§ 1 Name und Sitz des Vereins
- Der Verein trägt den Namen: CISO Alliance. Er wird im Vereinsregister beim Amtsgericht Braunschweig eingetragen und führt den Zusatz e.V..
- Sitz des Vereins ist Braunschweig
§ 2 Zweck und Ziele des Vereins
- Die CISO Alliance e.V. bietet den organisatorischen Rahmen für die fachliche Interessenvertretung von Experten mit dem Berufsbild des Chief Information Security Officer (CISO) oder CISO-nahen Funktionen.
- Das Ziel der CISO Alliance besteht darin, Experten in CISO-nahen Funktionen als Mitglieder Möglichkeiten zur Qualifizierung, Vernetzung und Förderung bereitzustellen. Dazu gehören insbesondere:
- Bereitstellung einer offenen Community-Plattform zum Aufbau einer facettenreichen und innovationsorientierten Fachkultur mit vielfältigen Partizipationsmöglichkeiten für die Praxis der CISO-Experten.
- Mitwirkung bei der Etablierung einer CISO-Kompetenzkultur durch Initiativen zur Entwicklung, Vereinheitlichung und Förderung des CISO-Berufsbildes, Mitgliederunterstützung bei der individuellen Definition fachlicher Qualifizierungsprofile und beim Aufbau organisatorischer CISO-Strukturen.
- Förderung der CISO-Reputation durch öffentlichkeitswirksame Maßnahmen zur Steigerung der Wertschätzung und Anerkennung dieser Berufsgruppe.
- Gezielte fachliche Förderung durch ein breites Angebot an spezifischen Schulungen und weiteren Qualifizierungs- bzw. Fortbildungsmaßnahmen.
- Breitstellung aktueller und CISO-relevanter Informationen über Kommunikationskanäle für Mitglieder und Durchführung von Foren für den praxisbezogenen Erfahrungsaustausch.
- Konzeption methodischer CISO-Frameworks in Kooperation mit wissenschaftlichen Einrichtungen und weiteren Kompetenzträgern im Markt, die das CISO-Management unterstützen helfen.
- Enge Zusammenarbeit mit Wirtschaftsverbänden, Branchenverbänden, fachlichen Institutionen, wissenschaftlichen Einrichtungen usw. im Rahmen einer offenen Kooperationskultur.
- Branchenorientierte Kompetenzunterstützung durch Umsetzung aller entwickelten Methoden und Standards in branchenspezifische Versionen, ebenso Durchführung branchenorientierter Arbeitsgruppen und Schulungen.
- Die CISO Alliance pflegt zur Erreichung der eigenen Ziele enge Kooperationen mit Wirtschafts- und Branchenverbänden, fachlichen Institutionen, wissenschaftlichen Einrichtungen sowie weiteren Interessengruppen im In- und Ausland.
- Der Verein ist selbstlos tätig und verfolgt nicht in erster Linie eigenwirtschaftliche Zwecke. Zur Erreichung seiner Ziele kann er die Mitgliedschaft bei anderen Verbänden und Vereinen eingehen und sich an anderen Unternehmen beteiligen.
§ 3 Ordentliche Mitgliedschaften
- Ordentliche Mitgliedschaften in der CISO Alliance können beantragen:
- Einzelpersonen mit CISO-nahen Berufsfunktionen.
- Institutionen wie Verbände aus Wirtschaft und Gesellschaft, Branchenorganisationen oder fachliche Institutionen, deren Ausrichtung wesentliche Themen der Unternehmensresilienz berühren.
- Alles Weitere regelt die Beitragsordnung.
- Die Anzahl der Mitglieder aus einem Unternehmen und diesem Unternehmen verbundenen Organisationen dürfen einen Anteil von 15% der Vereinsmitglieder nicht überschreiten. Maßgeblich ist die Zahl der Vereinsmitglieder zum Zeitpunkt der Antragstellung.
- Ein Anspruch zur Aufnahme als Mitglied der CISO Alliance besteht nicht. Über die Aufnahme neuer Mitglieder entscheidet der Vereinsvorstand.
- Die Mitgliedschaft wird beendet:
- bei juristischen Personen und Personenvereinigungen durch Erlöschen,
- durch Austritt, der zum Kalenderjahresende unter Einhaltung einer Frist von vier Wochen schriftlich gegenüber dem Vereinsvorstand erklärt werden muss,
- durch Ausschluss, über den der Vorstand nach Anhörung des Betroffenen mit einfacher Mehrheit entscheidet. Ein Ausschließungsgrund liegt insbesondere vor, wenn:
- die Voraussetzungen für die Aufnahme entfallen sind,
- das Mitglied gegen die Ziele oder Interessen des Vereins in erheblichem Maße verstoßen hat oder wiederholt gegen sie verstößt,
- das Mitglied seine Zahlungen einstellt, in Insolvenz gerät oder mit den Beitragszahlungen sechs Monate in Verzug ist,
Gegen den Ausschließungsbeschluss kann das Mitglied Berufung einlegen. Die Berufung ist innerhalb von zwei Monaten nach Zugang des Beschlusses beim Vereinsvorstand einzulegen. Gibt der Vereinsvorstand der Berufung nicht statt, entscheidet die nächste ordentliche Mitgliederversammlung abschließend über den Ausschluss.
§ 4 Außerordentliche Mitgliedschaften
- Ergänzend zu den ordentlichen Mitgliedern kann der Vereinsvorstand VIP-Mitglieder berufen. Dabei handelt es sich um Ehrenmitgliedschaften für Persönlichkeiten.
- Für die Berufung als VIP-Mitglied bedarf es eines einstimmigen Vorstandsbeschlusses.
- Die Berufung als VIP-Mitglied hat eine Dauer von zwei Jahren, sie muss anschließend vom Vorstand wiederholt werden.
- Die VIP-Mitgliedschaften sind frei von Mitgliedsgebühren.
- VIP-Mitglieder können die gesamten Leistungen der ordentlichen Mitglieder und – sofern kostenpflichtig – zu gleichen Kosten nutzen, sie haben jedoch kein Stimmrecht.
§ 5 Rechte und Pflichten der Mitglieder
- Jedem ordentlichen Mitglied obliegt das Recht, die Angebote des Vereins zu nutzen und seine Unterstützung im Rahmen der satzungsmäßigen Aufgaben des Vereins in Anspruch zu nehmen. Jedes Mitglied kann Anträge an den Vereinsvorstand und die Mitgliederversammlung stellen.
- Alle ordentlichen Mitglieder haben Stimmrecht auf der Mitgliederversammlung, und zwar in nachfolgendem Umfang:
- Persönliche Mitgliedschaften: 1 Stimme
- Institutionelle Mitgliedschaften:
- fachliche Organisationen: 2 Stimmen
- Wirtschafts-/Branchenverbände bis zum Geschäftsvolumen ihrer Mitglieder von 1 Mrd. EUR Umsatz: 2 Stimmen
- Wirtschafts-/Branchenverbände mit einem Geschäftsvolumen ihrer Mitglieder von über 1 bis 10 Mrd. EUR Umsatz: 4 Stimmen
- Wirtschafts-/Branchenverbände mit einem Geschäftsvolumen ihrer Mitglieder von über 10 Mrd. EUR Umsatz: 6 Stimmen
- Infolge der Wahrnehmung seiner Aufgaben entstehen dem Verein Kosten, die durch einen jährlichen Mitgliederbeitrag gedeckt werden.
- Die Mitgliedsbeiträge werden auf Vorschlag des Vorstands von der Mitgliederversammlung des Vereins beschlossen und in dem zu erstellenden Protokoll veröffentlicht.
- Die Fälligkeit der Mitgliedsbeiträge ist jeweils der 31.01. für das laufende Kalenderjahr im Voraus. Der Beitrag ist auch für den Fall für das gesamte Kalenderjahr fällig, wenn ein Mitglied erst während des Geschäftsjahres eintritt, während des Jahres austritt oder ausgeschlossen wird.
- Den Mitgliedern ist es untersagt, Veranstaltungen des Vereins zur Personalabwerbung oder Absatzförderung zu nutzen.
- Die Mitglieder sind verpflichtet, über solche mündliche oder schriftliche Informationen Stillschweigen zu bewahren und Dritten nicht zugänglich zu machen, die als vertraulich gekennzeichnet sind.
- Alle Verpflichtungen gelten auf unbestimmte Zeit und bestehen auch bei einem Ausscheiden aus dem Verein.
- Allen Mitgliedern und weiteren beteiligten Personen, die den vorstehend aufgeführten Verpflichtungen zuwiderhandeln, kann unbeschadet der Möglichkeit des Vereinsausschlusses der Zugang zu allen Angeboten und Informationen des Vereins untersagt werden.
§ 6 Organe des Vereins
Zu den satzungsgemäßen Organen der CISO Alliance gehören:
- die Mitgliederversammlung
- der Vereinsvorstand
- der Fachbeirat
- der Branchenbeirat
- der wissenschaftliche Beirat
- die Arbeitskreise
§ 7 Mitgliederversammlung
- Einmal jährlich ist eine ordentliche Mitgliederversammlung abzuhalten. Die Einberufung der Mitgliederversammlung erfolgt durch besondere schriftliche Einladung unter Angabe der Tagesordnung durch den Vereinsvorstand. Die Einladung erfolgt mit einer Frist von drei Wochen durch Brief, Fax, E-Mail oder auf sonstigem elektronischem Wege, die Frist beginnt mit der Absendung der Einladung.
- Die Tagesordnung wird durch den Vereinsvorstand bestimmt. Jedes Mitglied hat die Möglichkeit, gegenüber dem Vereinsvorstand bis spätestens eine Woche vor der Mitgliederversammlung schriftlich eine Ergänzung zu beantragen.
- Geleitet wird die Mitgliederversammlung vom Vereinspräsidenten, im Verhinderungsfall von seinem Stellvertreter. Der Versammlungsleiter bestimmt den Protokollführer.
- Die Einberufung einer außerordentliche Mitgliederversammlung ist dann erforderlich, sofern dies durch Vereinsinteressen notwendig wird oder wenn dies von mindestens 20 Prozent der Mitglieder gegenüber dem Vereinsvorstand schriftlich verlangt wird.
- Die Mitgliederversammlung ordnet die Angelegenheiten des Vereins, soweit sie nicht in dieser Satzung einem anderen Organ zugewiesen sind. Sie beschließt insbesondere über:
- die Bestellung, Entlastung und Abberufung der Vorstandssmitglieder
- den Haushaltsplan für das künftige Geschäftsjahr
- die Beitragsordnung
- die jährliche Bestellung von zwei Kassenprüfern
- die Entgegennahme des Kassenprüfungsberichts
- die Auflösung des Vereins und die Verwendung seines Vermögens.
- Die Mitgliederversammlung ist unabhängig von der Zahl der erschienenen Mitglieder beschlussfähig, wenn sie ordnungsgemäß einberufen wurde. Bei der Beschlussfassung entscheidet die Mehrheit der erschienenen Mitglieder entsprechend der Zahl ihrer Stimmrechte.
- Die Verhandlungen der Mitgliederversammlung sind in einer Niederschrift darzustellen und vom Protokollführer zu unterzeichnen. Diese Niederschrift ist den Mitgliedern innerhalb von sechs Wochen nach der Versammlung in geeigneter Form zugänglich zu machen. Einwendungen gegen diese Niederschrift müssen innerhalb eines Monats nach diesem Zeitpunkt dem Vereinsvorstand schriftlich zugänglich gemacht werden.
- Die Mitgliederversammlung kann in Form einer Präsenzveranstaltung oder auch als Online Mitgliederversammlung stattfinden. Auch eine Mischform dieser Verfahren ist zulässig (Hybrid Veranstaltung). In der Einladung ist auf die Form der Versammlung hinzuweisen. Im Falle der Durchführung einer Online- oder Hybrid-Veranstaltung gelten die Bestimmungen des Abs. 1) bis Abs. 7) mit der Maßgabe entsprechend, dass den Mitgliedern zusätzlich und rechtzeitig die Zugangsdaten zum Online-Konferenzraum bekanntzumachen sind und online zugeschaltete Mitglieder als anwesend gelten. Den Mitgliedern wird die Verpflichtung auferlegt, ihre Zugangsdaten keinem Dritten zugänglich zu machen und unter strengem Verschluss zu halten.
§ 8 Vorstand
- Der Vorstand besteht aus dem geschäftsführenden Vorstand und außerordentlichen Vorstandsmitgliedern.
- Das geschäftsführende Vereinsvorstand setzt sich aus dem Vorsitzenden, seinem Stellvertreter und dem Schatzmeister zusammen. Alle müssen Vereinsmitglieder oder deren organschaftliche Vertreter sein.
- Außerordentliche Vorstandsmitglieder sind die Leiter der Beiräte, sie müssen vom Vorstand einstimmig bestellt werden. Die außerordentlichen Vorstandsmitglieder haben eine beratende Funktion und sind ohne Stimmrecht bei Vorstandssitzungen.
- Der Präsident des Vereins wird für die Dauer von drei Jahren und der Vizepräsident sowie der Schatzmeister für die Dauer von zwei Jahren von der Mitgliederversammlung gewählt. Eine Wiederwahl ist möglich. Bei vorzeitiger Beendigung des Amtes eines Vorstandsmitglieds kann seitens des geschäftsführenden Vorstands kommissarisch ein neues Vorstandsmitglied bestellt werden, das in der darauf folgenden Mitgliederversammlung von den Mitgliedern bestätigt werden muss.
- Der Vereinsvorstand führt die Geschäfte des Vereins. Ihm obliegt die Durchführung aller Geschäfte, die nicht nach der Satzung der Mitgliederversammlung zugewiesen worden sind.
- Die rechtsgeschäftliche Vertretung gegenüber Dritten erfolgt durch den Vorsitzenden, seinen Stellvertreter oder den Schatzmeister jeweils zu zweit.
- Zu den Aufgaben des Vereinsvorstands gehören neben der Durchführung der Mitgliederversammlung insbesondere:
- Definition der Ausrichtung, Struktur und strategischen Weiterentwicklung der CISO Alliance,
- Konzeption der inhaltlichen Angebote für die Mitglieder,
- Berufung und Abberufung der Beiräte, Arbeitskreisleiter und VIP-Mitglieder
- Aufbau und Erweiterung der strategischen Zusammenarbeit mit institutionellen und wissenschaftlichen Partnern,
- Maßnahmen zur Mitgliederentwicklung,
- Repräsentation des Vereins gegenüber anderen Interessenvertretungen, politischen Organisationen und Einrichtungen, Behörden und Aufsichtsgremien.
- Der Vereinsvorstand tritt mindestens sechsmal jährlich zusammen, zu den Ergebnissen ist jeweils eine Niederschrift anzufertigen. Die Einladung ergeht unter Angabe der Tagesordnung mit einer Frist von einer Woche durch den Präsidenten, im Falle seiner Verhinderung durch seinen Stellvertreter. Für die Beschlussfähigkeit des Vorstands genügt die Anwesenheit von zwei stimmberechtigten Teilnehmern. Bei Abstimmungen entscheidet die Mehrheit der Stimmen, bei Stimmengleichheit die Stimme des Präsidenten, bei dessen Verhinderung die des Vizepräsidenten.
- Der Vorstand kann zu seiner Unterstützung einen Geschäftsführer bestellen sowie Aufgaben auf qualifizierte Dritte übertragen.
§ 9 Beiräte
- Zu seiner fachlichen Unterstützung kann der Vorstand jeweils einen Fachbeirat, einen Branchenbeirat und einen wissenschaftlichen Beirat einrichten.
- Die Einrichtung weiterer Beiräte bzw. die Auflösung eines Beirats ist nach Beschluss des Vorstands möglich.
- Die Beiräte werden vom Vereinsvorstands durch einstimmiges Votum für die Zeit von zwei Jahren bestellt.
- Sie sind auf Basis der vom Vereinsvorstand definierten Ziele für die inhaltliche und strategische Ausrichtung ihres Themengebietes zuständig
- Die Beiräte gehören als außerordentliche Mitglieder dem Vorstand an.
§ 10 Arbeitskreise
- Die Arbeitskreise mit definiertem Themenfokus werden auf Antrag der Mitglieder in Abstimmung mit dem entsprechenden Beirat eingerichtet. Sie sind eine ständige Einrichtung zur Behandlung relevanter Themen und werden bei fehlendem Bedarf wieder aufgelöst.
- Die Arbeitskreise wählen für die Dauer von zwei Jahren einen Sprecher und einen Stellvertreter.
- Im Bedarfsfall können die Arbeitskreise ihre Aufgaben in weitere Arbeitsgremien unterteilen.
- Der Vereinsvorstand erstellt eine Geschäftsordnung für die Durchführung der Arbeitskreise, für deren Einhaltung der jeweilige Sprecher seines Arbeitskreises verantwortlich ist.
§ 11 Datenschutz
- Zur Erfüllung der Zwecke und Aufgaben des Vereins werden unter Beachtung der EU-Datenschutzgrundverordnung (DSGVO) personenbezogene Daten über persönliche und sachliche Verhältnisse der Mitglieder im Verein verarbeitet.
- Mit dem Beitritt nimmt der Verein Adresse, Alter und Bankverbindung eines Mitglieds auf. Diese Informationen werden in einem Datenverarbeitungssystem gespeichert. Die personenbezogenen Daten werden dabei durch geeignete technische und organisatorische Maßnahmen vor der Kenntnisnahme Dritter geschützt.
Sonstige Informationen und Informationen über Nichtmitglieder werden von dem Verein grundsätzlich intern nur verarbeitet, wenn sie zur Förderung des Vereinszweckes nützlich sind (z.B. Speicherung von Telefon- und Faxnummern einzelner Mitglieder) und keine Anhaltspunkte bestehen, dass die betroffene Person ein schutzwürdiges Interesse hat, das der Verarbeitung entgegensteht. - Soweit die in den jeweiligen Vorschriften beschriebenen Voraussetzungen vorliegen, hat jedes Vereinsmitglied insbesondere die folgenden Rechte:
- auf Auskunft nach Artikel 15 DSGVO,
- auf Berichtigung nach Artikel 16 DSGVO,
- auf Löschung nach Artikel 17 DSGVO,
- auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
- auf Datenübertragbarkeit nach Artikel 20 DSGVO sowie
- das Widerspruchsrecht nach Artikel 21 DSGVO.
- Allen Organen des Vereins, Mitarbeitern oder sonst für den Verein Tätigen ist es untersagt, personenbezogene Daten unbefugt zu anderen als dem jeweiligen Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder in einer sonstigen Weise zu nutzen. Diese Pflicht besteht auch über das Ausscheiden der oben genannten Personen aus dem Verein hinaus.
- Bei Austritt, Ausschluss oder Tod werden die personenbezogenen Daten des Mitglieds archiviert. Personenbezogene Daten des austretenden Mitglieds, die Kassenverwaltung betreffen, werden gemäß der steuergesetzlichen Bestimmungen bis zu zehn Jahre ab der schriftlichen Bestätigung des Austritts durch den Vorstand aufbewahrt.
- Zur Wahrnehmung der Aufgaben und Pflichten nach der EU-Datenschutzgrundverordnung bestellt der geschäftsführende Vorstand einen Datenschutzbeauftragten.
§ 12 Satzungsänderungen des Vereins
- Satzungsänderungen können nur durch die Mitgliederversammlung beschlossen werden, sie bedürfen einer Mehrheit von zwei Drittel der erschienenen Mitglieder. In der Einladung zur Mitgliederversammlung müssen die zu ändernden Paragraphen mitgeteilt werden.
§ 13 Auflösung des Vereins
- Die Auflösung des Vereins ist nur in einer besonderen, eigens zu diesem Zweck einzuberufenden Mitgliederversammlung möglich. Die Auflösung kann nur von einer Mehrheit von mindestens zwei Drittel der erschienenen Mitglieder beschlossen werden. Die Frist für die Einladung zur Mitgliederversammlung beträgt in diesem Fall ausnahmsweise einen Monat.
- Die Auseinandersetzung erfolgt nach den Vorschriften des Bürgerlichen Gesetzbuches. Über die Verwendung des nach der Auseinandersetzung verbleibenden Vereinsvermögens beschließt die Mitgliederversammlung. Es soll gemeinnützigen Zwecken zugeführt werden.
Braunschweig, 27.12.2023
Die aktuelle Fassung der Satzung kann hier im PDF-Format heruntergeladen werden.