung@transparenzregister.de

    Betreff: Antrag auf Gebührenbefreiung, Gebührenbescheid vom xx.xx.xxxx, Aktenzeichen: xx

    Sehr geehrte Damen und Herren,

    unser Verein hat am xx.xx.xxxx einen Gebührenbescheid mit dem Aktenzeichen xx von Ihnen erhalten. Da unser Verein nach §§ 51ff. AO als steuerbegünstigt anerkannt ist, beantragen wir die Befreiung von den Gebühren für die Führung unseres Vereins im Transparenzregister gem. § 4 TrGebV für die Jahre xxxx - xxxx. 

    Mit freundlichen Grüßen

    Name Vorstand § 26 BGB



  • Muster Abmahnung

    Muster Abmahnung


     




     


    Kleingartenverein __________________________e.V.


     


     


    Betrifft: Abmahnung zur Abstellung von Pflichtverletzungen gemäß § 9 (1) Nr. 1 BkleingG.


     


    Sehr geehrte(r) ________________________,


     


    Aufgrund der Verwaltungsvollmacht des Kreisverbandes der Gartenfreunde Wittenberg e.V.


     


    weisen wir im Auftrag des Verbandes auf Folgendes hin:


     


    Anlässlich einer Gartenbegehung am mussten wir leider feststellen, dass die Bewirtschaftung Ihres Kleingartens nicht den Maßgaben des Bundeskleingartengesetzes, des


    Pachtvertrages sowie der Gartenordnung unseres Vereins entspricht.


    So musste insbesondere festgestellt werden, dass


     


     -  die Gartenlaube ohne vorherige schriftliche Genehmigung des Vorstandes baulich verändert wurde (komplett        geschlossener. Anbau mit Fenster und fester Tür)


     -  ebenfalls ohne vorherige schriftliche Genehmigung des Vorstandes ein neuer Geräteschuppen gebaut wurde


     -  das Pachtgelände mit zahlreichen hohen Sichtschutzwänden umbaut wurde


     -  eine Videokamera auf ein benachbartes Pachtgelände gerichtet ist


     -  mehrere stark beschädigte Gartenfiguren direkt im Sichtbereich des Hauptweges aufgestellt sind und trotz            Ihrer mündlichen Zusage seit Monaten nicht repariert oder entfernt wurden


     -  in einer Feuerstelle auf Ihrem Gelände einige verbrannte Plastikrückstände zu finden sind.


       Dazu haben sich auch andere Pächter über den entsprechenden Brandgeruch beschwert.


     


         Wir fordern Sie hiermit auf, bis zum __________ einen vertragsgemäßen Zustand herzustellen, indem




     -  der nachträgliche Anbau an der Gartenlaube zurück gebaut wird


     -  Der nicht genehmigte Schuppen zurück gebaut wird


     -  die zahlreichen Sichtschutzwände bis auf die erlaubten im Sitzbereich der Terrasse entfernt werden


     -   die Videokamera maximal auf das eigene Gartengelände ausgerichtet wird. Kann das nicht gewährleistet               werden, so ist die Kamera abzubauen


     -  Die beschädigten Gartenfiguren aus dem Sichtbereich des Hauptweges entfernt oder aber repariert werden


     -  die verbrannten Plastikrückstände entfernt werden und zukünftig kein Plastik mehr verbrannt wird.


     


    Wir gehen davon aus, dass die vorstehend gerügten Mängel fristgerecht abgestellt werden, müssen jedoch auch darauf hinweisen, dass die Nichtabstellung der Mängel trotz Abmahnung und Fristsetzung eine fristgemäße Kündigung Ihres Kleingartenpachtvertrages nach sich ziehen kann. Wir hoffen, dass es nicht zu einer derartigen Maßnahme kommen muss, und verbleiben mit freundlichen Grüßen


     


    1. Vorstand Kleingartenverein


     


      (Unterschrift, Stempel)                        Ort ___________________ Datum: _________________

Vertrag zur Auftragsverarbeitung

zwischen dem/der
Verband................................................................................................
- Verantwortlicher - nachstehend Auftraggeber genannt -
und dem/der
Kleingartenverein................................................................................................
- Auftragsverarbeiter - nachstehend Auftragnehmer genannt -
Präambel
Der Auftragnehmer ist als weisungsgebundener Dienstleister des Auftraggebers tätig. Der vorliegende Vertrag zur Auftragsverarbeitung konkretisiert die datenschutzrechtlichen Verpflichtungen der Parteien aus dem zugrundeliegenden Verwaltungsauftrag vom ….. Er findet Anwendung auf alle Tätigkeiten, die mit der Dienstleistungsbeziehung in Zusammenhang stehen und bei denen Beschäftigte des Auftragnehmers oder durch den Auftragnehmer Beauftragte personenbezogene Daten des Auftraggebers verarbeiten.

1. Gegenstand und Dauer des Auftrags
Der Gegenstand des Auftrags ergibt sich aus dem Verwaltungsauftrag vom ..................., auf den hier verwiesen wird (im Folgenden Verwaltungsauftrag).

2. Konkretisierung des Auftragsinhalts
2.1 Art und Zweck der vorgesehenen Verarbeitung von Daten
Art und Zweck der Verarbeitung personenbezogener Daten durch den Auftragnehmer für den Auftraggeber sind konkret beschrieben in dem Verwaltungsauftrag vom ...................
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Artt. 44 ff. DS-GVO erfüllt sind.

2.2 Art der Daten
Die Art der verwendeten personenbezogenen Daten ist in dem Verwaltungsauftrag konkret beschrieben unter.

2.3 Kategorien betroffener Personen
Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen:
□ Pächter des Auftraggebers
□ Mitglieder des Auftragnehmers

3. Technisch-organisatorische Maßnahmen
3.1 Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und
erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung,
insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem
Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die
dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des
Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.

3.2 Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in
Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu
treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem
Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der
Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die
Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die
unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und
Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen.

3.3 Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt
und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate
Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht
unterschritten werden. Wesentliche Änderungen sind zu dokumentieren. Der Auftraggeber kann
jederzeit eine aktuelle Fassung der vom Auftragnehmer getroffenen technischen und
organisatorischen Maßnahmen anfordern.

3.4 Der zum Zeitpunkt des Vertragsschlusses bestehende Stand der technischen und organisatorischen
Maßnahmen ist als ANLAGE 1 zu diesem Vertrag beigefügt.

4. Berichtigung, Einschränkung und Löschung von Daten
4.1 Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig
sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren
Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den
Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den
Auftraggeber weiterleiten.
4.2 Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden,
Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers
unmittelbar durch den Auftragnehmer sicherzustellen.

5. Qualitätssicherung und sonstige Pflichten des Auftragnehmers
Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche
Pflichten gemäß Artt. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung
folgender Vorgaben:
a) Der Auftragnehmer ist nicht zur Bestellung eines Datenschutzbeauftragten
verpflichtet. Als Ansprechpartner beim Auftragnehmer wird
Herr/Frau………………………………………………………………………………………
……………………………………………………………………………………….. benannt.
b) Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO.
Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Personen ein,
die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten
Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und
jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen
Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des
Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten
Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.
c) Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen
und organisatorischen Maßnahmen gemäß Artt. 28 Abs. 3 S. 2 lit. c, 32 DS-GVO
[Einzelheiten in Anlage 1].
d) Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der
Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
e) Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und
Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies
gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeitsoder
Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der
Auftragsverarbeitung beim Auftragnehmer ermittelt.
f) Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem
Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen
Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der
Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer
nach besten Kräften zu unterstützen.
g) Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die
technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die
Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen
des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen
Person gewährleistet wird.
h) Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen
gegenüber dem Auftraggeber im Rahmen seiner Kontrollbefugnisse nach Ziffer 7
dieses Vertrages.

6. Kontrollrechte des Auftraggebers
6.1 Der Auftraggeber hat das Recht, in Abstimmung mit dem Auftragnehmer Überprüfungen
durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das
Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der
Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu
überzeugen.

6.2 Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten
des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet
sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und
insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

7. Mitteilung bei Verstößen des Auftragnehmers
Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36
der DS-GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei
Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören
u.a.
a) die Sicherstellung eines angemessenen Schutzniveaus durch technische und
organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die
prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch
Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten
Verletzungsereignissen ermöglichen
b) die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den
Auftraggeber zu melden
c) die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber
dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante
Informationen unverzüglich zur Verfügung zu stellen
d) die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung
e) die Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der
Aufsichtsbehörde

8. Weisungsbefugnis des Auftraggebers
8.1 Mündliche Weisungen bestätigt der Auftraggeber unverzüglich (mind. Textform).
8.2 Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung
ist, eine Weisung verstoße gegen Datenschutzvorschriften. Der Auftragnehmer ist berechtigt, die
Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den
Auftraggeber bestätigt oder geändert wird.

9. Löschung und Rückgabe von personenbezogenen Daten
9.1 Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt.
Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer
ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die
Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

9.2 Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch
den Auftraggeber – spätestens mit Beendigung des Verwaltungsauftrages – hat der
Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und
Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis
stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht
zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf
Anforderung vorzulegen.

9.3 Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen
Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen
Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner
Entlastung bei Vertragsende dem Auftraggeber übergeben.


Ort/Datum: ________________________ Ort/Datum: ________________________

_________________________________ _________________________________
Auftraggeber Auftragnehmer

Anlage 1 – Technisch-organisatorische Maßnahmen
1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)
 Zutrittskontrolle
Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.B.:Schlüssel, Alarmanlagen,
Videoanlagen;
 Zugangskontrolle
Keine unbefugte Systembenutzung, z.B.: (sichere) Kennwörter, automatische
Sperrmechanismen, Verschlüsselung von Datenträgern;
 Zugriffskontrolle
Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems,
z.B.: Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte, Protokollierung von
Zugriffen;
 Trennungskontrolle
Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden,
2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)
 Weitergabekontrolle
Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer
Übertragung oder Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN),
elektronische Signatur;
 Eingabekontrolle
Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme
eingegeben, verändert oder entfernt worden sind, z.B.: Protokollierung,
Dokumentenmanagement;

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)
 Verfügbarkeitskontrolle
Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie
(online/offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV), Virenschutz,
Firewall, Meldewege und Notfallpläne;
 Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO);

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit.
d DS-GVO; Art. 25 Abs. 1 DS-GVO)
 Datenschutz-Management;
 Störungs- und Fehlermanagement;
 Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO)
 Auftragskontrolle

Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende
Weisung des Auftraggebers, z.B.: Eindeutige Vertragsgestaltung, formalisiertes
Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugungspflicht,
Nachkontrollen.

Share by: