Datenschutz Grundverordnung - Bedeutung für Bibliotheken

  

Allgemeine Informationen

Die DSGVO regelt den Umgang von Firmen und Organisationen mit personenbezogenen Daten.

DIE WESENTLICHEN PUNKTE SIND

Anlass und Einverständnis:

  • Für die Verarbeitung von personenbezogenen Daten braucht es einen Grund (zum Beispiel das Ausleihen von Büchern, der Kauf eines Flugtickets, der Abschluss einer Versicherung…). Der Datenverarbeiter darf die Daten nur zu diesem Zweck und für Tätigkeiten, die damit in Zusammenhang stehen, verwenden.
  • Die Bibliothek darf den Leser registrieren, ihm Rechnungen und Erinnerungen senden und per Newsletter über neue Medien, Lesungen und eigene Veranstaltungen informieren (zweckkonform!), den Lesern aber nicht die Einladung für den Feuerwehrball oder ein Angebot für einen Staubsauger senden (nicht zweckkonform!).
  • Das Einverständnis der Betroffenen: Eine Einverständniserklärung kann explizit erfolgen (anklicken einer Schaltfläche, Unterschrift auf Papier..), in den allermeisten Fällen erfolgt die Einverständniserklärung aber bereits implizit, zum Beispiel wenn sich ein Leser in der Bibliothek angemeldet hat, ist die Zustimmung zur Verarbeitung personenbezogener Daten und zum Erhalt von bibliotheksbezogenen E-Mails automatisch erteilt!

Schutz der Daten:

  • Als Datenverarbeiter müssen wir dafür Sorge tragen, dass die Daten nicht in unbefugte Hände gelangen. Das gilt besonders für sensible Daten (Gesundheitsdaten, Informationen über sexuelle Orientierung, politische Einstellung…), mit denen wir in Bibliotheken kaum in Berührung kommen. Achten Sie aber darauf, dass Computer mit Leserdaten nicht von Unbefugten eingesehen und genutzt werden können (Passwortschutz!), dass Leserdaten auf Laptops oder mobilen Festplatten nicht verloren gehen (Passwortschutz!) und dass Unterlagen auf Papier nicht öffentlich zugänglich sind.
  • Datenschutzhinweis auf der Homepage: Ein Link und Text dazu wird auf den Homepages von Treffpunkt Bibliothek automatisch eingebunden. Sie können die entsprechenden Texte individuell anpassen, falls notwendig.
  • Verzeichnis von Verarbeitungstätigkeiten: Als „Datenverarbeitungen“, zum Beispiel das Speichern und Verwalten von Leserdaten, das Führen einer Liste von Kontakten und den Versand eines Newsletters und das Führen von Mitarbeiterlisten…sind zu dokumentieren. Dazu bekommen Sie Vorlagen von der Servicestelle Treffpunkt Bibliothek.

Auskunftspflicht:

  • Jeder Betroffene hat das Recht Auskunft darüber zu erhalten, welche Daten wir von ihm oder ihr verarbeiten. Es reicht zunächst mitzuteilen, welche Arten von Daten wir zu welchem Zweck verarbeiten.
  • Zum Beispiel: „Wenn Sie bei uns Leser sind, speichern wir Name, Vorname, Adresse, E-Mail und Geburtsdatum, diese Daten geben wir nicht weiter!“
  • Über die genauen Inhalte dürfen Sie nur dann Auskunft geben, wenn die Identität klar ist (sie kennen den Leser persönlich oder verlangen einen Ausweis). Klären Sie im Team, wer dafür zuständig ist und überlassen sie Auskünfte dieser Person. Sie haben 4 Wochen Zeit um auf solche Anfrage zu antworten, wenn begründet längere Zeit benötigt wird, können die Anfragenden darüber informiert und die Frist verlängert werden.

Vereinbarung mit Datendienstleistern:

  • Wir als Anbieter von work.treffpunkt-bibliothek und noe-book.at verarbeiten in Ihrem Auftrag personenbezogene Daten. Zu diesem Auftrag braucht es eine schriftliche Vereinbarung, diese wird Ihnen selbstverständlich von uns zugesandt.
  • Wenn Sie die Leistungen eines anderen Datenverarbeiters in Anspruch nehmen (zum Beispiel Web-Opac Dienste), ist auch mit diesem Anbieter ein schriftliche Vereinbarung nötig.

Zuständig und verantwortlich für die Umsetzung der Datenschutzgrundverordnung ist der Träger der Bibliothek, also Pfarre oder Gemeinde – eventuell auch ein Verein. Stimmen Sie sich in jedem Fall mit ihrem Träger ab!

 

Text als PDF herunterladen und ausdrucken

                                                                                                       nach oben ▲

 


 

Mindmap & Vorlagen - Das ist zu tun

Zur zusätzlichen Unterstützung haben wir eine Mindmap erstellt, um aufzuzeigen welche Schritte wann von Nöten sind. Im Dokument sind Vorlagen zu Verzeichnissen für Verarbeitungstätigkeiten (= Verfahrensverzeichnis) als Excel-Dateien zum Download hinterlegt.

 

Mindmap hier als PDF herunterladen

 

Die einzelnen Vorlagen (Excel-Dateien) können auch hier heruntergeladen werden. Nach dem Download finden Sie die jeweilige Datei in Ihrem Download-Ordner.

Vorlage 1: Verzeichnis von Verarbeitungstätigkeiten im Bibliotheksprogramm

Vorlage 2: Verzeichnis von Verarbeitungstätigkeiten in work (Bibliotheken intern)

Vorlage 3: Verzeichnis von Verarbeitungstätigkeiten im Mailprogramm

                                                                                                       nach oben ▲


Weitere Informationen

Hier finden Sie eine Liste mit weiteren Dokumenten rund um den Datenschutz in Ihrer Bibliothek:

                                                                                                       nach oben ▲