Sie möchten stets auf dem neuesten Stand bleiben? Dann empfehle ich Ihnen meinen Newsletter .
Fachbeiträge
Ist Ihr Verein bereit für die neue EU-DSGVO
Es dauert nicht mehr lange bis zum 25.05.2018. Ab diesem Datum gelten europaweit die Vorschriften und Maßgaben nach der neuen Datenschutz-Grundverordnung sowie das neue Bundesdatenschutzgesetz (BDSG) vom 30.06.2017. Selbstverständlich gilt die DSGVO nicht nur für kommerzielle Unternehmen, sondern auch für Vereine und Verbände.
Viele Grundsätze, die bereits jetzt Gültigkeit haben, sind auch in der Datenschutz-Grundverordnung vorgesehen und bleiben somit erhalten. Hierzu zählen u. a. die Grundsätze des Verbots mit Erlaubnisvorbehalt oder auch der Grundsatz der Datensparsamkeit.
Ferner besteht für Vereine und Verbände auch weiterhin die Pflicht, einen Datenschutzbeauftragten zu bestellen. Ein Verein muss immer dann einen Datenschutzbeauftragten bestellen, wenn in der Regel mindestens zehn Personen im Verein ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Selbstverständlich besteht auch weiterhin die Möglichkeit, einen internen oder externen Datenschutzbeauftragten zu bestellen.
Wie bisher ist es nicht möglich, dass der Vorstand im Sinne des § 26 BGB die Funktion des Datenschutzbeauftragten im Verein übernimmt.
Neu hingegen ist jedoch, dass der Datenschutzbeauftragte der jeweiligen zuständigen Aufsichtsbehörde gemeldet werden muss.
Das frühere „Jedermanns-Verfahrensverzeichnis“ wurde in der Datenschutz-Grundverordnung nicht mehr berücksichtigt. Hingegen findet man das frühere Verfahrensverzeichnis in modifizierter Form und unter dem Begriff „Verarbeitungsverzeichnis“ wieder.
In diesem Verarbeitungsverzeichnis müssen sämtliche Prozesse, die im Zusammenhang mit der Verarbeitung von personenbezogenen Daten bestehen, aufgeführt und genau beschrieben werden. U. a. muss sichergestellt sein, dass datenschutzrechtliche Belange bei Beginn oder Änderung eines jeden Prozesses im Verein/Verband Berücksichtigung finden.
Die Pflicht zum Abschluss von Auftragsverarbeitungsverträgen besteht weiterhin fort. Zukünftig können solche Verträge nicht nur schriftlich, sondern auch elektronisch abgeschlossen werden.
Daneben finden sich an den unterschiedlichsten Stellen in der DSGVO Modifikationen oder Änderungen, z. B. die neuen Grundsätze: Privacy by design, Privacy by default, One-Stop-Shop, Erhöhung der Bußgelder, zusätzliche Voraussetzungen bei Einwilligungen, neue Rechte der Betroffenen.
Jeder Verein sollte zunächst genau hinterfragen, wann, wie und in welchen Bereichen mit personenbezogenen Daten umgegangen wird. Entscheidend ist also, welche Prozesse hängen mit der Erhebung, Verarbeitung, Speicherung und Löschung von personenbezogenen Daten zusammen.
Ferner sollten die Vereine sicherstellen, dass u. a. folgende Maßnahmen und Aufgaben erfüllt werden:
- Bestellung eines Datenschutzbeauftragten (wenn in der Regel mindestens zehn Personen im Verein ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind)
- Erstellung eines Verarbeitungsverzeichnisses nach Art. 30 DSGVO
- Abschluss von Vereinbarungen zur Auftragsdatenverarbeitung mit externen Dritten gemäß Art. 28 DSGVO
- Überarbeitung von Einwilligungserklärungen gemäß den Vorgaben der DSGVO
- Prüfung und Sicherstellung der TOMs (= technischen und organisatorischen Maßnahmen)
- Erstellung eines Sicherheitskonzeptes
- Sicherstellung der Betroffenenrechte
- ...
(Quelle: http://www.verein-aktuell.de/vereinsrecht-organisation-fuehrung/vorstand-mitgliederversammlung-co/ist-ihr-verein-fuer-die-neue-datenschutz-grundverordnung-dsgvo-bereit)
Weitere Beiträge, die Sie interessieren könnten: