DSGVO: Bestellung eines Datenschutzbeauftragten

Benötigt ein Verein einen Datenschutzbeauftragen?

Gemäß § 38 Abs. 1 BDSG n.F. muss ein Datenschutzbeauftragter künftig erst dann in einem Unternehmen (oder Verein) benannt werden, soweit in der Regel mindestens 20 Personene ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Im Regelfall unterliegt ein Sportverein der Frage, ob ein Datenschutz-beauftragter benannt werden muss, der allgemeinen Grundlage des Bundesdatenschutzgesetzes (BDSG). Damit hat der Bundesgesetzgeber von dem Recht in der DSGVO Gebrauch gemacht, die in der DSGVO enthaltene Pflicht zur Bestellung eines Datenschutzbeauftragten auszuweiten. Dies gilt auch für alle (gemeinnützigen) Vereine.

Ein Verein muss einen Datenschutzbeauftragten bestellen, wenn im Verein eine bestimmte Anzahl von Personen (früher 10, jetzt neu 20) ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt ist.

  1. Welche Personen im Verein fallen darunter?
    Nicht nur die Beschäftigten (Arbeitnehmer), auch alle ehrenamtlich Tätigen. Der Vorstand nach § 26 BGB gehört nicht dazu.
  2. Was bedeutet “ständig”?
    Die Datenverarbeitung im Verein muss sozusagen “Hauptaufgabe” der Person sein. Sie muss also regelmäßig und dauerhaft wahrgenommen werden.
  3. Was bedeutet “automatisiert”?
    Die Datenverarbeitung mit Hilfe von Informationstechnik (z.B. Laptop) erfolgen.

Wenn ein Verein nach der Rechtslage von DSGVO/BDSG keinen Daten-schutzbeauftragten bestellen muss, müssen dennoch die gesetzlichen Regelungen im Verein beachtet werden, eine Pflicht für den Vorstand.

Quelle: Deutsche Schützenzeitung, Juli 2020