24Datenschutzbeauftragte für Vereine sind nicht immer zwingend vorgegeben. Dies teilt der CSU-Innenpolitiker Otto Lederer nun im Hinblick auf die neue Datenschutzgrundverordnung (DSGVO) mit. Diese tritt morgen in Kraft und beinhaltet unter anderem die Ernennung eines Datenschutzbeauftragten in Vereinen oder Betrieben. Dies wird allerdings nur bei bestimmten Voraussetzungen zwingend notwendig, so Lederer: „So müssen zum Beispiel mindestens zehn Personen ständig damit beschäftigt sein, personenbezogene Daten automatisiert zu verarbeiten, damit ein Datenschutzbeauftragter ernannt werden muss. Die Verpflichtung beginnt also nicht bereits bei zehn Mitarbeitern insgesamt oder zehn sonstigen Personen, die Zugang zu Datenbeständen (wie etwa den Mannschaftslisten von Vereinen) haben.“
Darüber hinaus sei der Begriff „ständig damit beschäftigt“ laut Innenminister Joachim Herrmann so auszulegen, dass sich die betroffene Person mit weit mehr als der Hälfte der durchschnittlichen Arbeitszeit mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt. „Dies dürfte bei Vereinen und kleineren Betrieben regelmäßig nicht der Fall sein“, ergänzt Lederer. Weitere Informationen stellt diesbezüglich auch das Bayerische Landesamt für Datenschutzaufsicht unter https://www.lda.bayern.de/de/datenschutz_eu.html zur Verfügung.
Vor dem Hintergrund einer immer globaler und digitaler werdenden Welt ist der Datenschutz ein sehr wichtiger und sensibler Bereich. „Es stellt sich jedoch die Frage, ob der damit verbundene bürokratische Aufwand, speziell für Vereine oder kleinere Unternehmen, immer praktikabel ist“, so Lederer, der selbst in zahlreichen Vereinen aktiv ist.
Die Datenschutzgrundverordnung ist eine europäische Verordnung, deren Regelungen Anwendungsvorrang vor nationalen Datenschutzbestimmungen beanspruchen. Sie ist am 24. Mai 2016 in Kraft getreten und nach zweijähriger Übergangsfrist ab dem 25. Mai 2018 unmittelbar europaweit anzuwenden. Die DSGVO regelt die Datenverarbeitung personenbezogener Daten, wie zum Beispiel Name, Adresse oder Geburtsdatum, durch Unternehmen und Vereine sowie andere private oder öffentliche Stellen.
Der Verordnungsgeber hat jedoch versucht darauf zu achten, dass große, weltweit agierende Unternehmen, wie zum Beispiel Google, Amazon oder Facebook höheren Anforderungen unterliegen als kleine, regionale Betriebe bzw. örtliche Vereine.