Dieses Dokument beschreibt die im MRRC e.V. einheitlich umgesetzten technischen und organisatorischen Maßnahmen zur Erfüllung gesetzlicher Datenschutzanforderungen nach Art. 32 EU-DSGVO. Es dient gleichzeitig als Sicherheitskonzept für Geschäftsstelle und die im Verein eingesetzten IT-Systeme. Das Dokument ist regelmäßig fortzuschreiben.

In der Nextcloud liegt die Datei MRRC_Datenschutz/MRRC_Übersicht_Zugänge.ods

Darin sind alle nicht persönlichen Zugänge zu hinterlegen und wer diese kennt.

Maßnahmen zur Kontrolle des Zutritts zu Gebäuden und Räumlichkeiten des Vereins.

Die Räume des Vereins sowie die Einrichtungen für die Aufbewahrung von Daten sind durch die in den folgenden Abschnitten beschrieben physischen Schutzmaßnahmen vor unbefugtem Zutritt geschützt.

Im Schließfach liegt eine Liste der Personen mit deren Zugangskodes. Die Verwaltung erfolgt über den 1. und 2. Vorsitzenden.

Die Schlüssel, die in der Geschäftsstelle hinterlegt sind, sollen über eine Zugangskontrolle gesichert sein. Dazu dient der Schlüsseltresor.

Für die Verwaltung der Personen, die im Besitz von dem Code für den Schlüsselschrank sind, ist folgende Liste zu pflegen. Die Liste ist im Aktenschrank im Ordner IT zu hinterlegen.

Für die Verwaltung der Personen, die in Besitz von einem Schlüssel sind, ist die oben genannte Liste zu pflegen.