Datenschutz DSGVO im OeAB

Rechtsgrundlage für die Datenverarbeitung im Oesterreichischen Archäologie Bund

Der Oesterreichische Archäologie Bund, in Folge OeAB genannt, darf auf Grundlage des Art. 6 DSGVO persönliche Daten der Mitglieder erheben, verarbeiten, speichern sowie intern im OeAB übermitteln. Als Rechtsgrundlage dient dazu im OeAB der Vertrag über die Mitgliedschaft gemeinsam mit der Vereinssatzung.

Rechtsgrundlage für Datenverarbeitung im OeAB Dachverband

Der OeAB beabsichtigt, die Daten seiner Mitglieder in der Dachorganisation bzw. innerhalb des OeAB an andere Institutseinrichtungen oder Sektionen resp. Zweigvereine zum Zweck der internen Kommunikation ohne Veröffentlichung an Dritte überwiegend für die Mitgliederverwaltung oder Information über Veranstaltungen oder aktuelle Ereignisse zu übermitteln.
Diese Vernetzung des OeAB in Dachverband, Institut, Forschungswerkstätte und Landesverbände resp. Sektionen ist in der Vereinssatzung geregelt. Dadurch wird klargestellt, dass die Übermittlung im Vereinsinteresse erforderlich ist und keine Interessen oder Grundrechte der Vereinsmitglieder überwiegen.

OeAB Zweckbindungsgrundsatz und Löschungspflicht

Das Erheben und Verarbeiten von Mitgliederdaten ist im Österreichischen Archäologie Bund grundsätzlich nur zur Erfüllung des jeweiligen Zwecks vorgesehen (Art 6 Abs 1 lit b DSGVO). Eine Datenspeicherung ist daher nur so lange in der zentralen Verwaltung des OeAB möglich, wie es für die Erfüllung des Zwecks erforderlich erscheint.

Ausgenommen davon Ist nachweislich eine längerfristige Weiterverarbeitung der Daten dann erforderlich, wenn beispielsweise dies die steuerrechtliche Aufbewahrungspflicht erfordert.

Sonderfälle stellen dabei im OeAB die Datenverwaltungen dar, welche bei einer frühzeitigen Löschung mögliche zur Gerichtsanhängigkeit führende Aufklärungen oder bei Verdacht strafrechtlicher oder verwaltungsstrafrechtlicher Handlungen, respektive bei begründeten Verdachtsfällen wie z.B. Zuwiderhandlungen von Compliance Richtlinien oder anstatt zu einer Aufklärung bei Verwaltungsverfahren führen könnte, diese vereiteln und dadurch nicht zur Rechtsklärung beitragen würden.

Löschung von Mitgliederdaten 

Nach Beendigung der Mitgliedschaft wird keine Weiterverarbeitung im Österreichischen Archäologie Bund durchgeführt, da die Daten für den Zweck der Verarbeitung nicht mehr erforderlich sind. Insofern besteht gemäß Art 17 DSGVO ein Löschungsanspruch des Mitgliedes bei einem Austritt aus dem OeAB. Als Löschungsfrist wird 3 Monate nach Austritt und wenn nachweislich keine Außenstände von Mitgliedsbeiträgen, oder nicht zurückgestellte Ausleihungen und keine vereinsschädigenden Handlungen vorliegen. Jedoch kann das ausgetretene Mitglied auf eigenen Wunsch weiterhin per Mail über Veranstaltungen des OeAB oder seiner Partnerorganisationen informiert werden.

Eine zweckentfremdete Weiterverarbeitung der Mitgliederdaten (beispielsweise nach Beendigung der Mitgliedschaft) wird ohne festgelegten Zweck oder eine Weitergabe an nicht berechtigte Dritte wird ausgeschlossen.

Datenschutzrechtliche Informationspflichten im Österreichischen Archäologie Bund

Der OeAB hält das gebotene Transparenzgebot ein. Das umfasst die Informierung der Mitglieder zum Zeitpunkt der Erhebung der Daten (Art 12-14 DSGVO). Grundsätzlich wird im Rahmen der Jahreshauptversammlung oder Generalversammlung des Institutes jährlich über den aktuellen Status berichtet und Neuerungen oder Nachträge offengelegt.

Folgende Angaben sind in dieser jährlichen JHV Information enthalten:

Wer welche personenbezogenen Daten zu welchem Zweck und auf welcher Rechtsgrundlage über welchen Zeitraum verarbeitet werden und wurden.

Dem Wunsch der Mitglieder auf anonymisierte Informationsmails auf Basis der Abstimmung in der JHV-Generalsitzung vom Februar 2019, sogenannte bcc Infomails, wird entsprochen.

Jedoch können Mitglieder im intermedialen Kommunikationsverkehr persönlich und auf Gegenseitigkeit zwischen den Parteien sich ihre persönlichen Daten selbst austauschen ohne dass diese sich auf die internen DSGVO Richtlinien im OeAB auswirken.

Datensicherheit im OeAB

Der OeAB verpflichtet sich organisatorische und technische Maßnahmen zu treffen, um eine unrechtmäßige Datenverarbeitung zu vermeiden. Dies impliziert auch Beschränkungen der Zugriffsmöglichkeiten der Vereins-Mitarbeiter im Verwaltungsbereich.

Im Fall von Verteilerlisten E-Mails, welche Informationen an die OeAB Mitglieder versenden, werden diese überwiegend mit dem Blindkopie-Modus (BCC) verwendet.

Rechtliche Datenschutzverpflichtungen bei Bildung und Lehre

Daneben existieren für den Österreichischen Archäologie Bund und seiner Kooperation mit dem ESV der OeNB ein Bildungsauftrag und somit als Bildungsvereine rechtliche Vorschriften, der unter bestimmten Voraussetzungen eine Verarbeitung von Interessenten und Kundendaten zulassen. Zu denken ist hier u.a. an die steuerrechtliche Aufbewahrungsfrist oder kontinuierliche Informationen zu Bildung und Veranstaltungen unserer Einrichtungen.

Bei der Veröffentlichung von Kundendaten achtet der OeAB darauf, dass grundsätzlich die vertraglichen Vereinbarungen in Verbindung mit dem Bildungs- oder Veranstaltungsauftrag nicht zu Veröffentlichungen von Interessentendaten auf der Vereinswebseite führt. Die Veröffentlichung ist zwar im Interesse des Österreichischen Archäologie Bundes, aber für die Erfüllung des Vertrags oder des Vereinszweckes nicht notwendig. Daher darf die Veröffentlichung der Daten nur mit ausdrücklicher Einwilligung der betroffenen Interessenten erfolgen. Dies trifft auch bei Kooperationsvereinbarungen zu, in denen von der OeAB Homepage auf eine fremde und nicht mit dem OeAB in direktem Rechtsstatus verbundene Vereinigung und deren Homepage zu.

Als Bildungsverein hat der OeAB ein berechtigtes Interesse die Daten seiner Interessenten zu verwalten, beispielsweise im Rahmen der Zusendung von neuen Kursangeboten, Vorträgen, Veranstaltungen oder neuen rechtlichen Informationen.

Bestellung eines verpflichtenden Datenschutzbeauftragten im OeAB

Der Österreichische Archäologie Bund stellt sicher, dass als Datenschutzbeauftragter der Präsident (Institutsvorstand) und als DSB-Stellvertreter einer der beiden Präsidenten (Stv. Inst.VO) zur Wahrnehmung der Funktion im Verein bestimmt wurde (Art 37 Abs 1 DSGVO).

Rechte der OeAB Mitglieder gemäß DSGVO

Jedes Mitglied des OeAB, welches seine persönlichen Daten bekannt gegeben hat, ist jederzeit zu Folgendem berechtigt (Art 7, 15-21 DSGVO):

– die kostenlose Auskunft darüber, welche Daten von ihnen gespeichert und verarbeitet sind
– die Richtigstellung von falschen oder veralteten Daten
– die Löschung von Daten, die nicht mehr benötigt werden
– die Erhebung eines Widerspruchs gegen die Datenverarbeitung
– der Widerruf einer Einwilligungserklärung – ist gleichzusetzen mit einem Vereinsaustritt.

Datenschutzfolgenabschätzung

Der Österreichische Archäologie Bund verwaltet nur die Mitgliederdaten, welche im Rahmen der Aufnahmeanträge oder der Seminare als Mindestanforderung von Informationen notwendig sind.
Ausgenommen davon hat der OeAB das statutenmäßige Recht, im Rahmen der Aufnahme und aufgrund der Arbeit mit Kunst- und Archäologieobjekten ohne Begründung einen Strafregisterauszug anfordern kann. Dies ist für die Sicherheit in diesen Fachbereichen notwendig. Diese werden bei den Aufnahmeansuchen in Papierform verwahrt. Bei Ausscheiden aus dem OeAB / Institut werden diese Information nach den oben genannten 3 Monaten vernichtet.

Da außer den Namen, Geburtsdatum, Wohnadresse, E-Mailadresse, eventuell noch Bankverbindung und sofern das neue Mitglied oder der Seminarteilnehmer freiwillig bekannt gibt, keine weiteren Informationen abgefragt werden, ist die Datenschutzfolgenabschätzung überschaubar.

Die Verwaltung erfolgt in sehr kleinem Kreis und ist elektronisch bis auf die Emails als Stand Alone Lösung ohne Internetanbindung und nur in 1er Papierausfertigung verwahrt.

Schlussbemerkung zum OeAB Datenschutz

Der Österreichische Archäologie Bund darf ihm übergebene persönliche Daten der Mitglieder, Interessenten, Förderer usw nur für vereinsinterne Zwecke gemäß der Vereinssatzung verarbeiten.

Für die Mitgliedsdaten sind Aufbewahrungs- und Löschfristen geregelt. Daten dürfen im OeAB nicht an unberechtigte Dritte weitergeben werden, es sei denn es liegt eine datenschutzrechtliche Rechtsgrundlage (rechtliche Verpflichtung, Vereinssatzung, Mitgliedschaftsvereinbarung, berechtigtes Interesse, Verdacht strafbarer Handlungen, sowie Einwilligungen) vor.

Die Datensicherheit wird durch technische und organisatorische Maßnahmen sichergestellt.

Rückfragen dazu sind ausschließlich über die Instituts-Email-Adresse an den OeAB zu stellen.

Kontakt: institut (et) oeab.ac.at

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.
Die Homepage verfügt über ein SSL Zertifikat und damit ist eine verschlüsselte Verbindung gewährleistet.

Kontakt mit uns

Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage gespeichert.
Die Dauer hängt von der Art der Anfrage ab. Handelt es sich um Fragen, Anregungen etc.. werden diese für ein Monat gespeichert.
Sind es Emails die im Zusammenhang mit einem Auftrag stehen, werden diese Emails aufbewahrt, solange die Zusammenarbeit besteht und für diese nötig sind. Zusätzlich gelten gesetzliche Fristen, als Beispiel die Aufbewahrungspflicht der Buchhaltung von 7 Jahren, sollten die Informationen für solche Zwecke relevant sein.

Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.
Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Ebenfalls werden Sie beim erstmaligen Besuch der Seite gefragt, welche Cookies sie akzeptieren möchten. Im Anschluss sehen sie die gleichen Einstellungen wie beim ersten Besuch der Seite und hier können sie ihre Einstellungen ändern. Im Fenster unter Hilfe sehen sie eine genaue Beschreibung, was welche Einstellung bewirkt.
Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
[borlabs_cookie]

Rechtsbehelfsbelehrung

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Dafür wenden Sie sich an uns. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist die Datenschutzbehörde zuständig.

Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 8 Wochen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Erstellt mit Datenschutz-Generator.de von RA Dr Thomas Schwenke

Sie erreichen uns unter folgenden Kontaktdaten:

Österreichischer Archäologie-Bund
Dachverband Österreich/ Institut & Academy

Krottenbachstraße 94-96 Stg. 6 Top 4
A – 1190 Wien

Mail: institut (et) oeab.ac.at
Fax: +43 (0) 1 – 31 77 59 0
Projekthotline: 0664 11 19 007