Beratertag Datenschutz bei der überregional aktiven Musikschule 3klang gGmbH

„Wir haben zahlreiche Schüler und Mitglieder und wollten uns komprimiert einen Überblick verschaffen, was wir als Verein konkret anpacken müssen, um uns Datenschutzkonform aufzustellen."

—Thomas Braun
Geschäftsführer

Der 3klang gGmbH ist eines der größten, freien Musikinstitute in Deutschland. Rund 2.500 Schüler erhalten von über 100 qualifizierten und zertifizierten Lehrkräften, die aus mehr als 20 Nationen stammen, Unterricht in nahezu allen musikalischen Fächern. Das Altersspektrum erstreckt sich von 1,5 bis beinahe 80 Jahren. Neben dem regelmäßigen Unterricht bietet 3klang heute ein umfangreiches Workshop-Programm sowie ein vielseitiges Konzertangebot und ist in den einzelnen Städten und Gemeinden zu einem festen Bestandteil des schulischen und kulturellen Angebots geworden.

Anforderungen

Aufbau des Datenschutzes nach den neuen Anforderungen der EU-DSGVO und des BDSG-neu (2018).

  • Überblick über die Struktur eines Datenschutzmanagement-Systems
  • Darstellung eines konformen Verzeichnisses der Verarbeitungstätigkeiten
  • Elemente eines Datenschutzkonzeptes
  • Charakteristika von Verträgen zur Auftragsverarbeitung für Dienstleister
  • Regelungsinhalte von Richtlinien
  • Sinnvolle Vorlagen und Einwilligungen
  • Mitarbeiterschulung im Datenschutz

Ergebnis

  • Aufgabenliste für eine Datenschutz-konforme Aufstellung des 3klang e.V. nach der EU-DSGVO und dem BDGS-2018 in Bezug auf Prozesse und nötige Dokumen
  • Awareness und Sensibilität der Vereinsleitung und der Beschäftigten im Umgang mit personenbezogenen Daten
  • Wettbewerbsvorteil durch offensive Kommunikation der sicheren Umsetzung der DSGVO: Die Kunden und Mitglieder können sich stets darauf verlassen, dass ihre Daten Datenschutz-konform erhoben und sicher verarbeitet werden.

Bei der Beratung wurde weiterhin auf folgene branchenspezifischen Fragestellungen eingegangen

  • Welche Daten unserer minderjährigen Schüler dürfen wir bei Buchung eines Musik-Kurses erheben?
  • Sind unsere Antragsformulare grundsätzlich rechtkonform oder erheben wir Daten, die wir nicht erheben dürfen?
  • Sind unsere Einwilligungen (beispielsweise für Mitarbeiterbilder für die Veröffentlichung im Internet) datenschutzkonform?
  • Welche Auskünfte dürfen die Mitarbeiter den Kunden erteilen?
  • Wie lange dürfen wir die Daten unserer Schüler nach Ende eines Kurses behalten?
  • Dürfen wir ehemalige Kursteilnehmer kontaktieren, wenn wir weitere passende Angebote für sie haben – und wenn ja, wie?
  • Wie müssen wir die Stammdaten unserer Mitglieder aufbewahren und gegen unberechtigten Zugriff sichern?