Zwei wichtige Änderungen für Vereine
Die DSGVO hat viele Änderungen für Vereine mit sich gebracht und einiges an Aufwand erforderlich gemacht. Zu den größeren Hürden gehörte für manchen Verein insbesondere die Pflicht zur Bestellung eines Datenschutzbeauftragten.
Nach noch geltender Rechtslage muss ab einer Anzahl von 10 Mitarbeitern (gerechnet pro Person) ein Datenschutzbeauftragter eingesetzt werden, wenn diese Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Dem Datenschutzbeauftragten müssen die relevanten Vorgänge bekannt gemacht werden, er bedarf entsprechender Schulungen und er unterliegt einem besonderen Kündigungsschutz.
Der Bundesrat hat am 20.09.2019 nunmehr beschlossen, dass diese Pflicht zur Bestellung eines Datenschutzbeauftragten erst dann gilt, wenn der Verein mindestens 20 Mitarbeitern angestellt hat, die ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind.
Beschlossen wurde ferner, dass die Einwilligung von Beschäftigten des Vereins zur Datenverarbeitung vereinfacht wird. Sie kann zukünftig auch per E-Mail erfolgen und muss nicht mehr schriftlich vorliegen.
Die Grenzverschiebung der Mitarbeiterzahl von 10 auf 20 Personen dürfte auch für zahlreiche kleinere Bildungseinrichtungen und Kunst-/Kulturvereine von Relevanz sein. Sie ist sehr zu begrüßen. Zwar ist der Schutz personenbezogener Daten wichtig, gleichwohl erscheint die DSGVO gerade für kleinere Einrichtungen im Verhältnis zu den realen Begebenheiten nach wie vor als überdimensioniert und teilweise mangels Praxisnähe unpassend.
Jakob Janitzki, Rechtsanwalt und Fachanwalt für Handels- und Gesellschaftsrecht und Gero Klinkhammer, Rechtsanwalt
Quelle: IWW-VB Vereinsbrief 10/2019