„Verständliche, praktische Antworten“, „Es konnten viele Unsicherheiten ausgeräumt werden“ – so lauten die Rückmeldungen zum gestrigen Dialog mit dem Präsidenten des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), Thomas Kranig, im Landgasthof Stechl in Rott am Inn. Dieser kam auf Einladung des CSU-Innenpolitikers Otto Lederer, MdL, den in den vergangenen Wochen viele Fragen zur neuen Datenschutz-Grundverordnung (DS-GVO) erreicht hatten. Der Abend sollte Gelegenheit bieten, um die offen gebliebenen Fragen zur DS-GVO direkt klären zu können. Dem Angebot folgten ca. 120 Teilnehmerinnen und Teilnehmer von Vereinen und Firmen aus der Region, die mit dem Thema Datenschutz regelmäßig in Berührung kommen.

Kranig: „Nicht viel Neues“

Kranig, der extra aus Ansbach an diesem Abend angereist war, stellte gleich zu Beginn der Veranstaltung klar, dass das BayLDA vielen falschen Informationen seit Wirksamwerden der neuen Verordnung am 25. Mai dieses Jahres „hinterher renne“, um „vieles wieder ins Lot“ zu bringen. So gebe es in der neuen Datenschutz-Grundverordnung für Vereine nicht so viel Neues – außer die sehr hohen Sanktionen. Diese werden jedoch nicht bei den Vereinen zur Anwendung kommen, sondern bei großen Firmen, die mit Daten ihr Geld verdienen und sich nicht an die Vorschriften halten.

Wann eine Überprüfung durch das BayLDA erfolgen kann:

Kleine Vereine oder mittelständische Firmen müssten laut Kranig hingegen keine Angst haben, ohne Grund überprüft zu werden: „Wenn uns aber ein Verstoß gemeldet wurde, dann prüfen wir, was passiert ist und helfen im Zeifel mit, dass ein Verstoß abgestellt wird.“ Vor diesem Hintergrund sei es für alle Vereine sinnvoll, dass die Verantwortlichen einen Überblick haben, wer welche Daten wie verarbeitet. Dies sollte in einem Verzeichnis der Verarbeitungstätigkeiten enthalten sein, das nur einmal erstellt werden und bei Veränderungen gegebenenfalls angepasst werden müsse, so Kranig weiter.

Über die Notwendigkeit eines Datenschutzbeauftragten:

Fragen, die Otto Lederer im Vorfeld der Veranstaltung erreicht haben, betrafen aber nicht nur mögliche Abmahnungen, sondern auch die grundsätzliche Frage nach einer Notwendigkeit eines Datenschutzbeauftragten. Hierzu äußert der Präsident des BayLDA ganz klar: „In der Regel ist ein Datenschutzbeauftragter für kleine Vereine oder kleine Unternehmen sowohl nach der DS-GVO als auch nach dem Bundesdatenschutzgesetz (BDSG) nicht notwendig. Nach der DS-GVO ist ein Datenschutzbeauftragter zu bestellen, wenn die Verarbeitung von Daten die Kerntätigkeit des Verantwortlichen ist und die Daten umfangreich verarbeitet werden.“ Bei „umfangreich“ sei jedoch nicht die Anzahl der Daten gemeint, sondern ob diese bayern- oder deutschlandweit verarbeitet werden, so Kranig weiter. Nach dem Bundesdatenschutzgesetz müssten mindestens 10 Personen ständig mit der automatisierten Verarbeitung von Daten beschäftigt sein. Da dies jedoch in kleinen Vereinen in aller Regel deutlich weniger als 10 sind, werde ein Datenschutzbeauftragter nicht zwingend benötigt.

„Kleine Vereine und Firmen müssen keine Abmahnungen befürchten!“

Zu der Sorge vieler Vereine, dass von Abmahnanwälten kostenträchtige Abmahnungen wegen Datenschutzverstößen verschickt werden, meint Kranig, dass er diese Gefahr nicht sehe. Sollte es dennoch einmal zu einer Abmahnung kommen, können Vereine sich am besten über ihre Verbände mit der Bitte um Hilfe an das BayLDA wenden.

Ehrenamt stärken – Kernaufgaben widmen:

Der Landtagsabgeordnete Otto Lederer dankte Kranig im Anschluss an seinen ca. zweieinhalbstündigen Vortrag, in dem regelmäßig Fragen von den Besuchern gestellt werden konnten. „Ich freue mich, dass Präsident Kranig heute Abend vieles klären konnte, was zunächst zu Unsicherheiten in den Vereinen und Betrieben in der Region geführt hat. Gleichzeitig hoffe ich, dass damit auch die Belastungen und Sorgen bei den Verantwortlichen vor Ort ein Stück weit genommen werden konnten und sich damit die Ehrenamtlichen vor Ort wieder ihren Kernaufgaben widmen können!“