Der Datenschutzbeauftragte

Hier finden Sie die wichtigsten Informationen zum Thema „Der Datenschutzbeauftragte“ im Verein.


Diese Sammlung dient der Information und stellt keine rechtliche Beratung dar!


Wann muss ein Datenschutzbeauftragter benannt werden?

  • wenn mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

oder

  • wenn in der Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 DS-GVO (z.B. Gesundheitsdaten in Selbsthilfegruppen, Rehasport) oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DS-GVO besteht.

Kein Datenschutzbeauftragter = kein Datenschutz?

Besteht keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten, muss sich der Vereinsvorstand selbst um die Einhaltung des Datenschutzes durch den Verein kümmern. Er kann auch auf freiwilliger Basis einen Datenschutzbeauftragten bestellen.

Zur Vermeidung einer Interessenkollision dürfen die Aufgaben des Datenschutzbeauftragten nicht vom Vereinsvorstand oder dem für die Datenverarbeitung des Vereins Verantwortlichen wahrgenommen werden, da diese Personen sich nicht selbst wirksam überwachen können.

Qualifikation des Datenschutzbeauftragten

Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt. Nähere Informationen zu den Mindestanforderungen an Fachkunde und Unabhängigkeit des betrieblichen Beauftragten für den Datenschutz finden Sie in einem Beschluss des Düsseldorfer Kreises. Hier nachzulesen.

Externer Datenschutzbeauftragter

Der Datenschutzbeauftragte muss nicht Mitglied des Vereins sein (Art. 37 Abs. 6 DS-GVO). Sie können also auch einen externen Dienstleister damit beauftragen.

Fazit:

In den meisten Vereinen wird man wohl keinen offiziellen Datenschutzbeauftragten benennen müssen (Ausnahme Speichern von Gesundheitsdaten). Da der Vorstand aber für die Einhaltung der DS-GVO verantwortlich ist und nicht selbst die Aufgaben des Datenschutzbeauftragten wahrnehmen darf, sollte zumindest ein interner Verantwortlicher schriftlich benannt werden.

Quelle:

https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf

Leider gibt es vom Datenschutzbeauftragten des Landes NRW noch keine aktuellen Infos zu dem Thema DS-GVO im Verein. Zitat aus der Email vom 26.03.2018 „Eine Überarbeitung der Broschüre ist aufgrund der sehr hohen kapazitativen Auslastung wegen der Umstellung auf die DS-GVO noch nicht erfolgt.“