Datenschutz im Verein
Datenschutz im Verein
Datenschutz im Verein
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Der Landesbeauftragte für den <strong>Datenschutz</strong> Niedersachsen<br />
Es ist daher in jedem <strong>Verein</strong> genau zu prüfen, ob die maßgebliche Zahl bereits erreicht ist oder in<br />
absehbarer Zeit erreicht wird.<br />
Unabhängig von der zahlenmäßigen Voraussetzung, muss gemäß § 4f Abs. 1 Satz 6 BDSG ein<br />
<strong>Datenschutz</strong>beauftragter bestellt werden, wenn ein System eingesetzt wird, für das eine sogenannte<br />
Vorabkontrolle erforderlich ist.<br />
Eine solche ist nach § 4d Abs. 5 BDSG notwendig, wenn besondere Arten personenbezogener<br />
Daten (§ 3 Abs. 9 BDSG) verarbeitet werden oder die Verarbeitung personenbezogener Daten dazu<br />
best<strong>im</strong>mt ist, die Persönlichkeit des Betroffenen einschließlich seiner Fähigkeiten, seiner Leistung<br />
oder seines Verhaltens zu bewerten. Wie bereits oben dargelegt sind nach der Legaldefinition<br />
des § 3 Abs. 9 BDSG besondere Arten personenbezogener Daten Angaben zur rassischen und<br />
ethnischen Herkunft, politischen Meinung, religiösen oder philosophischen Überzeugung, Gewerkschaftszugehörigkeit,<br />
Gesundheit oder Sexualleben.<br />
Die Verarbeitung dieser besonderen Arten personenbezogener Daten fällt regelmäßig in einem<br />
Selbsthilfeverein aus dem Gesundheitsbereich an. Auch die in vielen Sportvereinen vertretene<br />
Herzsportgruppe löst so über die Pflicht zur Vorabkontrolle die Bestellung eines <strong>Datenschutz</strong>beauftragten<br />
aus.<br />
Die weitere Voraussetzung für eine Vorabkontrolle, nämlich die Verarbeitung persönlichkeitsbewertender<br />
Daten (§ 4d Abs. 5 Satz 2 Nr. 2 BDSG), ist <strong>im</strong> Leistungssport durchaus denkbar.<br />
Sofern jedoch eine Einwilligung der betroffenen Mitglieder vorliegt, entfällt die Pflicht zur Vorabkontrolle.<br />
Daher sollten <strong>Verein</strong>e mit wirksamen Einwilligungserklärungen i.S.d. § 4a BDSG arbeiten.<br />
Besteht keine Verpflichtung zur Bestellung eines <strong>Datenschutz</strong>beauftragten, muss sich der <strong>Verein</strong>svorstand<br />
selbst um die Einhaltung des <strong>Datenschutz</strong>es durch den <strong>Verein</strong> kümmern (§ 4g Abs. 2a<br />
BDSG).<br />
9.1 Anforderungen an die Person<br />
Zum <strong>Datenschutz</strong>beauftragten darf gemäß § 4f Abs. 2 BDSG nur bestellt werden, wer die zur Erfüllung<br />
dieser Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Die Anforderungen an<br />
die Fachkunde best<strong>im</strong>men sich insbesondere nach dem Umfang und der Sensibilität der personenbezogenen<br />
Daten, die die verantwortliche Stelle erhebt, verarbeitet oder nutzt.<br />
Die <strong>im</strong> „Düsseldorfer Kreis“ zusammengeschlossenen <strong>Datenschutz</strong>aufsichtsbehörden haben bereits<br />
in ihrer Sitzung am 24./25. November 2010 einen Beschluss zu den Mindestanforderungen an<br />
Fachkunde und Unabhängigkeit des Beauftragten für den <strong>Datenschutz</strong> nach § 4f Abs. 2 und 3<br />
BDSG, gefasst, an dem sich der <strong>Verein</strong> unter Berücksichtigung seiner spezifischen Situation (<strong>Verein</strong>sgröße,<br />
Umfang der Datenverarbeitung, Schutzbedarf der Daten etc.), orientieren sollte. Der<br />
Beschluss kann findet sich als pdf-Dokument auf der Internetseite des LfD Niedersachsen.<br />
Auch der Umfang der Fachkunde des <strong>Datenschutz</strong>beauftragten orientiert sich an Art und Intensität<br />
Datenverarbeitung sowie am Schutzbedarf der personenbezogenen Daten. Vorhandensein sollten<br />
aber auf jeden Fall Grundkenntnisse des <strong>Datenschutz</strong>rechts sowie einschlägiger technischorganisatorischer<br />
Vorschriften (insbesondere nach § 9 BDSG).<br />
Die in § 4f Abs. 2 S. 1 BDSG gleichfalls geforderte Zuverlässigkeit ergibt sich aus der Position des<br />
<strong>Datenschutz</strong>beauftragten „zwischen den Stühlen“. So ist er entsprechend seiner Aufgaben einerseits<br />
eine Vertrauensperson für die <strong>Verein</strong>sleitung aber zugleich auch für die Mitglieder, ggfs, be<strong>im</strong><br />
<strong>Verein</strong> Beschäftigten bzw. sonstige Betroffene.<br />
<strong>Datenschutz</strong> <strong>im</strong> <strong>Verein</strong> S.41