Datenschutz & Vereine, eine Arbeitshilfe
DSGVO, Datenschutz-Anpassungsgesetz, Datenschutz-Deregulierungsgesetz, Materien-Datenschutz- Anpassungsgesetz, Verordnung der Datenschutzbehörde über die Ausnahme von der Datenschutz-Folgeabschätzung; „Personenbezogenen Daten haben einen Eigentümer und dieser Eigentümer hat entsprechend der DSGVO Rechte auf sein Eigentum!“, eine Arbeitshilfe rund um das Thema Datenschutz insbesondere für Vereine; (C) Georg Herrmann, 2018, zert. Datenschutzbeauftragter
DSGVO, Datenschutz-Anpassungsgesetz, Datenschutz-Deregulierungsgesetz, Materien-Datenschutz- Anpassungsgesetz, Verordnung der Datenschutzbehörde über die Ausnahme von der Datenschutz-Folgeabschätzung; „Personenbezogenen Daten haben einen Eigentümer und dieser Eigentümer hat entsprechend der DSGVO Rechte auf sein Eigentum!“, eine Arbeitshilfe rund um das Thema Datenschutz insbesondere für Vereine; (C) Georg Herrmann, 2018, zert. Datenschutzbeauftragter
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Notizen:<br />
______________________________________________________________________<br />
______________________________________________________________________<br />
______________________________________________________________________<br />
Schritt 13: <strong>Datenschutz</strong>folgeabschätzung<br />
Wenn aus Sicht der betroffenen Personen voraussichtlich ein hohes Risiko besteht, ist<br />
<strong>eine</strong> <strong>Datenschutz</strong>- Folgenabschätzung durchzuführen. Für bestimmte<br />
Verarbeitungstätigkeiten wird die Aufsichtsbehörde <strong>eine</strong> Liste führen, für die in jedem<br />
Fall <strong>eine</strong> <strong>Datenschutz</strong>-Folgenabschätzung notwendig sein wird. Daneben kann es auch<br />
<strong>eine</strong> Liste mit Ausnahmen geben.<br />
Im Entwurf der Verordnung der <strong>Datenschutz</strong>behörde über die Ausnahmen von der<br />
<strong>Datenschutz</strong>- Folgeabschätzung (DSFA-AV) wird die Mitgliederverwaltung als<br />
Ausnahme definiert:<br />
„DSFA-A03 Mitgliederverwaltung, Zweck der Datenverarbeitung:<br />
Führung von Mitgliederverzeichnissen, Evidenz der Mitglieds- und Förderungsbeiträge,<br />
Verkehr mit Mitgliedern oder Förderern von Körperschaften des öffentlichen und<br />
privaten Rechts, insbesondere <strong>Ver<strong>eine</strong></strong>n, und Personengemeinschaften sowie<br />
Betreuung von Mitgliedern und Förderern.“<br />
Bei anderen Zwecken der Verarbeitungen personenbezogener Daten durch den Verein<br />
kann <strong>eine</strong> <strong>Datenschutz</strong>folgeabschätzung erforderlich sein. Dafür sind folgende Schritte<br />
nötig:<br />
Prüfung, ob überhaupt die Voraussetzungen für die Durchführung <strong>eine</strong>r<br />
verpflichtenden <strong>Datenschutz</strong>- Folgenabschätzung vorliegen (nicht abschließender<br />
Katalog des Art. 35 Abs. 3)<br />
<br />
Wird bei der beabsichtigten Verarbeitungstätigkeit neue Technologie<br />
verwendet oder besteht aufgrund der Art, des Umfangs, der Umstände und der Zwecke<br />
der Verarbeitungstätigkeit voraussichtlich ein hohes Risiko für die Rechte und Freiheiten<br />
der betroffenen natürlichen Personen?<br />
DSGVO, Fragestellung für <strong>Ver<strong>eine</strong></strong>, Georg Herrmann, zertifizierter <strong>Datenschutz</strong>beauftragter, 2018, Seite [21]