Montag, 08.01.2018 | Autor: Timo Lienig, Foto: © MEV Verlag GmbH

Ist Ihr Verein für die neue Datenschutz-Grundverordnung (DSGVO) bereit?

Foto: © MEV Verlag GmbH
Worum geht´s in diesem Thema
  • Datenschutz im Verein

Es dauert nicht mehr lange bis zum 25.05.2018. Ab diesem Datum gelten europaweit die Vorschriften und Maßgaben nach der neuen Datenschutz-Grundver-ordnung sowie das neue Bundesdatenschutzgesetz (BDSG) vom 30.06.2017.

 

Selbstverständlich gilt die DSGVO nicht nur für kommerzielle Unternehmen, sondern auch für Vereine und Verbände.

Vereine und Verbände sollten spätestens jetzt damit anfangen, sich mit den neuen Vorgaben der Datenschutz-Grundverordnung vertraut zu machen, und die notwendigen Anpassungen und die Umstellung vornehmen.

Viele Grundsätze, die bereits jetzt Gültigkeit haben, sind auch in der Datenschutz-Grundverordnung vorgesehen und bleiben somit erhalten. Hierzu zählen u. a. die Grundsätze des Verbots mit Erlaubnisvorbehalt oder auch der Grundsatz der Datensparsamkeit.

Ferner besteht für Vereine und Verbände auch weiterhin die Pflicht, einen Datenschutzbeauftragten zu bestellen. Ein Verein muss immer dann einen Datenschutzbeauftragten bestellen, wenn in der Regel mindestens zehn Personen im Verein ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Dies ist in § 38 BDSG-neu geregelt worden. Selbstverständlich besteht auch weiterhin die Möglichkeit, einen internen oder externen Datenschutzbeauftragten zu bestellen.

Wie bisher ist es nicht möglich, dass der Vorstand im Sinne des § 26 BGB die Funktion des Datenschutzbeauftragten im Verein übernimmt.

Neu hingegen ist jedoch, dass der Datenschutzbeauftragte gemäß Art. 37 Abs. 8 DSGVO der jeweiligen zuständigen Aufsichtsbehörde gemeldet werden muss.

Das frühere „Jedermanns-Verfahrensverzeichnis“ wurde in der Datenschutz-Grundverordnung nicht mehr berücksichtigt. Hingegen findet man das frühere Verfahrensverzeichnis in modifizierter Form und unter dem Begriff „Verarbeitungsverzeichnis“ in Art. 30 DSGVO wieder.

In diesem Verarbeitungsverzeichnis müssen sämtliche Prozesse, die im Zusammenhang mit der Verarbeitung von personenbezogenen Daten bestehen, aufgeführt und genau beschrieben werden.

U. a. muss sichergestellt sein, dass datenschutzrechtliche Belange bei Beginn oder Änderung eines jeden Prozesses im Verein und Verband Berücksichtigung finden.

Die Pflicht zum Abschluss von Auftragsverarbeitungsverträgen wie in § 11 BDSG-alt, besteht weiterhin fort. Die entsprechende Regelung findet sich, mit weitestgehend ähnlichen Regelungsvoraussetzungen, in Art. 28 DSGVO.

Zukünftig können solche Verträge nicht nur schriftlich, sondern auch elektronisch abgeschlossen werden.

Daneben finden sich an den unterschiedlichsten Stellen in der DSGVO Modifikationen oder Änderungen, z. B. die neuen Grundsätze: Privacy by design, Privacy by default, One-Stop-Shop, Erhöhung der Bußgelder, zusätzliche Voraussetzungen bei Einwilligungen, neue Rechte der Betroffenen.

Für Vereine und Verbände ist jetzt die Zeit gekommen, um zu prüfen, an welcher Stelle der Verein und Verband noch Anpassungs-, Änderungs- und Erarbeitungsbedarf hat, damit der Übergang auf die neue Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz reibungslos gemeistert werden kann.

 

PRAXIS-TIPP:

Jeder Verein sollte zunächst genau hinterfragen, wann, wie und in welchen Bereichen mit personenbezogenen Daten umgegangen wird. Entscheidend ist also, welche Prozesse hängen mit der Erhebung, Verarbeitung, Speicherung und Löschung von personenbezogenen Daten zusammen.

 

Ferner sollten die Vereine sicherstellen, dass u.a. folgende Maßnahmen und Aufgaben erfüllt werden:

  • Bestellung eines Datenschutzbeauftragten (wenn in der Regel mindestens zehn Personen im Verein ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind)
  • Erstellung eines Verarbeitungsverzeichnisses nach Art. 30 DSGVO
  • Abschluss von Vereinbarungen zur Auftragsdatenverarbeitung mit externen Dritten gemäß Art. 28 DSGVO
  • Überarbeitung von Einwilligungserklärungen gemäß den Vorgaben der DSGVO
  • Prüfung und Sicherstellung der TOMs (= technischen und organisatorischen Maßnahmen)
  • Erstellung eines Sicherheitskonzeptes
  • Sicherstellung der Betroffenenrechte

Diese Aufzählung stellt lediglich eine exemplarische Aufstellung dar und ist nicht abschließend.

Kommentare (1)

Userbild
19.1.2018, 7:59 Uhr von ankonfred Profil ansehen
Wo finde ich diese " Einwilligungserklärungen gemäß den Vorgaben der DSGVO"? Ich verstehe es hoffentlich richtig, dass dieser ganze "Kram" für Vereine über 10 Personen gilt, die Daten erfassen? Vielleicht könnte man das Amtsdeutsch einmal für den normalen Menschen schreiben, zumal viele Vereine auch von alten Leuten am Leben gehalten werden. Vielen Dank!
Foto: © Lexware verein aktuell
Foto: © Lexware verein aktuell

Es schreibt für Sie

Timo Lienig vertritt als Rechtsanwalt Vereine, Verbände und Sportler außergerichtlich und gerichtlich.

 

Ferner ist er als Referent und Dozent für Verbände und ...

Timo Lienig