Datenschutz nach der DS-GVO
im Verein 

Seit dem 25.05.2018 gilt in der Europäischen Union ein einheitliches Datenschutz-recht? Was bedeutet dies für Vereine und Verbände?

Bei aller Aufregung um dieses Thema darf man nicht vergessen, dass es bereits auch vor diesem Zeitpunkt ein Bundesdatenschutzgesetz gab und das Thema Datenschutz nicht neu ist. Viele Vereine haben bisher auch schon viel, wenn vielleicht auch manchmal unbewusst für den Datenschutz getan. Nach dem die erste Aufregung gewichen ist, sollte man sich daher daran setzen und das Thema Datenschutz im seinem Verein bzw. Verband analysieren. Welche personenbezogenen Daten erhebe ich? Für welche personenbezogenen Daten benötige ich die Einwilligung des Betroffenen?  Wie steht es mit den Vorkehrungen zum Schutz der Daten? Habe ich alle notwendigen Einwilligungen meiner Mitglieder? Welche neuen Verpflichtungen ergeben sich für mich aus der neuen Datenschutz-Grundverordnung (DS-GVO)? Welche Vorkehrungen muss ich noch treffen? Benötige ich einen Datenschutzbeauftragten?
Die DS-GVO sieht die verpflichtende Gestellung eines Datenschutzbeauftragten unter bestimmten Voraussetzungen vor. Die einschlägige Vorschrift ist hier der Art. 37 Abs. 1 DS-GVO und § 38 Bundesdatenschutzgesetz (BDSG neu) enthalten. Ein Verstoss gegen diese Vorschrift kann mit der Verhängung des eines Bußgeldes geahndet werden. Die fehlende Notwendigkeit bedeutet nicht, dass der Verein den Datenschutz vernachlässigen kann, sondern lediglich, dass hier nicht extra ein Datenschutzbeauftragter zu benennen ist. Die übrigen Regelungen der DS-GVO finden in jedem Fall Anwendung. Es müssen sämtliche Verpflichtungen nach der DS-GVO erfüllt werden. Ohne Datenschutzbeauftragten muss also in jedem Fall ein Datenschutzmanagement installiert werden. Hierzu sollte man sich in jedem Fall professioneller Hilfe bedienen.

Welche Aufgaben hat ein Datenschutzbeauftragter?

Die Verpflichtungen nach Art. 39 DS-GVO

  • Unterrichtung und Beratung der Verantwortlichen, d. h. des Vereinsvorstandes, des Auftragsverarbeiters und der Beschäftigten, ehrenamtlichen Mitarbeitern und Mitgliedern, die Verarbeitungen durchführen, hinsichtlich ihrer Verpflichtungen nach der DS-GVO sowie nach den sonstigen geltenden Datenschutzvorschriften. 
  • Überwachung der Einhaltung des Datenschutzes im Verein. 
  • Schulung und Sensiblisierung der Personen, wie z. B. Trainer, Abteilungsleiter, Betreuer,die im Verein personenbezogene Daten verarbeiten oder nutzen. 
  • Dokumentation der Verarbeitungstätigkeiten.
  • Beratung im Zusammenhang mit der Datenschutzfolgenabschätzung.
  • Zusammenarbeit mit der Aufsichtsbehörde. 
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen.