Datenschutzordnung des Sportschützenverein Göppingen e.V.

Hinweis zur Sprache: Zur besseren Lesbarkeit wird auf geschlechtsspezifische Formulierungen verzichtet. Sämtliche Personenbezeichnungen gelten für alle Geschlechter gleichermaßen.

1.     Allgemeines

Der Sportschützenverein Göppingen e.V. (im Folgenden „Verein“) verarbeitet personenbezogene Daten seiner Mitglieder, Funktionsträger und ggf. Mitarbeiter sowohl automatisiert (z. B. in Vereinssoftware) als auch nicht automatisiert (z. B. in Listen, Formularen). Teilweise erfolgt eine Weitergabe an Dritte (z. B. GSVBW, Behörden, Versicherungen) oder eine Veröffentlichung im Internet (z. B. Ergebnislisten).

Diese Datenschutzordnung dient der Umsetzung der Vorgaben der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) sowie der Schaffung eines einheitlichen, rechtssicheren Umgangs mit personenbezogenen Daten im Verein.

2. Verarbeitung personenbezogener Daten

a) Datenkategorien

Der Verein verarbeitet personenbezogene Daten folgender Gruppen:

  • Mitglieder (aktive, passive, Ehrenmitglieder)
  • Funktionsträger (z. B. Vorstand, Schießleiter)
  • Teilnehmer an Veranstaltungen
  • ggf. externe Trainer, Betreuer, Dienstleister

b) Datenerhebung bei Eintritt

Beim Vereinsbeitritt werden u. a. folgende Daten erhoben:

  • Name, Vorname
  • Anschrift (Straße, PLZ, Ort)
  • Geburtsdatum
  • Telefonnummer(n), E-Mail
  • Eintrittsdatum, Vereinsstatus
  • Funktion (z. B. Vorstand, Schießleiter)
  • Zugehörige Waffenbehörde
  • Freiwillige Angaben wie Beruf

c) Datenerhebung bei Austritt

Beim Vereinsaustritt werden folgende Daten erfasst und ggf. an den Dachverband oder die zuständige Behörde gemeldet:

  • Name, Vorname
  • Anschrift, Geburtsdatum
  • Austrittsdatum
  • Mitgliedsnummer
  • Information über erfolgte Behördenmeldung (gesetzliche Verpflichtung)

3. Verantwortlichkeit

Verantwortlich für die Einhaltung des Datenschutzes ist der Vorstand des Vereins. Dieser kann ein Vorstandsmitglied zum Datenschutzverantwortlichen ernennen.

4. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß DS-GVO und BDSG nur zu benennen, wenn mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder besondere Kategorien verarbeitet werden. Derzeit ist kein Datenschutzbeauftragter benannt, da die Voraussetzungen nicht erfüllt sind. Bei Änderungen erfolgt eine Anpassung.

5. Grundsätze der Datenverarbeitung

5.1 Rechtmäßigkeit

Datenverarbeitung erfolgt nur bei:

  • gesetzlicher Verpflichtung
  • vertraglicher Erforderlichkeit (z. B. Mitgliedschaft)
  • ausdrücklicher Einwilligung
  • Die Videoüberwachung im Vereinsheim erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse).

Die Verarbeitung dient dem Schutz des Vereinsvermögens sowie der Ausübung des Hausrechts.

5.2 Treu und Glauben & Transparenz

Mitglieder werden bei Erhebung ihrer Daten vollständig und verständlich informiert.

5.3 Zweckbindung

Daten werden nur zu dem bei Erhebung angegebenen Zweck verarbeitet.

5.4 Datenminimierung

Es werden nur für den Verarbeitungszweck notwendige Daten erhoben.

5.5 Richtigkeit

Personenbezogene Daten werden korrekt und aktuell gehalten.

5.6 Informationspflicht

Die Mitglieder erhalten Informationen über:

  • Verantwortliche Stelle
  • Verarbeitungszweck und Rechtsgrundlage
  • Datenempfänger (z. B. GSVBW, BDS)
  • Dauer der Speicherung
  • Betroffenenrechte (z. B. Auskunft, Berichtigung, Löschung)
  • Widerrufsrecht bei Einwilligung
  • Bei Betreten des Vereinsgeländes werden die betroffenen Personen durch geeignete Hinweisschilder über die Videoüberwachung informiert. Zusätzlich sind Informationen zu Verantwortlichem, Speicherdauer und Betroffenenrechten vor Ort einsehbar.

6. Verzeichnis von Verarbeitungstätigkeiten

Der Verein führt ein Verzeichnis über alle relevanten Verarbeitungstätigkeiten gemäß Art. 30 DS-GVO.

7. Auftragsverarbeitung

Beauftragt der Verein externe Dienstleister mit der Datenverarbeitung (z. B. Vereinssoftware-Anbieter, Hosting-Dienste), erfolgt dies auf Grundlage eines Vertrages zur Auftragsverarbeitung. Die Einhaltung des Datenschutzes wird vertraglich und organisatorisch sichergestellt.

8. Datenübermittlung an Dachverbände

Der Verein übermittelt erforderliche Mitgliederdaten an den GSVBW e.V. und ggf. an den BDS Bundesverband, soweit dies für die Mitgliedschaft, Versicherung oder Sportbetrieb notwendig ist. Die Rechtsgrundlage bildet Art. 6 Abs. 1 lit. f) DS-GVO i.V.m. der Vereinssatzung und dieser Ordnung.

9. Betroffenenrechte

Mitglieder haben das Recht auf:

  • Auskunft über gespeicherte Daten
  • Berichtigung unrichtiger Daten
  • Löschung (soweit keine rechtliche Aufbewahrungspflicht besteht)
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen bestimmte Verarbeitungen
  • Widerruf erteilter Einwilligungen
  • Beschwerde bei der zuständigen Datenschutzbehörde

10. Datensicherheit

Der Verein setzt technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (z. B. Passwortschutz, Zugriffskontrollen, Verschlüsselung, Backups).

11. Vertraulichkeit

Alle mit personenbezogenen Daten befassten Personen (z. B. Vorstandsmitglieder, Schießleiter) sind auf den vertraulichen Umgang mit diesen Daten verpflichtet.

12. Veröffentlichungen

12.1 Internet

Die Veröffentlichung personenbezogener Daten (z. B. Ergebnisse, Starterlisten) erfolgt nur bei:

  • Einwilligung
  • berechtigtem Interesse (z. B. Meisterschaftsergebnisse) nach Art. 6 Abs. 1 lit. f) DS-GVO, sofern keine überwiegenden schutzwürdigen Interessen bestehen

Fotos und vollständige Geburtsdaten werden nur mit Einwilligung veröffentlicht.

12.2 Intranet / geschützte Bereiche

Ergebnisse und Mitgliedsdaten werden, wenn möglich, nur in passwortgeschützten Bereichen bereitgestellt.

13. Verstöße gegen den Datenschutz

Verstöße gegen diese Datenschutzordnung können satzungsgemäß geahndet werden.

14. Inkrafttreten

Diese Datenschutzordnung wurde vom Vorstand am [Datum einsetzen] beschlossen und tritt mit Veröffentlichung auf der Vereins-Website www.ssv-gp.de in Kraft.

 

15. Videoüberwachung im Vereinsheim

15.1 Zweck der Videoüberwachung

Die Videoüberwachung dient der Wahrung des Hausrechts sowie dem Schutz des Vereinsheims und der Sporteinrichtungen vor Einbruch, Vandalismus, Diebstahl und Sachbeschädigung. Eine Überwachung erfolgt ausschließlich auf dem Vereinsgelände des Sportschützenverein Göppingen e.V., Pfarrstraße 24, 73033 Göppingen.

15.2 Kamerastandorte und Technik

Installiert sind folgende Kameras vom Typ Unifi AI Turret, jeweils mit KI-gestützter Smart Detection (Gesichtserkennung, Kennzeichenerkennung, Geräuscherkennung):

  • Kamera 1: Vorraum 25m-Stand
  • Kamera 2: Über der Tür zum 25m-Stand
  • Kamera 3: 50m-Bahn

15.3 Technische und organisatorische Schutzmaßnahmen

  • Speicherung erfolgt ausschließlich lokal auf Unifi NVR (RAID-Verbund 2×16 TB)
  • Zugriff nur durch berechtigte Funktionsträger (Vorstand, IT)
  • Zugang durch Passwort und Zwei-Faktor-Authentifizierung (2FA) gesichert
  • Keine Anbindung an Cloud-Dienste oder externe Backup-Systeme
  • Automatisierte Löschung aller Aufzeichnungen nach 30 Tagen

15.4 Zugriffsberechtigte Personen

  • Oberschützenmeister
  • Schützenmeister
  • Schriftführer
  • Kassier
  • Hausmeister
  • IT-Verantwortlicher

15.5 KI-Funktionen

Die eingesetzten Kameras verfügen über KI-Funktionen zur lokalen Erkennung von Gesichtern, Geräuschen und Fahrzeugkennzeichen. Es erfolgt keine Übertragung oder Analyse durch Dritte. Der Hersteller Ubiquiti weist die datenschutzrechtliche Verantwortung dem Betreiber (dem Verein) zu.

15.6 Information der Betroffenen

Alle Zugänge zum Vereinsgelände sind mit deutlich sichtbaren Hinweisschildern ausgestattet. Diese enthalten:

  • Verantwortlicher: IT-Verantwortlicher, Pfarrstraße 24, 73033 Göppingen
  • Zweck der Überwachung
  • Speicherdauer (30 Tage)
  • Hinweis auf Auskunftsrecht

Die vollständige Datenschutzerklärung liegt im Vereinsheim zur Einsicht aus bzw. ist über die Vereinsleitung erhältlich.

15.7 Datenschutz-Folgenabschätzung (DSFA)

Da biometrische Merkmale (Gesichtserkennung) und Ton verarbeitet werden, wurde eine Datenschutz-Folgenabschätzung gemäß Art. 35 DS-GVO durchgeführt.

Verarbeitungsbeschreibung:
Bild- und Tonaufnahmen werden lokal verarbeitet, einschließlich biometrischer Analysefunktionen. Es erfolgt keine Datenübermittlung an Dritte.

Risikobewertung:

  • Keine Überwachung öffentlicher Flächen
  • Ausschließlich Mitglieder und Besucher sind betroffen
  • Zugriffsbeschränkungen und kurze Speicherdauer senken das Risiko
  • Keine dauerhafte Speicherung oder externe Weitergabe

Bewertung:
Die Verarbeitung ist zur Zweckerreichung geeignet, erforderlich und unter den getroffenen Maßnahmen datenschutzrechtlich zulässig.

Datenschutz-Folgenabschätzung (DSFA)
gemäß Art. 35 Datenschutz-Grundverordnung (DSGVO)

1. Verantwortliche Stelle

Name des Vereins: Sportschützenverein Göppingen e.V.
Adresse: Pfarrstraße 24, 73033 Göppingen
Vertreten durch: die Vorstandschaft (aktuell: Oberschützenmeister Thomas Schock)
Kontakt: info@ssv-gp.de

2. Beschreibung der geplanten Verarbeitung

2.1 Zweck der Verarbeitung

Die Videoüberwachung dient ausschließlich:

  • dem Schutz des Vereinsgeländes vor Einbruch, Diebstahl und Vandalismus

  • der Wahrung des Hausrechts

  • der Erhöhung der Sicherheit für Mitglieder und Gäste

2.2 Art der Verarbeitung

Erhebung, Speicherung und automatisierte Analyse von Bild- und Tonaufnahmen über stationäre Kamerasysteme mit KI-Funktionen.

2.3 Umfang der erfassten Daten

  • Bildaufnahmen (auch biometrische Merkmale wie Gesichter)

  • Geräuscherkennung

  • Kennzeichenerkennung (Fahrzeuge)

2.4 Betroffene Personengruppen

  • Mitglieder

  • Gäste und Besucher

  • Dienstleister (z. B. Techniker, Reinigungskräfte)

3. Beschreibung der Technik

3.1 Kamerasystem

  • 3 Kameras vom Typ Unifi AI Turret mit integrierter KI-Analyse

  • Aufzeichnung in 4K-Qualität, mit Bewegungserkennung und Audioanalyse

  • Lokale Speicherung auf Unifi NVR (RAID 2×16 TB)

3.2 Standorte der Kameras

  • Kamera 1: Vorraum 25m-Stand – Gerichtet auf den Hintereingang

  • Kamera 2: 25m-Stand – Über der Eingangstüre

  • Kamera 3: 50m-Bahn – Über der Türe auf den Stand.

3.3 KI-Funktionen

  • Gesichtserkennung (lokal auf dem NVR)

  • Geräuscherkennung (z. B. Sprache, Knall, Rufe, Alarme)

  • Kfz-Kennzeichenerkennung (eingeschränkt relevant)

4. Bewertung der Notwendigkeit und Verhältnismäßigkeit

Kriterium Bewertung
Zweckerfüllung Die Videoüberwachung dient unmittelbar dem Schutz vor Einbruch/Vandalismus.
Erforderlichkeit Es gibt keine gleich wirksame, mildere Maßnahme (z. B. Anwesenheitspersonal).
Verhältnismäßigkeit Kameraerfassung ist räumlich begrenzt. Keine Überwachung öffentlicher Flächen.
Dauer der Speicherung Automatische Löschung nach 30 Tagen – geringes Risiko durch kurze Speicherzeit.

5. Bewertung der Risiken für die Rechte und Freiheiten

5.1 Risiken

  • Verarbeitung biometrischer Daten (Gesichter)

  • Potenzielle Identifizierung von Einzelpersonen

  • Eingriff in Privatsphäre von Mitgliedern und Gästen

5.2 Risikominimierende Maßnahmen

Maßnahme Beschreibung
Lokal gespeicherte Daten Kein Cloud-Backup, keine Übermittlung an Dritte
Zugriffsberechtigung Nur autorisierte Personen mit 2FA-gesichertem Zugang
Technische Sicherung RAID-System, Passwortschutz, begrenzter Netzwerkzugang
Information der Betroffenen Hinweisschilder an allen Zugängen, Aushang mit Datenschutzhinweisen
Speicherbegrenzung Automatisierte Löschung nach max. 30 Tagen
DSFA-Dokumentation und Überwachung Regelmäßige Überprüfung der Rechtmäßigkeit durch den IT-Verantwortlichen

6. Ergebnis der DSFA

Die Durchführung der Videoüberwachung ist unter Abwägung aller Faktoren gerechtfertigt und zulässig. Die Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Durch die eingesetzten Maßnahmen werden Risiken für die Rechte und Freiheiten der betroffenen Personen ausreichend minimiert.

7. Fazit

Es liegt kein hohes Risiko mehr vor, das eine vorherige Konsultation der Aufsichtsbehörde nach Art. 36 DSGVO erforderlich machen würde. Die Verarbeitung ist verhältnismäßig, zweckgebunden und datenschutzkonform.