(Pressemitteilung)Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) am 25.05.2018 und der damit einhergehenden Reform des Bundesdatenschutzgesetzes (BDSG) haben sich auch für Vereine die Anforderungen an eine rechtskonforme Verarbeitung und Nutzung personenbezogener Daten grundlegen geändert.
Die neue Rechtslage verpflichtet sie zwar nicht per se zur Benennung eines Datenschutzbeauftragten, sie sind aber zur Information von Mitgliedern, einer Verpflichtung von Mitarbeitern auf die Verschwiegenheit, der Erstellung eines Verarbeitungsverzeichnisses und zur Schließung bzw. Überprüfung ihrer Auftragsverarbeitungsvereinbarungen verpflichtet. Außerdem muss beim Online-Auftritt ausreichend informiert werden. Vereine müssen hierbei nicht nur die umfassenden Informations- und Hinweispflichten erfüllen, die das neue Datenschutzrecht für jeden vorsieht, der als Verantwortlicher personenbezogene Daten verarbeitet. Sie müssen vielmehr auch dokumentieren, wie sie Betroffene informieren, wie sie Auskunfts- und Löschansprüchen erfüllen und wie sie insbesondere die technischen und organisatorischen Maßnahmen erfüllen. In diesem Zusammenhang muss beachtet werden, dass die Vereine erweiterte Dokumentations- und Nachweispflichten treffen.
Diese müssen sie einhalten, um der Rechenschaftspflicht des Art. 5 Abs. 2 DS-GVO zu genügen. Anders ausgedrückt: Nicht die Behörde muss den Vereinen nachweisen, dass sie Rechtsverstöße begangen haben – die Vereine müssen nachweisen können, dass sie ihre Pflichten eingehalten haben. Andernfalls kann auch Ihnen die Verhängung eines Bußgeldes durch die zuständige Aufsichtsbehörde drohen.
Eine besondere Schwierigkeit beim Umgang mit der DS-GVO besteht darin, dass es nicht mit einer Lektüre der 99 Artikel der DS-GVO getan ist. Vielmehr sind auch die 173 Erwägungsgründe zu beachten, die ohne erkennbare Systematik zu den verschiedenen Artikeln hinzugelesen werden müssen. Außerdem ist das BDSG zu beachten und bei Differenzen und Auslegungsproblemen nicht die deutsche, sondern die englische Fassung der DS-GVO heranzuziehen.
Fazit: Vereinsvertreter sollten nicht aufgrund der Komplexität und Fülle an Anforderungen den Mut verlieren. Wichtig ist, dass man sich überhaupt an die Thematik macht und dann Schritt für Schritt vorgeht.
Der Autor, Tobias Raab, ist Rechtsanwalt in der Saarbrücker Kanzlei STOPP PICK ABEL KALLENBORN, die im Bereich des Datenschutzrechts seit vielen Jahren aktiv ist und auch eine große Zahl an Vereine bei der Umsetzung des neuen Datenschutzrechts beraten hat. Er hilft auch Ihrem Verein hierbei gerne. Sie erreichen ihn unter 0681 92675-0 oder jederzeit unter info@jure.de.
