Datenschutz (erweitert)
Allgemein gilt:
Grundlage für den Datenschutz ist der Schutz der Persönlichkeitsrechte aus dem Grundgesetz. Darauf basiert das Bundesdatenschutzgesetzt (BDSG). Das BDSG gilt auch für Vereine und Verbände.
Zweck des BDSG ist es
„den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.“
Die besondere Schutzbedürftigkeit der gespeicherten Daten erfordert eine immer höhere Sensibilität aller Mitarbeiter in Verbänden, gleich ob haupt- oder ehrenamtlich tätig.
a) Was ist erlaub, was ist verboten?
Die Erhebung, Speicherung, Verarbeitung oder Übermittlung von personenbezogenen Daten ist grundsätzlich verboten. Zulässig sind diese Maßnahmen nur dann, wenn
· eine gesetzliche Erlaubnis oder
· eine Einwilligung des Betroffenen vorliegt.
b) Was sind personenbezogene Daten?
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten Person oder einer bestimmbaren natürlichen Person (betroffene Person). Insbesondere sind das:
§ Namen
§ Adressen
§ Kommunikationsverbindungen
§ Geburtsdatum
§ alle Daten, die eine Zuordnung, Identifizierung von Einzelpersonen ermöglichen.
c) Gilt das Datenschutzgesetz nur für elektronische Daten?
Nein. Das BDSG gilt völlig unabhängig davon, wie die Daten gespeichert werden, also gleichgültig ob analog oder digital.
d) Welche Rechte haben Betroffene (z.B. Mitglieder) gegenüber einer Organisation?
Auskunftsrecht über alle gespeicherten personenbezogenen Daten
§ Recht auf Berichtigung der personenbezogenen Daten
§ Recht auf Löschung von personenbezogenen Daten
§ Recht auf Sperrung von personenbezogenen Daten (§ 6 BDSG)
e) Muss ein Verein besondere Regelungen zum Datenschutz treffen?
Jeder Verein und jedes Unternehmen muss gem. § 5 BDSG seine Mitarbeiter, die personenbezogene Daten verarbeiten oder nutzen, auf das Datengeheimnis verpflichten. Diese Verpflichtung muss nachgewiesen werden können muss daher schriftlich und mit persönlicher Unterschrift erfolgen.
f) Wer braucht einen Datenschutzbeauftragten
Einen Datenschutzbeauftragen müssen ab Mai 2018 alle Unternehmen/Organisationen haben, in denen mindestens 9 Personen regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Wenn das möglich erscheint, sollte unbedingt genau geprüft werden, ob ein Datenschutzbeauftragter bestellt werden muss. Für den Fall, dass Verstöße gegen das BDSG festgestellt werden, drohen künftig hohe Bußgelder.