@stefanbe sagte in DSGVO - Email an Mitglieder?:
|Datenschutzbeauftragter|
Ein Datenschutzbeauftragter ist für Fragen rund um und für die Einhaltung des Datenschutzes innerhalb einer „verarbeitenden Stelle“ verantwortlich. Er kann „extern bestellt“ werden, oder intern bestimmt. Natürlich sollten seine gewöhnlichen Aufgaben nicht das verarbeiten von Daten beinhalten (der Schriftführer eines Vereins wäre ungeeignet), weil er sich schlecht selbst überwachen kann.
Um jemanden als Ansprechpartner rund um den Datenschutz zu haben, ist es eigentlich immer sinnvoll, einen entsprechenden Beauftragten zu haben. Es besteht dann eine gesetzliche Pflicht, einen Datenschutzbeauftragten zu benennen, wenn mindestens zehn Personen regelmäßig personenbezogene Daten verarbeiten – aber auch unabhängig von dieser Personen-Anzahl, wenn besonders schutzwürdigen Daten verarbeitet werden. Als besonders schutzwürdig gelten solche personenbezogene Daten, die über Rasse, ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben einer Person informieren. Bei der Mitgliedschaft zu einer Religions-/ Glaubensgemeinschaft kann vermutlich (es fehlt noch eine Rechtsprechung) von solch besonderen Daten sprechen. Das hieße, dass es auf jeden Fall gut wäre, einen Datenschutzbeauftragten zu bestellen...
Hier möchte ich kurz einhaken, weil das bei uns ein Knackpunkt ist. Meiner Auffassung nach braucht es keinen DSB, weil:
Wie du schon richtig gesagt hast "wenn mindestens zehn Personen regelmäßig personenbezogene Daten verarbeiten" im BDSG steht statt regelmäßig "ständig" --> Also müssten mind 10 Personen mind. 50% ihrer Wochenarbeitszeit mit der Verarbeitung von daten beschäftigt sein. In unserer Gemeinde sind das lediglich 3 Mini-Jobber, der rest ist Ehrenamt. Also brauchen wir deshalb keinen DSB.
Du hast die besonderen Kategorien von Daten lt. DS-GVO angesprochen. Hier fehlt tatsächlich noch die rechtssprechung. Allerdings hatte ich letzte Woche dienstlich ein Seminar bei einem DSB und IT-Sicherheitsbeauftragten (studierter Jurist) der Rechenzentren von EKM und katholischer Kirche in DE als Datenschutzbeauftragter betreut. Er sagte, dass z.B. die Konfession nicht unter diese besonders schützenswerten pb Daten fällt. Und die beiden Kirchen in Ihren Audits festgestellt, dass sie keine solchen Daten verarbeiten. Wir tun es als Gemeinde auch nicht. Heißt also auch hier besteht nicht die Pflicht den DSB zu stellen.
Natürlich stimme ich dir zu, dass solch ein Ansprechpartner immer gut und wichtig ist. Aber aufgrund dieser Lage habe ich das Thema DSB erstmal zurückgestellt.
Noch ein Satz an @prayman: Es ist gut, dass du dir umfangreich Gedanken machst. Auch wenn die Geschichte schon im vollen Gang ist, mach in Ruhe weiter. Ich arbeite in einer Behörde, die mit dem Landesdatenschutzbeauftragten direkt zusammenhängt. Die Mitarbeiter dort haben gerade alle Hände voll zu tun mit großen Brocken. Der Landes-DSB sagte zu meinem Referatsleiter, dass Vereine uns ähnliches momentan bei Verstößen maximal erstmal eine Verwarnung bekommen, nix geldstrafe oder so. Dafür haben die Behörden gerade gar keine Zeit. trotzdem kann es natürlich passieren, dass (ehem.) Gemeindebesucher Auskünfte wollen.
