Vereins und Verarbeitungstätigkeiten

Wann muss der Verein ein „Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten“ erstellen?

„personenbezogene Daten“ sind alle Daten, anhand derer man eine natürliche Person identifizieren kann; Beispiele: Name, Wohnort, Steuernummer, Religionszugehörigkeit, E-Mail-Adresse, Gesundheitsdaten, aber auch Fotoaufnahmen etc.

Was immer auch Sie mit personenbezogenen Daten machen, es handelt sich stets um eine

„Verarbeitung“ im Sinne der DS-GVO" 

Die DS-GVO gilt sowohl für digitale als auch für analoge Datensammlungen (z. B. Mitgliederverzeichnis auf Dateikarten).

(„Verarbeitung“ ist „jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.)

Verantwortlicher

Datenschutz ist Chefsache!

Dem Vorstand des Vereins – vor allem dem Vorsitzenden –, aber auch dem nach § 30 BGB zum „besonderen Vertreter“ bestellten Geschäftsführer obliegt die Verantwortung für die Wahrung des Datenschutzes. (So gehört es zu seinen Aufgaben, für jede „Verarbeitungstätigkeit mit personenbezogenen Daten“ ein gesondertes Verzeichnis zu erstellen.)

Dies gilt auch dann, wenn der Verein einen „Datenschutzbeauftragten“ bestellt.