datenschutz  ·  15. Januar 2020

    Der Datenschutzbeauftragte im Verein- ein Muss?

    Dass auch Verein mit den Daten ihrer Mitglieder und anderer Beteiligter DSGVO-konfrom umgehen müssen, ist bekannt. Besteht aber genauso viel Sicherheit bei der Frage, ob ein Datenschutzbeauftragter benannt werden muss? Was ist zu tun, wenn dies nicht der Fall ist?

     

    Benennungspflicht gem. Art. 37 DSGVO

    Vereine sind verpflichtet , einen DSB zu benennen, wenn ihre Kerntätigkeit in der umfangreichen Verarbeitung sensibler Daten besteht.

    Unter Kerntätigkeit wird die Haupttätigkeit verstanden und nicht etwa Verarbeitung im Rahmen routinemäßiger Verwaltungsarbeit. Eine Kerntätigkeit liegt dann nicht vor, wenn die Verarbeitung eine Nebentätigkeit darstellt.

     

     

    Ob die Verarbeitung umfangreich ist, häng von der Menge, der örtlichen Verteilung der Daten (regional, national, international), der Anzahl der betroffenen Personen und Verarbeitungsdauer ab.

     

    Was sind dann aber sensible Daten?

    Zu diesen sensiblen Daten gehören:

    ·        Daten über rassische oder ethnische Herkunft

    ·        Politische Meinungen, religiöse oder weltanschauliche Überzeugungen

    ·        genetische Daten

    ·        biometrische Daten zu Identifizierungszwecken

    ·        Gesundheitsdaten

    ·        Daten zum Sexualleben oder sexueller Orientierung

     

    Benennungspflicht gem. § 38 BDSG

    Die DSGVO sieht eine selbständige Regelung zum Datenschutzbeauftragten durch die Mitgliedsstaaten vor. In Deutschland ist dies im Bundesdatenschutzgesetz geregelt.

    Demnach muss ein Datenschutzbeauftragter benannt werden, wenn sich:

    ·        mindestens 20 Personen

    ·        ständig

    ·        mit der automatisierten Verarbeitung personenbezogener Daten

     

    befassen.

    Irrelevant ist dabei, ob die Verarbeitung im Rahmen ehrenamtlicher Tätigkeit oder durch angestellte Mitarbeiter erfolgt.

    In der Praxis ist empfehlenswert mit einer Checkliste oben genannte Kriterien zu prüfen und diese Prüfung zu dokumentieren. Diesen Prüfvorgang bei einer Anfrage darlegen zu können, zeigt, dass man sich mit dem Thema intensiv befasst hat.

     

    Wer Datenschutzbeauftragter sein kann

    Hier steht Ihnen frei, ob der Datenschutzbeauftragte ehrenamtlich, extern oder intern agiert.

    Ein weiterer Praxistipp: tun Sie sich mit Vereinen aus der gleichen Branche zusammen und bestellen sie gemeinschaftlich einen Datenschutzbeauftragten. Dies könnte zum Beispiel innerhalb eines Rahmenvertrages geschehen, die eine Betreuung aller beteiligten Vereine vorsähe.

     

    Falls Sie nach diesem Artikel feststellen, dass Ihr Verein noch einen Datenschutzbeauftragten benötiigt,

     

    kontaktieren Sie uns unter ds@bbp-legal.com

    Tags: datenschutz, verein, datenschutz im verein, datenschutzbeauftragter, dsb, data protection officer, dpo, vereinsrecht

    Kommentar schreiben

    Kommentare: 0

    Kontakt

    BBP Rechtsanwälte & Fachanwälte

    Bomke Fischer Dietrich Gericke PartG mbB

    Konstanzer Str. 55

    10707 Berlin 

    Tel. + 49 (30) 318 0255 - 0

    Fax + 49 (30) 318 0255 - 22

    ds@bbp-legal.com

     

    Inhalte von Google Maps werden aufgrund deiner aktuellen Cookie-Einstellungen nicht angezeigt. Klicke auf die Cookie-Richtlinie (Funktionell), um den Cookie-Richtlinien von Google Maps zuzustimmen und den Inhalt anzusehen. Mehr dazu erfährst du in der Google Maps Datenschutzerklärung.

    1 Gilt für Lieferungen in folgendes Land: Deutschland. Lieferzeiten für andere Länder und Informationen zur Berechnung des Liefertermins siehe hier: Liefer- und Zahlungsbedingungen
    2 Paketpreis
    3 inkl. MwSt.
    Impressum | AGB | Widerrufsbelehrung | Datenschutz | Cookie-Richtlinie
    (c) 2010 BBP Rechtsanwälte & Fachanwälte // Bomke Fischer Dietrich PartG mbB
    Abmelden | Bearbeiten