Datenschutz

Diese Seite enthält das Datenschutzhandbuch des Kreisjugendring Esslingen inklusive aller Dokumente des Bereichs Datenschutz. Das Datenschutzhandbuch beschreibt umfassend die Vorgaben zum korrekten Umgang mit betriebsinternen, insbesondere personenbezogenen Daten und besteht aus mehreren separaten Richtlinien und Formularen. Diese befinden sich untenstehend zum Download bereit, jeweils mit einer kurzen Erläuterung zur Verwendung.

Das Datenschutzhandbuch wurde in Zusammenarbeit mit unserem Datenschutzbeauftragten Herrn Wilfried Lever erarbeitet. Herr Lever berät die KJR in allen Fragen des Datenschutzes und verantwortet den Inhalt der herausgegebenen Richtlinien. Die Kontaktdaten findet ihr hier.

Anu Großmann - Datenschutzmanagement

Kontakt: anu.grossmann@remove-this.kjr-esslingen.de / 07024 - 46 60 17
Erreichbarkeit Mo - Do, 09:00 - 14:00 Uhr

Meldungen aus dem Bereich Datenschutz

Keine aktuellen Meldungen

Datenpanne melden

Alle bemerkten Datenpannen, also der Verlust oder Diebstahl von Geräten oder Daten, aber auch ein Schlüsselverlust oder Einbruch, sind unverzüglich an die Geschäftsstelle und an den Datenschutzbeauftragten zu melden.

Hierfür steht eine zentrale Email-Adresse zur Verfügung:  datenpanne@remove-this.kjr-esslingen.de

Durch den betroffenen Mitarbeiter ist ein Meldeformular auszufüllen („Formular zur Meldung von Datenpannen“) und an diese Email-Adresse zu senden. Bitte auch die jeweilige Standortleitung in CC nehmen.

Für weitere Informationen siehe das Merkblatt "Meldung bei Datenpannen" sowie die Richtlinie "217 Meldung von Datenpannen".

Datenschutz und Datensicherheit an Standorten

Leitfäden und Schulungsunterlagen zum Datenschutz

Merkblatt Leitfaden Datenschutz und Datensicherheit am Standort

Kurzanleitung Datenschutz

Schulungsunterlage Datenschutz und Datensicherheit am Standort

Allgemeine Schulungsunterlage DSGVO (Ltg-Runde 2018)

Allgemeine Schulungsunterlage DSGVO (SSA/BerEb 2018)

Datenschutzerklärung KJR

Anbei die allgemeine KJR-Datenschutzerklärung, die auch auf der KJR-Homepage zu sehen ist:

820 Datenschutzerklärung Allgemein KJR

Link KJR-Homepage Datenschutzerklärung

Interne Datenschutzverpflichtungen

Alle Mitarbeiter müssen zu Beginn der Tätigkeit eine Verpflichtung zum Datenschutz unterschreiben. Im Gegenzug erhalten sie eine Datenschutzerklärung des KJR an Beschäftigte. Dies wird über die Personalabteilung koordiniert:

101 Interne Datenschutzverpflichtung (Formular)

102 Anlage Interne Datenschutzverpflichtung

103 Datenschutzerklärung an Beschäftigte

Alle Ehrenamtlichen bzw. Übungsleiter unterzeichnen eine ähnliche Datenschutzverpflichtung:

104 Verpflichtung Auf Datengeheimnis Ehrenamtliche

Fotonutzung

Um Fotos oder sonstige Aufnahmen bei Veranstaltungen machen zu können und diese veröffentlichen zu dürfen, benötigt der KJR eine schriftliche Einwilligung der betroffenen Personen. Unsere Kunden - die Kinder und Jugendliche als Teilnehmer der KJR-Angebote bzw. deren Personensorgeberechtigten - unterschreiben das Formular veranstaltungsbezogen.

Formular Einverständniserklärung Fotonutzung

Zur Vereinfachung des Einholens der Foto-Einwilligungen von Teilnehmern haben einige Standorte den Fotorechte-Absatz ins Anmeldeformular eingebettet. Hierzu haben wir nun einen standardisierten und datenschutzrechtlich geprüften Text inklusive einer kurzen Datenschutz-Erklärung sowie der Foto-Einwilligung erstellt, den ihr in die Anmeldeformulare bzw. Flyer einsetzen könnt.

820 399 Mini-DS-Erklärung und Bilder-Einwilligung

Datensicherheit am Standort

Formular Bestandsaufnahme Daten am Standort

Formular technisch-organisatorische Maßnahmen (TOMs)

Info-Blatt über Tools zur Verschlüsselung von Datenspeicher

Handout Schulung Verschlüsselung

Anleitung How to Use VeraCrypt
 

Internet-Auftritt

Grundsätzlich müssen alle Internet-Auftritte eine Datenschutzerklärung sowie ein Impressum enthalten. Eine Datenschutzerklärung muss immer im Bezug auf den jeweiligen Internet-Auftritt erstellt werden, sodass wir keinen Standard-Text für die Seiten der KJR-Einrichtungen herausgeben können. So ist jeweils der IT-Admin der einzelnen KJR-Einrichtungen für die Erstellung bzw. Erstellenlassen der Datenschutzerklärung verantwortlich, mehr Infos hierzu im DS-Leitfaden oder Rückfragen an die GST. Anbei als Muster die Datenschutzerklärung der KJR-Homepage

KJR-Datenschutzerklärung (Link auf Homepage)

Das Impressum muss ebenfalls je Einrichtung erstellt werden. Hierbei hilft das KJR-Muster-Impressum zusammen mit einem Merkblatt für KJR-Einrichtungen:

Merkblatt Impressum JH-Homepage und Social Media-Auftritte

502 Impressum KJR

Auftragsverarbeitungsvertrag (AV-Vertrag)

Einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) muss jede Organisation abschließen, die personenbezogene Daten im Auftrag von einem weisungsabhängigen Dienstleister verarbeiten lässt. Bei AV-Dienstleistern kann es sich zum Beispiel um Gehaltsabrechnungsbüros, Datenträgerentsorger, Werbe- bzw. Marketingagenturen, Cloud-Computing-Anbieter, Web- bzw. E-Mailhoster oder auch freie Mitarbeiter handeln. So soll gewährleistet werden, dass der Auftragnehmer die ihm anvertrauten Daten schützt und nur zu den Zwecken verarbeitet, für die der Auftraggeber die Daten erhoben hat.

Wenn für euren Standort AV-Verträge mit Dienstleistern benötigt werden, sind diese über erstellen zu lassen, anhand der Vorlagen. 

Vorlage Vertrag zur Auftragsverarbeitung

Vorlage Anlage TOM

Datenschutz-Mustervorlagen für Vereine

Auf Anfrage unserer Mitgliedsvereine wurde ein Informationspaket mit Mustervorlagen zusammengestellt.

DS-Infomail an Vereine

Checkliste Datenschutz Vereine

Informationen Datenschutz im Verein

Formular für Verfahren

Muster-Formular Verfahren und Folgeabschätzung

Muster Verfahrensverzeichnis

Vorlage Verzeichnis der Verarbeitungstätigkeiten

Info Muster-Formular DS-Verpflichtung Mitarbeiter

Muster-Datenschutzerklärung Allgemein

Muster-Formular Bildrechte Verein

Info Auskunftsrecht

Info Informationspflichten

Muster AV-Vertrag

KJR-Datenschutzrichtlinien

Die folgenden Dokumente enthalten die Vorgaben zum Umgang mit betriebsinternen Daten und Dokumente:

201 Löschen von Daten auf Datenträgern

202 Umgang mit Passwörtern

203 WLAN-Nutzung

204 Arbeitsplatz-PC

205 Virenschutz und Internetgefahren

206 Einsatz von Notebook PDA Smartphone Handy

206 Anlage Smartphones Freigegebene Apps

207 Umgang mitWechseldatenträgern

208 Voraussetzung Heimarbeitsplatz-PC

209 Datenspeicherung

210 Benutzung Fotohandy und Kamera

211 Email-Sicherheit

212 Wechsel und Ausscheiden Mitarbeiter (für Personalabteilung)

213 Aktenvernichtung

214 Ausgabe Dateien an Kunden

216 Klassifizierung von Daten

216 Anlage Klassifizierung von Daten

803 Aufbewahrungsfristen

870 How to use VeraCrypt