/
Umsetzung Berechtigungskonzept im Dachverband

Umsetzung Berechtigungskonzept im Dachverband

Owned by Marc Hagener
Last updated: Feb 05, 2025 by Sven Wolter
3 min read

Datenzugriff zwischen Dach- und Landesverbänden:

Phoenix II bietet den Sportfachverbänden die Möglichkeit, den Datenzugriff zwischen Dachverbänden und Landesverbänden zu ermöglichen. Dies setzt voraus, dass zwischen den beiden Parteien eine entsprechende Vereinbarung getroffen wurde, die den Umgang mit personenbezogenen Daten regelt. Zusätzlich muss eine Datenschutzerklärung auf Seiten des Landesverbands vorliegen, die bestätigt, dass die weitergabe der Daten an den Dachverband gemäß den Datenschutzbestimmungen zulässig ist.

Wenn diese rechtlichen Voraussetzungen erfüllt sind, hat der GS-Admin des Dachverbands die Berechtigung, sowohl die Daten seines eigenen Dachverbands als auch die Daten der angeschlossenen Landesverbände einzusehen. Auf der anderen Seite hat ein GS-Admin des Landesverbands nur Zugriff auf die Daten des jeweiligen Landesverbands, ohne die Möglichkeit, auf Daten von anderen Landesverbänden oder dem Dachverband zuzugreifen.

Spezielle Datenzugriffsrechte:

In einigen speziellen Fällen kann der Landesverband Daten einsehen, die normalerweise nur dem Dachverbandzugänglich sind. Dazu gehören beispielsweise A-Lizenzen, Ehrungen auf Dachverbandsebene oder die Kaderzugehörigkeit von Athleten. Jedoch beschränkt sich der Zugriff in diesen Fällen auf grundlegende Informationen, sodass detaillierte personenbezogene Daten, wie etwa Einzeldaten von Kaderathleten, nicht eingesehen werden können.

Ein weiteres Beispiel für spezielle Zugriffsmöglichkeiten ist die gemeinsame Veranstaltung von Dach- und Landesverband. Bei Veranstaltungen wie der Kampfrichtereinsatzplanung, bei denen sowohl der Dachverband als auch die Landesverbände zusammenarbeiten, haben die Vertreter des Landesverbands Zugriff auf die für die Durchführung der Veranstaltung erforderlichen personenbezogenen Daten, jedoch nur in dem Maße, wie es für die Gewährleistung der Veranstaltung erforderlich ist. Diese Beschränkung auf die notwendigen Daten stellt sicher, dass der Datenschutz in solchen Fällen gewahrt bleibt.

Datenzugriff zwischen Landesverbänden (Quermandanten):

Phoenix II ermöglicht den Datenaustausch zwischen Landesverbänden, um die Doppel- oder Mehrfacheingabe von Daten zu vermeiden und die Effizienz zu steigern. Voraussetzung für diesen Austausch ist, dass die betroffenen Landesverbände eine vereinbarte Grundlage und eine Datenschutzerklärung haben, die den Austausch von personenbezogenen Daten untereinander erlaubt.

Ein praktisches Beispiel für den Datenaustausch zwischen Landesverbänden ist die Verwaltung von übergreifenden Veranstaltungen, wie Regionalmeisterschaften oder deutschen Meisterschaften. Hier können zum Beispiel Rechnungen an Vereine gestellt werden, die in einem anderen Landesverband beheimatet sind. Ebenso ist es möglich, dass Kampfrichterlizenzen zwischen den Verbänden eingesehen werden, solange der Lizenzinhaber und der abgebende Verband der Weitergabe der entsprechenden Daten zugestimmt haben.

Einschränkungen beim Datenaustausch:

Trotz des umfangreichen Datenaustauschs gibt es auch Einschränkungen. Ein Beispiel dafür ist der Zugriff auf Bankverbindungen. Diese bleiben auf Verbandsebene und können nicht übergreifend eingesehen werden. Das bedeutet, dass Bankdaten, die für die Erstellung eines SEPA-Mandats erforderlich sind, immer auf den spezifischen Verband beschränkt sind, in dem sie ursprünglich erfasst wurden. Ein Landesverband hat daher keinen Zugriff auf die Bankdaten von Mitgliedern oder Vereinen eines anderen Landesverbands, da die Zustimmung zur Nutzung dieser Daten und die Erstellung eines SEPA-Mandats immer für den jeweiligen Verband separat erteilt werden muss.

Datenschutz und Autorisierung:

Der Zugang zu personenbezogenen Daten in Phoenix II unterliegt strengen Datenschutzvorgaben, die sicherstellen, dass der Zugriff nur für autorisierte Personen gewährt wird. Jede Person, die auf Daten zugreift, muss klar nachweisen können, dass sie zur Einsichtnahme berechtigt ist und dass dies im Einklang mit den geltenden Datenschutzbestimmungen steht.

Die Vereinbarungen und Datenschutzerklärungen, die zwischen den Verbänden getroffen werden, stellen sicher, dass personenbezogene Daten nur für den vorgesehenen Zweck und innerhalb des rechtlichen Rahmens genutzt werden. Die Einhaltung dieser Vorschriften liegt in der Verantwortung der jeweiligen Verbände und des Auftragsverantwortlichen, der für die Umsetzung der Datenschutzanforderungen zuständig ist. Nur so kann gewährleistet werden, dass der Datenschutz jederzeit gewahrt bleibt und keine unbefugten Zugriffe auf sensible Daten stattfinden.