Datenschutz im Verein
Datenschutz im Verein
Datenschutz im Verein
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Der Landesbeauftragte für den <strong>Datenschutz</strong> Niedersachsen<br />
Verantwortliche Stelle<br />
Jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt<br />
oder dies durch andere <strong>im</strong> Auftrag vornehmen lässt, § 3 Abs. 7 BDSG. Aufgrund dieser Definition<br />
ist somit auch ein <strong>Verein</strong> verantwortliche Stelle. Dabei sind einem <strong>Verein</strong> datenschutzrechtlich die<br />
Aktivitäten seiner unselbständigen Untergliederungen (Abteilungen, Ortsvereine etc.) sowie seiner<br />
Funktionsträger und Mitarbeiter, soweit diese <strong>im</strong> Rahmen der Aufgabenerfüllung für den <strong>Verein</strong><br />
tätig werden, zuzurechnen.<br />
Nicht-öffentliche Stellen<br />
§ 2 Abs. 4 BDSG definiert diese als natürliche und juristische Personen, Gesellschaften und andere<br />
Personenvereinigungen des privaten Rechts, soweit sie nicht unter die Absätze 1 bis 3 fallen.<br />
Ein <strong>Verein</strong> erfüllt die Voraussetzungen i.S.d. §§ 21 ff. Bürgerliches Gesetzbuch (BGB), da er ein auf<br />
Dauer angelegter Zusammenschluss von natürlichen und/oder juristischen Personen zur Verwirklichung<br />
eines gemeinsamen Zwecks mit körperschaftlicher Verfassung (Vorstand und Mitgliederversammlung<br />
als Organe) ist, der einen Gesamtnamen führt, nach außen als Einheit auftritt und in<br />
seinem Bestand unabhängig vom Mitgliederwechsel ist.<br />
Automatisierte Verarbeitung<br />
Dies ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von<br />
Datenverarbeitungsanlagen (§ 3 Abs. 2 Satz 1 BDSG), d.h. die technische Erhebung, Verarbeitung<br />
und Nutzung von Daten, wie dieses häufig mittels Computern geschieht.<br />
Nicht automatisierte Datei<br />
Im Gegensatz dazu ist dies jede nicht automatisierte Sammlung personenbezogener Daten, die<br />
gleichartig aufgebaut und nach best<strong>im</strong>mten Merkmalen zugänglich ist und ausgewertet werden<br />
kann (§ 3 Abs. 2 Satz 2 BDSG). Somit wird auch der alphabetische Karteikasten vom BDSG<br />
erfasst.<br />
Empfänger<br />
Dies ist jede Person oder Stelle, die Daten erhält, § 3 Abs. 8 Satz 1 BDSG.<br />
Dritter<br />
Nach § 3 Abs. 8 Satz 2 f. BDSG jede Person oder Stelle außerhalb der verantwortlichen Stelle<br />
(auch <strong>Verein</strong>smitglieder, s.o.). Dabei sind Dritte nicht der Betroffene sowie Personen und Stellen,<br />
die <strong>im</strong> Inland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat<br />
des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten <strong>im</strong><br />
Auftrag erheben, verarbeiten oder nutzen.<br />
Besondere Arten personenbezogener Daten<br />
Dies sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder<br />
philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, § 3<br />
Abs. 9 BDSG. Die Verarbeitung solcher Daten kann auch in <strong>Verein</strong>en anfallen, z.B. Selbsthilfevereine<br />
oder auch Sportvereine, die eine Herzsportgruppe anbieten. Sofern solche besondere Arten<br />
personenbezogener Daten verarbeitet werden, besteht zugleich die Pflicht zur Vorabkontrolle aus<br />
§ 4d Abs. 5 BDSG, für die der betriebliche <strong>Datenschutz</strong>beauftragte nach § 4d Abs. 6 BDG verantwortlich<br />
ist.<br />
<strong>Datenschutz</strong> <strong>im</strong> <strong>Verein</strong> S.5