Datenschutz
Datenschutzerklärung
Kontaktinformationen des Datenregisters
Gib die Kontaktinformationen (Name, E-Mail, Telefon) der Person ein, die in eurem Verein für Registerangelegenheiten zuständig ist. So finden Mitglieder bei Fragen zum Mitgliederverzeichnis diese Informationen direkt zusammen mit der Datenschutzerklärung.
Datenschutzerklärung
Die auf der Website des Vereins zu veröffentlichende Datenschutzerklärung wird ebenfalls hier hinzugefügt. Formuliere sie dazu in einer separaten Datei und speichere diese in Clubway.
Nähere Informationen und eine gebrauchsfertige Vorlage findest du hier.
Als Verantwortlicher im Sinne der DSGVO hat der Sportverein eine Datenschutzerklärung zu verfassen, welche die Verordnungskonformität der von ihm betriebenen Verarbeitung personenbezogener Daten dokumentiert, und diese jederzeit auf dem neuesten Stand zu halten.
Verwaltung der Aufbewahrungsdauer
Automatische Löschung archivierter Mitglieder
Diese Einstellung ist in Clubway unter dem Reiter "Lebenszyklusverwaltung" zu finden. Du kannst eine Aufbewahrungsdauer definieren, nach deren Ablauf archivierte Mitglieder automatisch gelöscht werden.
Die automatische Löschung sorgt dafür, dass die Mitgliedsdaten nicht länger als nötig im Verzeichnis aufbewahrt werden. Dieses integrierte Clubway-Feature vereinfacht dem Verein die Konformität mit den Einschränkungen des Datenschutzgesetzes bezüglich der Aufbewahrung personenbezogener Daten.
Wenn ein Mitglied aus dem Verein austritt, hat dieser nicht länger ein begründetes Interesse an der Verarbeitung der diese Person betreffenden Daten und ist verpflichtet, diese innerhalb eines bestimmten Zeitraums zu löschen.
Siehe Anleitung zur Erstellung der Datenschutzerklärung.
Bei der Löschung werden alle personenbezogenen Daten des ehemaligen Mitglieds entfernt. Rechnungen und statistische Informationen bleiben erhalten. So definierst du die automatische Löschung:
Gehe zu Einstellungen > Datenschutz
Gehe zum Aufbewahrungsdauer-Tab.
Wähle unter „Automatische Löschung archivierter Mitglieder“ die Option „Bearbeiten“.
Wähle „In Verwendung“.
Gib an, wie viele Monate die Mitgliedsdaten aufbewahrt werden, bevor sie automatisch gelöscht werden.
Klicke zum Schluss auf „Speichern“.
Falls du z.B. eine Aufbewahrungsdauer von 6 Monaten festlegst, wird das Mitglied 6 Monate nach dem Verlassen der letzten aktiven Gruppe aus dem Archiv gelöscht.
Erinnerung an die Überprüfung der Mitgliedsdaten
Du kannst ein Zeitintervall festlegen, nach dem die Mitglieder beim Clubway-Login dazu aufgefordert werden, ihre Mitgliedsdaten zu überprüfen. Dies erhöht die Wahrscheinlichkeit, dass die Mitglieder daran denken, ihre Informationen auf dem neuesten Stand zu halten.
Gehe zu Einstellungen > Datenschutz
Gehe zum Aufbewahrungsdauer- Tab.
Wähle unter „Erinnerung an die Überprüfung der Mitgliedsdaten“ die Option „Bearbeiten“.
Gib das Erinnerungsintervall in Monaten ein.
Klicke zum Schluss auf „Speichern“.
Wenn diese Option aktiviert ist, werden die Mitglieder in den festgelegten Abständen an die Aktualisierung ihrer Mitgliedsdaten erinnert.
Sichtbarkeit der Mitgliedsfelder
Du kannst den Mitgliedern die Wahl überlassen, wem sie bestimmte Informationen zugänglich machen möchten. Die Alternativen sind: Für den Verein (nur für andere Vereinsmitglieder in Clubway) oder Öffentlich (im Internet, z.B. auf der Vereinshomepage). Beim Definieren der Felder kannst du Ausfüllempfehlungen hinzufügen. Dies hilft den Mitgliedern beim Wählen ihrer Einstellungen und erhöht die Einheitlichkeit.
Die Empfehlungen können von den Mitgliedern beim Clubway-Login mit einem Klick akzeptiert werden, um Zeit und Mühe zu sparen. Ebenso gut ist es aber auch möglich, die Empfehlungen zu ignorieren und eigene Einstellungen zu wählen.
Die Alternativen zu den Empfehlungen lauten:
Für den Verein Die Option „Für den Verein“ bedeutet, dass der Inhalt dieses Feldes in Clubway für alle Mitglieder deiner Gruppe/Abteilung zu sehen sind. Für den Verein sichtbare Daten können hier erscheinen:
auf terminspezifischen Teilnehmerlisten
im Kommentarbereich von Terminseiten
im Kommentarbereich von Benachrichtigungen
Falls z.B. für die Telefonnummer die Option „Für den Verein“ gewählt wird, können die Gruppenmitglieder sie in den Kontaktinformationen finden.
Öffentlich Die Informationen erscheinen öffentlich im Internet, falls beispielsweise auf der Vereinshomepage in Clubway integrierte Spielerkarten präsentiert werden (möglich als Veröffentlichung. Falls z.B. Vorname und Spielernummer als „Öffentlich“ definiert sind, dürfen sie auf der Vereinshomepage genannt werden.
Nicht erlaubt Feldinhalt wird nirgendwo veröffentlicht (auch nicht intern).
Definition der Empfehlungen
Definiere Felder, für welche zwischen den Optionen „Für den Verein“ und „Öffentlich“ gewählt werden kann, wie folgt:
Gehe zu Einstellungen > Datenschutz.
Gehe zum Aufbewahrungsdauer-Tab.
Klicke auf „Mitgliedsfelder auswählen“.
Wähle aus der Liste rechts die Felder, die du verwenden möchtest, indem du sie mit einem Klick auf den Pfeil in das linke Listenfeld verschiebst.
Speichere deine Auswahl.
Wähle danach aus der Tabelle die Empfehlungen zu den einzelnen Datenschutzeinstellungen. Die Mitglieder können die empfohlenen Einstellungen übernehmen oder nach Belieben ändern.
Klicke für jedes Feld auf zu empfehlende Alternative, d.h. „Für den Verein“, „Öffentlich“ oder „Nicht erlaubt“.
Mit einem Klick auf „Standardeinstellungen zurücksetzen“ werden die standardmäßigen Systemeinstellungen als Empfehlungen übernommen.
Wenn der Verein seine Empfehlungen aktualisiert, muss den Mitgliedern bei ihrer nächsten Clubway-Sitzung die Möglichkeit gegeben werden, die Einstellungen zu überprüfen und zu akzeptieren. Falls keine Empfehlungen definiert werden, muss das Mitglied die Datenschutzeinstellung für jedes Feld von Hand wählen.
Verwaltungsberechtigungen
Der Administrator kann Verantwortungspersonen des Vereins bestimmte Rollen zuweisen („Schatzmeister “, „Coach“, „Assistent“) und die mit diesen Rollen verbundenen Rechte zum Einsehen und Bearbeiten von Mitgliedsdaten definieren. Der Administrator selbst hat uneingeschränkten Zugriff auf alle Vereins- und Mitgliedsdaten.
Beispielsweise kann festgelegt werden, dass die Coaches die Adressen der Mitglieder nicht sehen können oder keine Änderungen an vom Verein selbst definierten Zusatzfeldern (z.B. Familienrabatt) vornehmen können.
Die mit spezifischen Rollen verknüpften Rechten werden wie folgt definiert:
Gehe zu Einstellungen > Datenschutz.
Gehe zum Verwaltungsberechtigungs-Tab. In der Tabelle findest du alle normalen Mitgliederfelder, Betreuerfelder und die selbstdefinierten Zusatzfelder des Vereins.
Bestimme für jedes Feld die mit den oben genannten Rollen (Schatzmeister, Coach, Assistent) verbundenen Zugriffsrechte. Die Alternativen sind
Feldwert kann geändert werden
Feldwert ist sichtbar
Feldwert ist nicht sichtbar
Beim Anklicken in der Tabelle wird die Auswahl sofort übernommen.
„Nicht sichtbar“ bedeutet entweder, dass das betreffende Feld komplett ausgeblendet ist, oder dass in ihm statt eines Werts nur ***- erscheint.
Multi-Faktor-Authentifizierung
Die Multi-Faktor-Authentifizierung (MFA) bietet erhebliche zusätzliche Sicherheit zum Schutz von Benutzerkonten und persönlichen Daten. Durch diese zusätzliche Sicherheitsebene wird bei jedem Login neben dem herkömmlichen Passwort eine zweite Bestätigung in Form eines einmalig verwendbaren Codes aus einer speziellen Authentifizierungs-App, wie z.B. Google Authenticator, abgefragt. Dies verhindert effektiv Anmeldeversuche durch Unbefugte, selbst wenn das Passwort des Benutzers kompromittiert wurde.
Durch die Multi-Faktor-Authentifizierung wird das Risiko von Datenschutzverletzungen und Hackerangriffen erheblich verringert. Der Verein (bzw. der Haupt-Admin des Clubway-Vereins) kann die MFA für bestimmte Rollen verpflichtend machen und so die Sicherheit der Vereinskonten erhöhen. Dabei kann festgelegt werden, ab welchem Datum die betroffenen Rollen MFA aktiviert haben müssen.
Der Vereinsadministrator kann die Verpflichtung zur MFA-Nutzung für alle Admins wie folgt aktivieren:
Gehe zu Einstellungen > Datenschutz und wähle die Registerkarte Multi-Faktor-Authentifizierung aus.
Klicke auf Bearbeiten und aktiviere die Option Zwingende Multi-Faktor-Authentifizierung für die gewünschten Rollen.
Lege das Datum fest, ab dem die Authentifizierung für diese Rollen erforderlich ist, und trage es in das entsprechende Feld ein.
Klicke auf Speichern. Die MFA ist nun für die ausgewählten Rollen obligatorisch.
Die Admins sehen dann auf der Verwaltungsoberfläche eine Warnung und das Datum, bis zu dem sie die MFA aktivieren müssen. Ein direkter Link zur Aktivierung ist ebenfalls vorhanden.
Aktivierung der MFA fürs eigene Admin-Konto
Alle Clubway-Nutzenden können die MFA in den Einstellungen der Clubway-ID (unter https://id.clubway.de/) aktivieren. Alternativ können Admins diese Einstellung wie folgt vornehmen:
Klicke direkt nach dem Login auf das Feld oben rechts, das den eigenen Namen anzeigt. ODER Wähle ausgehend von der Administrationsschnittstelle die persönlichen Informationen (Klick auf das Bild/Icon oben rechts und anschließend Auswahl des Reiters).
Öffne aus dem Dropdown-Menü den Reiter "Clubway-ID".
Gehe zu Multi-Faktor-Authentifizierung und klicke auf "Aktivieren".
Gib nun den per E-Mail erhaltenen Verifizierungscode ein und klicke auf "Bestätigen".
Anschließend wird ein QR-Code generiert und dir angezeigt, den du mit deiner Authentifizierungs-App einscannen kannst.
Anleitungen zu Authentifizierungs-Apps
Für die Multifaktor-Authentifizierung können ganz viele unterschiedliche Apps genutzt werden. Weiter unten findest du die Anleitungen zu einigen der gängigsten Authentifizierungs-Apps.
Aktivieren der Multi-Faktor-Authentifizierung mit Google Authenticator
Im Folgenden findest du eine komprimierte Anleitung zur Aktivierung der MFA mithilfe der Google Authenticator App:
Lade die Google-Authenticator-App herunter und öffne die App.
Klicke auf die Schaltfläche „+“ in der unteren rechten Ecke und wähle „QR-Code scannen“.
Scanne den QR-Code über den Clubway-Browser. Achtung: Das Clubway-QR-Code-Fenster darf während des gesamten Prozesses der Multi-Faktor-Authentifizierung nicht geschlossen werden.
Dir wird in der App nun ein 6-stelliger Zahlencode angezeigt, der sich alle 30 Sekunden ändert. Gib diesen gültigen Einmal-Zugangscode in das dafür vorgesehene Feld (im Clubway-Browser unter 2.) ein und klicke auf „Aktivieren“.
Die Multi-Faktor-Authentifizierung über Google Authenticator ist nun aktiviert.
Über die folgenden Links findest du die offiziellen Anleitungen der gängigsten Anbieter:
Google Authenticator: Anleitung hier
Microsoft Authenticator: Anleitung hier
Was ist zu tun, wenn der Code im Clubway-QR-Code-Fenster ungültig ist?
Lösche alle Clubway-bezogenen Codes aus der Authentifizierungs-Anwendung und aktiviere die Multi-Faktor-Authentifizierung erneut.
Zuletzt aktualisiert
War das hilfreich?