»Wir tun Gutes« Stiftungen, Vereine, Verbände & mehr (Nr. 16)
Wir geben Stiftungen, Vereine, Verbände und alle, die sich sozial engagieren, die Aufmerksamkeit, die sie verdienen. In einem 3-Stufen-Programm bekommt der Stiftungsführer eine inhaltliche und optische Neuausrichtung. Das Magazin erscheint am 2. Dezember 2019 erstmals unter dem Namen »Wir tun Gutes« und wird mit einer Reichweite von 3 Millionen Leser*innen über den Lesezirkel verteilt.
Wir geben Stiftungen, Vereine, Verbände und alle, die sich sozial engagieren, die Aufmerksamkeit, die sie verdienen. In einem 3-Stufen-Programm bekommt der Stiftungsführer eine inhaltliche und optische Neuausrichtung. Das Magazin erscheint am 2. Dezember 2019 erstmals unter dem Namen »Wir tun Gutes« und wird mit einer Reichweite von 3 Millionen Leser*innen über den Lesezirkel verteilt.
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Kanzlei Buchholz – Datenschutz und Stiftungsverwaltung, Münster-Sarmsheim
DATENSCHUTZ
DS-GVO:
Knackpunkte der
Umsetzung
Die Datenschutzgrundverordnung (DS-GVO) hat laufen gelernt und ihren
ersten Geburtstag schon längst gefeiert. Im letzten Jahr befand sich
der Datenschutz bei Stiftungen, Vereinen und Verbänden in einer Phase
der höchsten Aufmerksamkeit, und einige wichtige Prinzipien haben
Fuß gefasst.
viel Arbeit brachten ehrenamtlich Tätige in ihren
Stiftungen und Vereinen auf, um eine rechtswirksame
Datenschutzerklärung bereitzustellen. Ähnlich sieht
es mit der Überprüfung der technisch-organisatorischen
Maßnahmen zum Schutz der Daten aus. Das dazu erstellte
Datenschutzhandbuch, in dem nun für alle Zeiten stehen
sollte, wie mit den anfallenden Daten umgegangen
wird, reicht schon lange nicht mehr aus!
„In der Praxis zeigt sich, dass größere Lücken bei der
Umsetzung der DS-GVO klaffen, insbesondere bei der vielfältigen
Verpflichtung eines konkreten Nachweises und
der Informationspflicht gegenüber den Betroffenen.“
Müssen denn auch alle kleineren Vereine oder Stiftungen
die DS-GVO überhaupt beachten? Grundsätzlich
müssen alle – und zwar ohne Ausnahme – die DS-GVO
umsetzen. Denn sie trifft EU-weit Vorgaben für alle Stellen,
die personenbezogene Daten verarbeiten, egal welcher
Rechtsform oder Größe. Nur private und familiäre Datenverarbeitungen
fallen nicht darunter.
Nach Art. 5 DS-GVO muss der Verantwortliche dafür
Sorge tragen, dass die Prinzipien der DS-GVO eingehalten
und Verfahren dokumentiert werden. Die Brisanz dieses
Themas spiegelt sich in den Aktivitäten der Landesschutzbehörden
wider. Hier wurden spezielle Prüfungsbögen
entwickelt, die die Rechenschaftspflicht abfragen. Das
heißt, es besteht eine „Nachweis-Umkehr“.
Mehrere Dokumente hat ein Verantwortlicher
beispielsweise vorzulegen, wenn ein Betroffener die
Löschung seiner Daten ( Art. 17 DS-GVO) verlangt.
Die Schulung des Mitarbeiters im Umgang mit personenbezogenen
Daten ist zu beweisen, die Vorlage einer
schriftlichen Handlungsanweisung, der Vorgang der
Löschung und wann der Betroffene sein Recht vorgetragen
hat. Die Verfahrensverzeichnisse müssen ständig fortgeschrieben,
ergänzt oder verbessert werden. Die Rechenschaftspflicht
ist zwingend, da ansonsten Bußgelder
drohen.
Die Höhe des Bußgeldes kann existenzbedrohend
sein, denn sie ist zuletzt
dramatisch erhöht worden und jeder
Verstoß wird geahndet.
Bis zu 20 Millionen Euro werden je nach der Art und
Schwere des Verstoßes und der getroffenen Maßnahme
fällig. Nicht zu unterschätzen ist der erhebliche Image- und
Vertrauensschaden. Proaktiv handelt deshalb derjenige
Verantwortliche, der frühzeitig einen Datenschutzbeauftragten
bestimmt.
In welchen Fällen muss ein Datenschutzbeauftragter
bestellt werden?
Derzeit muss ein Datenschutzbeauftragter benannt werden,
wenn zwanzig oder mehr Mitarbeiter mit der automatisierten
Verarbeitung beschäftigt sind. Ein entspanntes
Zurücklehnen, wenn die Anzahl der zugriffsberechtigten
Personen geringer ist, verbietet sich, da an die Datenschutzregelungen
alle gebunden sind.
Zwingend besteht die Verpflichtung, wenn die Kerntätigkeit
der gemeinnützigen Institution darin besteht,
besondere Kategorien personenbezogener Daten regelmäßig
und systematisch zu verarbeiten, z. B. die ethnische
Herkunft. Die Aufregung wird spätestens dann groß,
wenn es zu einer Datenpanne kommt. Weitreichende Melde-
und Informationspflichten gegenüber der Aufsichtsbehörde
und dem Betroffenen stehen an. Einen Datenschutzbeauftragten
freiwillig zu bestellen, entlastet den
Vorstand.
Das Thema Datenschutz aussitzen zu wollen, ist keine
gute Idee. Immer wenn der Verein oder der Verband personenbezogene
Daten erhebt, müssen die Betroffenen
unmittelbar über ihre vielfältigen Rechte, z. B. Widerspruch,
informiert werden.
Kopfzerbrechen bereitet vielen Verantwortlichen der
Begriff der Einwilligung. Typischerweise begründet die
Vorsicht ist geboten, da Mitglieder
oder Mitarbeiter in Leitungsfunktionen
als Datenschutzbeauftragte
nicht ernannt werden dürfen.
Mitgliedschaft in einem Verein einen Vertrag, der eine
geeignete Rechtsgrundlage zur Datenverarbeitung darstellt.
Damit der Verein den Vertrag erfüllen kann, darf
er den Namen und die Anschrift des Mitgliedes speichern
und nutzen, um es identifizieren und kontaktieren zu
können.
Datenschutz mag bürokratisch, aufwendig und lästig
sein. Datenschutz schützt Menschen, nicht Daten. Es ist
ein Grundrecht zu wissen, wer welche Angaben wann
über einen kennt. Es schafft Vertrauen.
KONTAKT
Kanzlei Buchholz – Datenschutz
und Stiftungsverwaltung
Gabriele Buchholz
Telefon: 06721 976285
ra@datenschutz-kanzlei-buchholz.com
www.datenschutz-kanzlei-buchholz.com
DEKRA Zertifizierte Fachkraft im
Datenschutz, Stiftungsmanagerin (EBS)
33