Erklärung zu datenschutzrechtlichen Bestimmungen


§ 1 Erhebung von personenbezogenen Daten durch den Verein

(1) Die zur Erfüllung der Zwecke des Vereins für Fitness und Gesundheitssport Kiel e.V. („Verein“) erforderlichen personenbezogenen Daten der Mitglieder werden unter Beachtung der geltenden gesetzlichen Datenschutzbestimmungen, insbesondere unter Beachtung der Anforderungen nach der EU-Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), erhoben und verarbeitet.

(2) Darüber hinaus erhebt und verarbeitet der Verein auch personenbezogene Daten von Mitarbeitern bzw. Bewerbern, Geschäftspartnern (insbesondere Lieferanten und Dienstleister) und Gästen, die als Nicht-Mitglieder das Trainingsangebot des Vereins auf Basis von Einzel- oder Zehnerkarten nutzen. Auch insoweit achtet der Verein die gesetzlichen Datenschutzbestimmungen.
§ 2 Zwecke, Umfang und Dauer der Datenerhebung und -verarbeitung; Rechtsgrundlagen

(1) Die Datenerhebung und -verarbeitung von personenbezogenen Daten der Mitglieder bzw. Neumitglieder erfolgt zu Zwecken der Mitgliedererfassung und -verwaltung sowie im Zusammenhang mit der Teilnahme der Mitglieder an Kursen und dem Training im FiZ und bei sonstigen Trainings- und Gesundheitsangeboten des Vereins. Rechtsgrundlage der Datenerhebung- und -verarbeitung von den Mitgliedern ist die Einwilligung durch das jeweils betroffene Mitglied gemäß Art. 6 Abs. 1 lit. a) DSGVO, bei Gesundheitsdaten ggf. in Verbindung mit Art. 9 Abs. 2 lit. a) DSGVO, sowie insbesondere Art. 6 Abs. 1 lit. b) DSGVO, da die Datenerhebung und -verarbeitung für die vereinsinterne Organisation und die Erfüllung der vertraglichen Verpflichtungen im Zusammenhang mit der Teilnahme an den Sport- und Gesundheitsangeboten des Vereins erforderlich ist, und Art. 6 Abs. 1 lit. c) DSGVO zur Erfüllung der gesetzlichen Verpflichtungen des Vereins, insbesondere aus steuerlichen Gründen. Der Verein erhebt und verarbeitet insbesondere den Namen, die Anschrift, die Kontodaten, die E-Mail-Adresse, die Telefonnummer, das Geschlecht, die Checkin- und Checkout-Daten im FiZ sowie ein Lichtbild des jeweiligen Mitgliedes. Bei der Teilnahme an im Rahmen des Trainings im FiZ angebotenen Kursen oder sonstigen besonderen Angeboten, insbesondere der Erstellung eines individuellen Trainingsplanes und im Rahmen der Teilnahme am Rehabilitationssport, werden auch Gesundheitsdaten der Mitglieder erhoben und zu diesem Zwecke verarbeitet. Dies geschieht insbesondere durch das Ausfüllen eines Anamnesebogens durch das Mitglied, in dem Angaben zu eventuellen Vorerkrankungen und medizinischen Besonderheiten abgefragt werden, die für die individuelle Beratung des Mitgliedes durch die Trainer des Vereins oder sonst für die sportliche Betätigung des Mitgliedes im Verein relevant sein können, und/oder dem Ausfüllen des Anmeldebogens für den Rehabilitationssport, dem auch die vom behandelnden Arzt ausgefüllte Verordnung für Rehabilitationssport/Funktionstraining beizufügen ist. Entsprechendes gilt für die Erhebung und Verarbeitung von Gesundheitsdaten im Zusammenhang mit den Angeboten „Mama Workout mit Babybauch“ und vor dem „Jugendtraining“. Die Mitgliedschaft im Verein ist zwingend verbunden mit der Erhebung und Verarbeitung der personenbezogenen Daten des Mitgliedes, die zur Verwaltung seiner Mitgliedschaft im Verein erforderlich sind. Die Erhebung von Gesundheitsdaten erfolgt bei Erstellung eines individuellen Trainingsplanes und zur Gesundheitsvorsorge bei der Teilnahme an Kursen oder sonstigen Angeboten des Vereins zum Schutz der Mitglieder vor mit dem Training verbundenen Gesundheitsgefahren sowie im Rahmen des Rehabilitationssportes, um die ärztlich verordneten sportlichen Übungen absolvieren zu können. Möchte ein Mitglied seine Einwilligung in die mit der Mitgliedschaft verbundene Datenverarbeitung widerrufen, die zur Erfüllung der Mitgliedererfassung und -verwaltung erforderlich ist, so kann die Mitgliedschaft nicht fortgeführt werden. Ein schriftlicher Widerruf der Einwilligung zur Datenerhebung und -verarbeitung gilt daher als Kündigung der Mitgliedschaft im Verein. Wird eine Einwilligung im Zusammenhang mit der Erhebung und Verarbeitung von Gesundheitsdaten nicht erteilt oder widerrufen, kann dem Mitglied die Teilnahme an bestimmten Angeboten des Vereins untersagt werden, soweit dies aus Gründen der Gesundheitsfürsorge erforderlich erscheint und/oder die Teilnahme aus sportmedizinischen Gründen nur auf Grundlage der Gesundheitsdaten erfolgen kann. Die von den Mitgliedern erhobenen Daten werden für die Dauer der Mitgliedschaft verarbeitet. Nach Beendigung werden Daten nur noch verarbeitet, soweit und solange dies für die ordnungsgemäße Abwicklung von noch bestehenden wechselseitigen Ansprüchen aus der Mitgliedschaft oder zur Erfüllung der gesetzlichen Verpflichtungen des Vereins erforderlich ist. Personenbezogene Daten von an einer Mitgliedschaft interessierten Personen werden ab Übermittlung der personenbezogenen Daten gespeichert und verarbeitet; diese Daten werden unverzüglich gelöscht, sofern eine Vereinsmitgliedschaft – gleich aus welchen Gründen – nicht zustande kommt.

(2) Die Datenerhebung und -verarbeitung von personenbezogenen Daten der Mitarbeiter des Vereins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung der wechselseitigen Verpflichtungen aus den Arbeitsverhältnissen sowie zur Erfüllung von gesetzlicher Verpflichtungen durch den Verein gemäß Art. 6 Abs. 1 lit. c) DSGVO, insbesondere aus steuer- und sozialversicherungsrechtlichen Gründen. Personenbezogene Daten von Bewerbern um Mitarbeiterstellen werden zum Zwecke des Bewerbungsverfahrens aufgrund der mit der Zusendung von Bewerbungsunterlagen verbundenen Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO erhoben und verarbeitet. Daten der Mitarbeiter werden für die Dauer des Beschäftigungsverhältnisses sowie im Anschluss soweit für die Abwicklung noch bestehender wechselseitiger Ansprüche oder zur Erfüllung der gesetzlichen Verpflichtungen des Vereins erforderlich verarbeitet. Daten von Bewerbern werden für die Dauer des Bewerbungsverfahrens gespeichert und anschließend gelöscht.

(3) Die Datenerhebung und -verarbeitung von personenbezogenen Daten von Geschäftspartnern (insbesondere Lieferanten und Dienstleister) erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Anbahnung, Durchführung und Nachsorge der jeweiligen vertraglichen Beziehungen im erforderlichen Umfang. Erhoben und verarbeitet werden insbesondere Kontaktdaten der Geschäftspartner bzw. deren Mitarbeiter. Eine Datenverarbeitung erfolgt solange, wie dies zur Wahrung der berechtigten Interessen des Vereins, insbesondere zur Durchsetzung von etwaigen Ansprüchen, erforderlich ist. Darüber hinaus erfolgt eine Datenerhebung- und Verarbeitung nur, wenn der betreffende Geschäftspartner eingewilligt hat.

(4) Die Datenerhebung und -verarbeitung von Daten von Gästen, die als Nicht-Mitglieder das Trainingsangebot des Vereins auf Basis von Einzel- oder Zehnerkarten nutzen, erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO zur ordnungsgemäßen Durchführung des Trainingsbetriebs im FiZ, da gemäß der Teilnahmebedingungen alle Gäste für die Dauer des Aufenthaltes für den Erhalt eines Chiparmbandes als Pfand ihre Kontaktdaten hinterlegen müssen. Die erhobenen Daten werden ausschließlich für die Dauer des Aufenthaltes des Gastes im FiZ bzw. bis zur Rückgabe des Chiparmbandes verarbeitet und anschließend gelöscht.

(5) Der Verein erhebt und verarbeitet auch personenbezogene Daten von solchen Personen, denen gegenüber der Verein für die Räumlichkeiten des Vereins ein Hausverbot ausgesprochen hat. Dies geschieht auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO, um die betreffende Person effektiv von einem Vertrag über die Mitgliedschaft im Verein oder die Nutzung des Sport- und Gesundheitsangebotes des Vereins auszuschließen. Derartige Daten werden für die Dauer eines Hausverbotes verarbeitet. Sie werden gelöscht, wenn ein Hausverbot aufgehoben wird oder wenn die begründete Annahme besteht, dass ein Verstoß gegen das Hausverbot nicht mehr droht.

(6) Darüber hinaus erhebt und verarbeitet der Verein auch personenbezogene Daten im Zusammenhang mit in den Räumlichkeiten des FiZ sowie in dessen Außenbereich installierten Überwachungskameras. Die in den Räumlichkeiten vorhandenen Kameras dienen in erster Linie der Gesundheitsfürsorge, da durch die Videoaufschaltung an den Empfangstresen sichergestellt wird, dass Trainings-Unfälle in nicht ohne weiteres einsehbaren Bereichen des FiZ schnellstmöglich von den Mitarbeitern des Vereins festgestellt werden können. Die im Eingangsbereich des FiZ installierten Kameras sollen sicherstellen, dass nur befugte Personen die Drehkreuze in ordnungsgemäßer Weise nutzen. Im Zusammenhang mit den Drehkreuzen werden auch die individuellen Checkin- und Checkout-Daten der Mitglieder erfasst und verarbeitet, um – gegebenenfalls in Kombination mit den über die Kamera erfassten Daten – Missbrauchsfälle aufzudecken und möglichst zu verhindern. Zugleich dient die Erfassung der Checkin- und Checkout-Daten dem Nachweis der Mitglieder gegenüber Krankenkassen und/oder im Rahmen des Betriebssportes. Die Kameras am Parkplatz dienen ebenfalls dem Schutz der Mitglieder und der sonstigen Besucher des FiZ, insbesondere zur Verhinderung von Diebstählen aus Kfz oder Sachbeschädigungen an KfZ, sowie der Ermittlung von etwaigen Verantwortlichen. Seit Installation der Überwachungskameras im Außenbereich ist die Zahl der bekannt gewordenen Diebstähle auf dem Parkplatz des FiZ signifikant zurückgegangen. Die Daten aus den Überwachungskameras werden längstens zehn Tage gespeichert und nur dann nicht gelöscht, wenn und solange berechtigte Interessen zur Verfolgung von weitergehenden Rechtsansprüchen zu Nachweiszwecken eine weitere Verarbeitung der Daten erforderlich machen.


§ 3 Rechte der von der Datenerhebung und -verarbeitung Betroffenen

Den von der Erhebung und Verarbeitung von personenbezogenen Daten durch den Verein Betroffenen stehen die nachfolgend aufgeführten Rechte in Bezug auf die Datenerhebung und -verarbeitung zu:

(1) Informationsrecht gemäß Art. 15 DSGVO

Betroffene können von dem Verein Auskunft darüber verlangen, ob personenbezogene Daten vom Verein verarbeitet werden. Kein Auskunftsrecht besteht allerdings, wenn die Zurverfügungstellung der angefragten Informationen aus berechtigten Gründen, insbesondere wegen eines überwiegenden berechtigten Interesses eines Dritten, geheim gehalten werden müssen. In diesem Fall wäre eine Abwägung zwischen dem Informationsinteresse des Betroffenen und dem Geheimhaltungsinteresse des Dritten vorzunehmen. Ein Recht zur Auskunft ist ebenso ausgeschlossen, wenn die personenbezogenen Daten nur aufgrund gesetzlicher Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich der Datensicherung oder der Datenschutzkontrolle dienen, sofern die Erteilung der erbetenen Auskunft einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist. Sofern das Auskunftsrecht nicht ausgeschlossen ist, kann vom Verein Auskunft über folgende Informationen verlangt werden:

- Zweck der Datenerhebung und -Verarbeitung;
- Kategorien der verarbeiteten personenbezogenen Daten;
- Empfänger oder Kategorien von Empfängern, gegenüber denen personenbezogenen Daten offengelegt werden;
- Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, Kriterien für die Festlegung der Speicherdauer;
- Bestehen eines Rechts auf Berichtigung oder Löschung oder Einschränkung der Verarbeitung der personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung;
- Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- falls personenbezogene Daten nicht beim Betroffenen erhoben wurden: verfügbare Informationen über Datenherkunft;
- ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen automatisierter Entscheidungsfindungen;
- ggf. im Fall der Übermittlung an Empfänger in Drittländern, sofern kein Beschluss der EU-Kommission über die Angemessenheit des Schutzniveaus nach Art. 45 Abs. 3 DSGVO vorliegt, Informationen darüber, welche geeigneten Garantien gem. Art. 46 Abs. 2 DSGVO zum Schutze der personenbezogenen Daten vorgesehen sind.

(2) Recht auf Erhalt einer Kopie gemäß Art. 15 Abs. 3 DSGVO und Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

Betroffene haben ein Recht auf Erhalt einer Kopie der sie betreffenden personenbezogenen Daten und in diesem Zusammenhang auch auf Datenübertragbarkeit, wenn die Verarbeitung auf der Einwilligung des Betroffenen (Art. 6 Abs. 1 Satz 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO) oder auf einem Vertrag mit dem Betroffenen beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet, sofern hierdurch nicht die Rechte und Freiheiten Dritter beeinträchtigt werden: Erhalt der personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format; Ermöglichung der Übermittlung dieser Daten an einen anderen Verantwortlichen durch den Betroffenen, ohne dass dies seitens des Verein in irgendeiner Form behindert wird. Soweit technisch machbar, kann der Betroffene vom Verein verlangen, dass der Verein die personenbezogenen Daten direkt an einen anderen Verantwortlichen übermittelt.

(3) Recht auf Berichtigung und Einschränkung der Verarbeitung gemäß Art. 16 DSGVO und gemäß Art. 18 DSGVO

a) Sofern ein Betroffener feststellt, dass dem Verein unrichtige personenbezogene Daten des Betroffenen vorliegen, kann dieser vom Verein die unverzügliche Berichtigung dieser unrichtigen Daten verlangen. Bei unvollständigen personenbezogenen Daten kann die Vervollständigung gefordert werden.

b) Ein Betroffener kann die Einschränkung der Verarbeitung verlangen, wenn:

- die Richtigkeit der personenbezogenen Daten bestritten wird, für die Dauer der Überprüfung der Richtigkeit durch den Verein;
- die Verarbeitung unrechtmäßig ist und statt Löschung die Einschränkung der Nutzung der personenbezogenen Daten verlangt wird;
- die personenbezogenen Daten nicht länger für die Zwecke der Verarbeitung vom Verein benötigt werden, diese jedoch vom Betroffenen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden;
- Widerspruch gemäß Art. 21 Abs. 1 DSGVO eingelegt wurde bis darüber festgestellt wurde, ob berechtigte Gründe des Vereins den vorgetragenen Gründen zur Einschränkung überwiegen.

Einschränkung der Verarbeitung heißt, dass personenbezogene Daten nur mit der Einwilligung des Betroffenen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte eines Dritten oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Vor der Aufhebung einer Einschränkung wird der Verein den Betroffenen informieren.

(4) Recht auf Löschen gemäß Art. 17 DSGVO

Der Betroffene hat ein Recht auf Löschung der personenbezogenen Daten („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:

- die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig;
- die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich die zwischenzeitlich widerrufene Einwilligung des Betroffenen;
- es wurde Widerspruch gegen die Verarbeitung von personenbezogenen Daten eingelegt, die der Verein öffentlich gemacht hat;
- es wurde Widerspruch gegen die Verarbeitung vom Verein nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
- die personenbezogenen Daten wurden nicht unrechtmäßig verarbeitet;
- die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der der Verein unterliegt, nicht mehr erforderlich.

Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und das Interesse an der Löschung gering ist. In diesem kann statt Löschung die Einschränkung der Verarbeitung verlangt werden.

(5) Widerspruch und Widerruf einer Einwilligung

Sofern die Verarbeitung von personenbezogenen Daten auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) beruht, hat der Betroffene das Recht, aus Gründen, die sich aus seiner besonderer Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 Abs. 1 Satz 1 lit. e) oder lit. f) DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeitet der Verein die betreffenden personenbezogenen Daten nicht mehr, es sei denn, der Verein kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen. Gleiches gilt für den Fall der Verarbeitung zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Vereins.

Ein Betroffener kann jederzeit Widerspruch gegen die Verarbeitung der ihn betreffenden personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. Das gilt auch für ein Profiling, das mit einer solchen Direktwerbung in Verbindung steht. Nach Ausübung eines Widerspruchsrechts wird der Verein die betreffenden personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden. Der Betroffene hat die Möglichkeit, den Widerspruch dem Verein telefonisch, per E-Mail, ggf. per Telefax oder postalisch formlos mitzuteilen.

Ein von der Datenerhebung und -speicherung Betroffener hat das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail, ggf. per Telefax oder postalisch gegenüber dem Verein formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung bis zum Eingang des Widerrufs nicht berührt. Erfolgt die Datenverarbeitung ausschließlich aufgrund der vorab erteilten Einwilligung, so stellt der Verein nach einem Widerruf der Einwilligung die Datenverarbeitung unverzüglich ein.


§ 4 Pflichten des Vereins und der Mitglieder

(1) Weitergabe von Daten

(a) Es ist den Organen des Vereins, den Mitgliedern sowie allen für den Verein Tätigen untersagt, personenbezogene Daten unbefugt zu anderen als den jeweiligen zur Aufgabenerfüllung gehörenden Zwecken zu verarbeiten. Das gilt auch über das Ausscheiden oder das Ende der Tätigkeit hinaus.

(b) Im Rahmen der Mitgliederverwaltung werden personenbezogene Daten auch an externe Dienstleister als Auftragsverarbeiter zum Zweck der Verarbeitung weitergegeben. Gleiches gilt für die im Rahmen des Rehabilitationssportes erhobenen und verarbeiteten Daten zum Zwecke der Abrechnung gegenüber den Krankenkassen, da dies für den Verein selbst nur mit unverhältnismäßig großem Aufwand möglich wäre. Daher erfolgt die Abrechnung der diesbezüglichen Leistungen über den Rehabilitations- und Behinderten-Sportverband Schleswig-Holstein e.V., dem zu diesem Zwecke personenbezogene Daten als Auftragsverarbeiter übermittelt werden. Der Verein arbeitet nur mit Auftragsverarbeitern zusammen, die hinreichend Garantie dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen zum Datenschutz erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

(2) Technische Maßnahmen zum Datenschutz

Für die Verarbeitung der personenbezogenen Daten durch den Verein werden geeignete technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die personenbezogenen Daten der Mitglieder geschützt werden. Hierzu gehört die Pseudonymisierung und Verschlüsselung der personenbezogenen Daten, die Datensicherung sowie die Evaluierung der technischen und organisatorischen Maßnahmen.


§ 5 Datenschutzbeauftragter; Kontaktdaten des für die Datenerhebung Verantwortlichen; Aufsichtsbehörde

(1) Für die Erhebung von personenbezogenen Daten von Mitgliedern ist der Verein verantwortlich. Dieser wird vertreten durch seinen Vorstand. Der Verein ist postalisch erreichbar unter: Verein für Freizeit- und Gesundheitssport an der Universität Kiel e. V., Olshausenstr. 71, 24118 Kiel. Der Verein hat für datenschutzrechtliche Anliegern der Mitglieder oder sonstiger Betroffenen zudem eine Datenschutzdelegierte ernannt, die jederzeit Ansprechpartner im Verein für alle Fragen rund um den Datenschutz ist. Datenschutzdelegierte des Vereins ist Frau Cornelia Höhrmann. Sie ist über die vorgenannte Postanschrift und per E-Mail unter datenschutz@vfg-kiel.de jederzeit für die Mitglieder erreichbar.

(2) Datenschutzbeauftragter des Vereins, und damit Ansprechpartner in Datenschutzangelegenheiten, ist ER Secure GmbH. Der Datenschutzbeauftrage ist postalisch erreichbar unter ER Secure GmbH, In der Knackenau 4, 82031 Grünwald und per E-Mail zu kontaktieren unter info@er-secure.de.

(3) Jeder Betroffene hat in Bezug auf die Erhebung und Verarbeitung von personenbezogenen Daten durch den Verein gemäß Art. 77 DSGVO ein Beschwerderecht bei der für den Verein zuständigen Aufsichtsbehörde: Landesdatenschutzbeauftragte Marit Hansen, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Postfach 7116, 24171 Kiel. Eine Beschwerde können Betroffene auch richten an die für ihren üblichen Aufenthaltsort oder ihren Arbeitsplatz zuständige Aufsichtsbehörde.