Schützenverein Frienstedt 2005 e.V.

Datenschutzerklärung

I. Einleitung: Zweck und Geltungsbereich dieser Datenschutzerklärung

Die vorliegende Datenschutzerklärung dient dazu, die Nutzer der Webseite des Schützenvereines Frienstedt 2005 e.V. umfassend über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten zu informieren. Sie ist ein wesentliches Dokument, das die Transparenzpflichten des Vereins gegenüber den Besuchern seiner Webseite erfüllt. Durch eine klare Darstellung der Datenverarbeitungsprozesse soll das Vertrauen der Mitglieder und Webseitenbesucher gestärkt und potenzielle rechtliche Risiken für den Verein minimiert werden.

Rechtliche Grundlagen der Datenverarbeitung

Der Schützenverein Frienstedt 2005 e.V. agiert als Betreiber dieser Webseite und ist somit „Verantwortlicher“ im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Dies bedeutet, dass der Verein die umfassende Verantwortung für die Einhaltung sämtlicher datenschutzrechtlicher Vorgaben trägt und deren Befolgung nachweisen muss (Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO). Die grundlegenden Pflichten zur Verarbeitung personenbezogener Daten ergeben sich primär aus der DSGVO, ergänzt durch das Bundesdatenschutzgesetz (BDSG).

Eine wichtige Entwicklung in der deutschen Gesetzgebung ist das Inkrafttreten des neuen Digitale-Dienste-Gesetzes (DDG) am 14. Mai 2024, welches das bisherige Telemediengesetz (TMG) abgelöst hat. Parallel dazu wurde das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) in Telekommunikations-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umbenannt. Diese Gesetzesänderungen erfordern eine kontinuierliche Überprüfung und gegebenenfalls eine Anpassung der Datenschutzerklärung, um die fortlaufende Rechtskonformität zu gewährleisten.

Für kleinere, ehrenamtlich geführte Vereine stellt die Einhaltung dieser umfangreichen und sich wandelnden Datenschutzanforderungen eine erhebliche praktische Herausforderung dar. Die hohen Anforderungen an die Rechenschaftspflicht und die sich ständig weiterentwickelnde Rechtslage machen deutlich, dass Datenschutz keine einmalige Aufgabe ist, sondern einen fortlaufenden Prozess darstellt. Der Verein muss verstehen, dass die Datenschutzerklärung ein dynamisches Dokument ist, das regelmäßige Überprüfung und Anpassung erfordert, um dauerhaft rechtskonform zu bleiben. Dies impliziert die Notwendigkeit, entweder interne Kapazitäten aufzubauen oder externe Unterstützung für die fortlaufende Pflege der Datenschutz-Compliance in Anspruch zu nehmen.

Geltungsbereich

Diese Datenschutzerklärung gilt ausschließlich für die Webseite des Schützenvereines Frienstedt 2005 e.V. Die Webseite wurde mit WordPress und der Erweiterung Elementor Pro erstellt. Sie nutzt spezifische Dienste wie Google Fonts und Google Maps und beinhaltet ein Kontaktformular. Das Hosting der Webseite erfolgt bei All-inkl.com.

II. Verantwortliche Stelle und Datenschutzbeauftragter

Name und Kontaktdaten des Verantwortlichen

Der Verantwortliche für die Datenverarbeitung im Rahmen dieser Webseite ist der:

Schützenverein Frienstedt 2005 e.V. Ansprechpartner: Benjamin John

Straße: Das Querigfeld 3, 99084 Erfurt, Deutschland

E-Mail: schuetzenverein.frienstedt@gmail.com

Telefon: +49 (0) 173 85 225 01

Diese Angaben sind gemäß Art. 13 Abs. 1 lit. a DSGVO zwingend erforderlich, um den Nutzern eine klare Anlaufstelle für datenschutzbezogene Anliegen zu bieten.

Datenschutzbeauftragter (DSB)

Die Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) für einen Verein hängt von verschiedenen Faktoren ab, insbesondere von der Anzahl der Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. In der Regel ist ein DSB zu bestellen, wenn diese Anzahl 20 oder mehr beträgt.

Sollte der Schützenverein Frienstedt 2005 e.V. einen Datenschutzbeauftragten bestellt haben, sind dessen vollständige Kontaktdaten (Name und E-Mail-Adresse) an dieser Stelle anzugeben. Falls keine gesetzliche Pflicht zur Bestellung eines DSB besteht oder noch kein solcher benannt wurde, muss eine direkte Kontaktperson für alle datenschutzrelevanten Anfragen benannt werden, beispielsweise der Vorstand oder ein spezifisches Vorstandsmitglied.

Eine klare Benennung der Kontaktperson(en) im Impressum und in der Datenschutzerklärung ist nicht nur eine formale Anforderung, sondern eine praktische Notwendigkeit. Wenn Nutzer ihre Rechte, wie das Recht auf Auskunft oder Löschung ihrer Daten, ausüben möchten, müssen sie wissen, an wen sie sich wenden können. Die DSGVO schreibt vor, dass solche Anfragen fristgerecht – in der Regel innerhalb eines Monats – zu erfüllen sind. Eine eindeutige Kommunikationsstruktur ermöglicht es dem Verein, diese Fristen einzuhalten und die Rechte der betroffenen Personen effektiv zu gewährleisten. Dies trägt maßgeblich dazu bei, das Risiko von Beschwerden bei den Datenschutzaufsichtsbehörden zu minimieren, die oft aus unklaren oder unzureichenden Kommunikationswegen resultieren können.

III. Allgemeine Datenverarbeitung auf der Webseite

1. Hosting bei All-inkl.com (Server-Logfiles)

Die Webseite des Schützenvereines Frienstedt 2005 e.V. wird bei der All-inkl.com – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf (im Folgenden: All-inkl.) gehostet. Der Hosting-Provider erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles. Diese Informationen werden vom Browser des Webseitenbesuchers automatisch übermittelt und umfassen typischerweise den Browsertyp und die Browserversion, das verwendete Betriebssystem, die Referrer URL (die zuvor besuchte Seite), den Hostnamen des zugreifenden Rechners, die Uhrzeit der Serveranfrage sowie die IP-Adresse des Nutzers. Es ist wichtig zu beachten, dass diese Daten nicht mit anderen Datenquellen zusammengeführt werden.

Die Erhebung dieser Daten dient primär der technisch fehlerfreien Darstellung und Optimierung der Webseite. Darüber hinaus trägt sie zur Gewährleistung der Sicherheit der IT-Systeme bei und ermöglicht die Prävention von Missbrauch. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da der Verein ein berechtigtes Interesse an einem stabilen, sicheren und effizienten Betrieb seiner Online-Präsenz hat.

Da All-inkl. als Hosting-Provider personenbezogene Daten im Auftrag des Vereins verarbeitet, ist der Abschluss eines Auftragsverarbeitungsvertrages (AVV) gemäß Art. 28 DSGVO zwingend erforderlich. Dieser Vertrag stellt sicher, dass All-inkl. die Daten ausschließlich gemäß den Weisungen des Vereins und unter Einhaltung der strengen Vorgaben der DSGVO verarbeitet. All-inkl.com bietet einen solchen AVV über seinen Mitgliederbereich an. Es ist von entscheidender Bedeutung, dass der Verein diesen Vertrag proaktiv im Mitgliederbereich von All-inkl. abschließt. Der AVV kommt nicht automatisch durch die bloße Nutzung des Hosting-Dienstes zustande. Das Versäumnis, einen gültigen AVV abzuschließen, stellt einen schwerwiegenden Datenschutzverstoß dar, selbst wenn die technische Datenverarbeitung durch den Hoster an sich datenschutzkonform wäre, da die erforderliche Dokumentation der Weisungsgebundenheit fehlt.

2. Cookies und Cookie-Consent-Management

Die Webseite des Schützenvereines Frienstedt 2005 e.V. verwendet Cookies. Cookies sind kleine Textdateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden. Sie dienen dazu, die Nutzung der Webseite benutzerfreundlicher, effektiver und sicherer zu gestalten.

Grundsätzlich wird zwischen zwei Kategorien von Cookies unterschieden:

  • Essenzielle (technisch notwendige) Cookies: Diese Cookies sind für den reibungslosen Betrieb der Webseite unerlässlich. Beispiele hierfür sind Session-Cookies, die die Benutzerauthentifizierung speichern, wenn sich ein Nutzer auf der Webseite anmeldet. Für diese Cookies ist in der Regel keine explizite Einwilligung erforderlich, da ihre Verarbeitung auf einem berechtigten Interesse des Vereins (Art. 6 Abs. 1 lit. f DSGVO) oder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) basiert.
  • Nicht-essenzielle Cookies: Hierzu zählen Cookies, die für Analysezwecke, Marketingaktivitäten oder das Speichern von Kommentardaten (z.B. WordPress Kommentar-Cookies) verwendet werden. Für die Nutzung dieser Cookies ist die explizite und vorherige Einwilligung des Nutzers (Opt-in) erforderlich.

Die DSGVO schreibt vor, dass für nicht-essenzielle Cookies eine informierte, freiwillige und eindeutige Einwilligung des Nutzers eingeholt werden muss. Dies bedeutet, dass ein Cookie-Consent-Banner auf der Webseite erscheinen muss, bevor nicht-essenzielle Cookies gesetzt werden. Dieser Banner muss dem Nutzer die Möglichkeit geben, seine Präferenzen granular zu steuern, beispielsweise durch die Auswahl nach Kategorien wie „notwendig“, „Statistik“ oder „Marketing“.

Es ist wichtig zu betonen, dass sogenannte „Dark Patterns“ unzulässig sind. Dies sind Benutzeroberflächentechniken, die Nutzer dazu drängen, Entscheidungen zu treffen, die sie sonst nicht treffen würden, wie das Fehlen eines gleichwertigen „Alle ablehnen“-Buttons im ersten Layer des Consent-Banners. Die Einwilligung sollte zudem für einen angemessenen Zeitraum gültig sein, beispielsweise für sechs Monate.

Es genügt nicht, lediglich einen Cookie-Banner zu implementieren. Ein einfacher „OK“-Button, der alle Cookies aktiviert, entspricht nicht den Anforderungen der DSGVO. Der Verein muss eine Lösung implementieren, die dem Nutzer eine echte Wahl lässt und es ihm ermöglicht, entweder nur die technisch notwendigen Cookies zu akzeptieren oder spezifische Kategorien von Cookies auszuwählen. Dies erfordert die sorgfältige Auswahl und Konfiguration eines geeigneten Consent Management Platforms (CMP) Plugins, um rechtliche Risiken wie Bußgelder zu vermeiden und das Vertrauen der Nutzer in die Webseite zu stärken.

Für die Umsetzung wird dringend der Einsatz eines geeigneten CMP-Plugins für WordPress empfohlen, wie beispielsweise Cookie Notice & Compliance, CookieYes, Termly oder Complianz. Diese Plugins können nicht-essenzielle Skripte blockieren, bis die Einwilligung des Nutzers vorliegt, und die erteilten Einwilligungen revisionssicher protokollieren. Die Datenschutzerklärung muss zudem detaillierte Informationen über alle verwendeten Cookies und Tracking-Technologien enthalten.

3. WordPress und Elementor Pro

Die Webseite des Schützenvereines Frienstedt 2005 e.V. basiert auf dem Content-Management-System WordPress und nutzt die Erweiterung Elementor Pro.

Die Standardinstallation von WordPress generiert beim Besuch einer Webseite Session-Cookies (essenziell) und Kommentar-Cookies (nicht-essenziell). Session-Cookies dienen der Verwaltung der Benutzersitzung, beispielsweise wenn sich ein Nutzer anmeldet. Kommentar-Cookies können die Daten von Kommentatoren speichern, um zukünftige Kommentare zu erleichtern. WordPress selbst sammelt in seiner Standardkonfiguration keine umfangreichen personenbezogenen Daten von Webseitenbesuchern.

Elementor, der Anbieter der Elementor Pro-Erweiterung, sammelt bestimmte Daten von den Nutzern seiner Software, d.h. von den Webseitenbetreibern wie dem Schützenverein. Diese Daten umfassen unter anderem die E-Mail-Adresse des Admins, die IP-Adresse des Servers, den Lizenzschlüssel sowie technische Informationen über die Serversoftware-Versionen, MySQL-Version, PHP-Einstellungen und die WordPress-Version. Elementor betont jedoch ausdrücklich, dass es

keine personenbezogenen Daten von den Endnutzern (Besuchern) der mit Elementor erstellten Webseiten sammelt. Die vollständige Verantwortung für die Datenverarbeitung der Endnutzer liegt demnach beim Webseitenbetreiber, also dem Schützenverein.

Diese klare Abgrenzung der Verantwortlichkeiten ist von großer Bedeutung für den Verein. Sie gibt dem Verein die Gewissheit, dass Elementor Pro selbst keine „versteckte“ Datenverarbeitung von Webseitenbesuchern durchführt, für die der Verein zur Rechenschaft gezogen werden könnte. Die primäre Datenschutzpflicht des Vereins in Bezug auf WordPress und Elementor liegt vielmehr in der korrekten Konfiguration der Webseite und dem bewussten Umgang mit den Funktionen, die potenziell Daten von Endnutzern erfassen könnten (z.B. Kommentarfunktionen, eigene Formularelemente, die über das Standard-Kontaktformular hinausgehen). Der Fokus verschiebt sich somit auf die eigenen Implementierungen des Vereins und die Gesamtkonfiguration der Webseite.

Der Schützenverein ist als Verantwortlicher für alle Daten verantwortlich, die über die Webseite erhoben und verarbeitet werden, unabhängig davon, ob diese Daten direkt durch WordPress, Elementor Pro oder andere Plugins und Dienste erfasst werden. Dies schließt auch Daten ein, die über Formulare, Kommentare oder andere Interaktionen auf der Webseite gesammelt werden.

IV. Spezifische Dienste und deren Datenverarbeitung

Um eine transparente Übersicht über die spezifischen Datenverarbeitungen auf der Webseite zu geben, ist die folgende Tabelle hilfreich. Sie fasst die wichtigsten Aspekte für jeden genutzten Dienst zusammen:

Dienst/FunktionVerarbeitete DatenkategorienZweck der VerarbeitungRechtsgrundlage (DSGVO-Artikel)Empfänger der DatenBesonderheiten/Hinweise
Hosting (All-inkl.)IP-Adresse, Browsertyp, Betriebssystem, Referrer URL, Hostname, Uhrzeit der ServeranfrageTechnisch fehlerfreie Bereitstellung und Optimierung der Webseite, Sicherheit, MissbrauchspräventionArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)All-inkl.comAuftragsverarbeitungsvertrag (AVV) zwingend erforderlich und proaktiv im All-inkl. Mitgliederbereich abzuschließen.
CookiesSession-IDs, Nutzereinstellungen, ggf. Nutzername, E-Mail (bei Kommentaren), InteraktionsdatenVerbesserung der Benutzerfreundlichkeit, Speicherung von Präferenzen, Analyse des Nutzerverhaltens, MarketingArt. 6 Abs. 1 lit. f DSGVO (essenziell), Art. 6 Abs. 1 lit. a DSGVO (nicht-essenziell, Einwilligung)Webseitenbetreiber, ggf. Drittanbieter bei nicht-essenziellen CookiesCookie-Consent-Banner (Opt-in) für nicht-essenzielle Cookies zwingend. Granulare Auswahlmöglichkeiten und „Alle ablehnen“-Button erforderlich. Einsatz eines CMP-Plugins empfohlen.
Google FontsIP-Adresse, Browser-InformationenBereitstellung von Schriftarten für die WebseitendarstellungArt. 6 Abs. 1 lit. a DSGVO (Einwilligung bei externer Einbindung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei lokaler Einbindung)Google LLC (bei externer Einbindung)Dringende Empfehlung: Lokales Hosting der Schriftarten. Externe Einbindung ohne vorherige explizite Einwilligung ist nach deutscher Rechtsprechung nicht DSGVO-konform (Drittlandtransfer).
Google MapsIP-Adresse, Standortdaten (bei Nutzung), Browser-InformationenDarstellung von Karten (z.B. Anfahrt)Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)Google LLCDringende Empfehlung: Two-Click-Lösung. Karte erst nach expliziter Einwilligung des Nutzers laden, um Datenübertragung an Google zu vermeiden.
KontaktformularName, E-Mail-Adresse, Telefonnummer (optional), Nachrichteninhalte, IP-AdresseBearbeitung von Anfragen, Kommunikation mit Nutzern, MissbrauchspräventionArt. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung), Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsprävention)Schützenverein Frienstedt 2005 e.V., E-Mail-Provider, HosterDatensparsamkeit beachten (nur notwendige Felder). Verschlüsselung (SSL/TLS) zwingend. Hinweis auf Datenschutzerklärung am Formular. AVV mit E-Mail-Provider und Hoster erforderlich.
 
Datenschutz-Übersicht
Vereinswappen vom - bestehend aus zwei gekreuzten Gewehren. Dahinter einer Zielscheibe und an beiden Seiten geschwungene Zweige einer Eiche. Darüber und darunter ist Schützenverein Frienstedt 2005 e.V. in gebrochener (alter) Schrift.

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Unbedingt notwendige Cookies

Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.