Blog

Das Datenschutz-1x1 im Verein

 

Ein kleiner Ratgeber für den Start

 

Zu Beginn mag es kompliziert erscheinen sich als Verein an all die Normen der Datenschutzgrundverordnung zu halten. Das ist auch verständlich, denn früher oder später wird eine fachkundige Person eingeschaltet werden müssen. Bis Sie sich aber für diesen Schritt entschlossen haben, gibt es einige Dinge, die Sie jetzt schon tun können, um datenschutzrechtliche Risiken zu minimieren und nicht allzu großen Aufwand erfordern.

 

Einwilligungen

Eins der Ziele der DSGVO ist die Verarbeitung von persönlichen Daten im Einvernehmen mit der betroffenen Person. Was bedeutet das für einen Verein?
Lassen Sie ihre Mitglieder davon erfahren, dass sie bspw. Fotos oder sonstige Daten auf Ihrer Internetseite veröffentlichen wollen und holen Sie diese möglichst vor Veröffentlichung ein. Nur weil bislang keine Beschwerde kam, heißt es noch nicht, dass sich die Personen einverstanden erklärt haben.

 

Dokumentation

Dokumentieren Sie vorerst grob datenrelevante Vorgänge im Verein: wessen Daten Sie speichern, welche Art von Daten und den Zeitpunkt der Speicherung.

Zu einem späteren Zeitpunkt wird dies detailreicher und unter Anleitung eines Datenschutzbeauftragten herausgearbeitet. Sie werden es aber mit den o.g. Schritten allen Beteiligten leichter und schneller machen.

 

Sicherheitsvorkehrungen

Insofern sie Daten Ihrer Mitglieder digital speichern, wovon im heutigen Zeitalter auszugehen ist, sollten Sie diesbezüglich anfangs zumindest grundlegende Sicherungen implementieren. Benutzen Sie aktuelle Antiviren-Software und erstellen Sie Sicherheitskopien im Falle eines Datenverlustes. Achten Sie auch darauf, dass der Zugang zu Computern mit den entsprechenden Daten durch Sicherheitsvorrichtungen erschwert wird.

 

 

Datenschutzbeauftragter

Zu guter Letzt:

Benennen Sie einen Datenschutzbeauftragten! Als Datenschutz-Laie wird man früher oder später an seine Grenzen stoßen und das ist auch völlig in Ordnung. Jedoch ist die Bestellung eines Datenschutzbeauftragten nicht nur Option, sondern Pflicht. Dieser kann intern oder extern sein und wird Ihnen bei komplexeren Themen Hilfe leisten können.

 

Falls Sie dies jetzt lesen und noch einen Datenschutzbeauftragten benötigen, dann schreiben Sie uns eine Mail an ds@bbp-legal.com

Kommentare: 0

Der Datenschutzbeauftragte im Verein

 

Dass auch Verein mit den Daten ihrer Mitglieder und anderer Beteiligter DSGVO-konfrom umgehen müssen, ist bekannt. Besteht aber genauso viel Sicherheit bei der Frage, ob ein Datenschutzbeauftragter benannt werden muss? Was ist zu tun, wenn dies nicht der Fall ist?

 

Benennungspflicht gem. Art. 37 DSGVO

Vereine sind verpflichtet , einen DSB zu benennen, wenn ihre Kerntätigkeit in der umfangreichen Verarbeitung sensibler Daten besteht.

Unter Kerntätigkeit wird die Haupttätigkeit verstanden und nicht etwa Verarbeitung im Rahmen routinemäßiger Verwaltungsarbeit. Eine Kerntätigkeit liegt dann nicht vor, wenn die Verarbeitung eine Nebentätigkeit darstellt.

Ob die Verarbeitung umfangreich ist, häng von der Menge, der örtlichen Verteilung der Daten (regional, national, international), der Anzahl der betroffenen Personen und Verarbeitungsdauer ab.

Was sind dann aber sensible Daten?

Zu diesen sensiblen Daten gehören:

·        Daten über rassische oder ethnische Herkunft

·        Politische Meinungen, religiöse oder weltanschauliche Überzeugungen

·        genetische Daten

·        biometrische Daten zu Identifizierungszwecken

·        Gesundheitsdaten

·        Daten zum Sexualleben oder sexueller Orientierung

 

Benennungspflicht gem. § 38 BDSG

Die DSGVO sieht eine selbständige Regelung zum Datenschutzbeauftragten durch die Mitgliedsstaaten vor. In Deutschland ist dies im Bundesdatenschutzgesetz geregelt.

Demnach muss ein Datenschutzbeauftragter benannt werden, wenn sich:

·        mindestens 20 Personen

·        ständig

·        mit der automatisierten Verarbeitung personenbezogener Daten

 

befassen.

Irrelevant ist dabei, ob die Verarbeitung im Rahmen ehrenamtlicher Tätigkeit oder durch angestellte Mitarbeiter erfolgt.

In der Praxis ist empfehlenswert mit einer Checkliste oben genannte Kriterien zu prüfen und diese Prüfung zu dokumentieren. Diesen Prüfvorgang bei einer Anfrage darlegen zu können, zeigt, dass man sich mit dem Thema intensiv befasst hat.

 

Wer Datenschutzbeauftragter sein kann

Hier steht Ihnen frei, ob der Datenschutzbeauftragte ehrenamtlich, extern oder intern agiert.

Ein weiterer Praxistipp: tun Sie sich mit Vereinen aus der gleichen Branche zusammen und bestellen sie gemeinschaftlich einen Datenschutzbeauftragten. Dies könnte zum Beispiel innerhalb eines Rahmenvertrages geschehen, die eine Betreuung aller beteiligten Vereine vorsähe.

 

Falls Sie nach diesem Artikel feststellen, dass Ihr Verein noch einen Datenschutzbeauftragten benötigt,

 

kontaktieren Sie uns unter ds@bbp-legal.com

Kommentare: 0

Kontakt

BBP Rechtsanwälte & Fachanwälte

Bomke Fischer Dietrich Gericke PartG mbB

Konstanzer Str. 55

10707 Berlin 

Tel. + 49 (30) 318 0255 - 0

Fax + 49 (30) 318 0255 - 22

ds@bbp-legal.com

 

Inhalte von Google Maps werden aufgrund deiner aktuellen Cookie-Einstellungen nicht angezeigt. Klicke auf die Cookie-Richtlinie (Funktionell), um den Cookie-Richtlinien von Google Maps zuzustimmen und den Inhalt anzusehen. Mehr dazu erfährst du in der Google Maps Datenschutzerklärung.

1 Gilt für Lieferungen in folgendes Land: Deutschland. Lieferzeiten für andere Länder und Informationen zur Berechnung des Liefertermins siehe hier: Liefer- und Zahlungsbedingungen
2 Paketpreis
3 inkl. MwSt.
Impressum | AGB | Widerrufsbelehrung | Datenschutz | Cookie-Richtlinie
(c) 2010 BBP Rechtsanwälte & Fachanwälte // Bomke Fischer Dietrich PartG mbB
Abmelden | Bearbeiten