Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Dies betrifft auch Fischereivereine und Verbände.
In einigen Mitgliedstaaten wurde der Schutz personenbezogener Daten bereits sehr früh geregelt. So trat in Hessen (Deutschland) im Jahre 1970 das weltweit erste Datenschutzgesetz in Kraft. In allen heutigen Mitgliedsstaaten der Europäischen Union gelten noch bis einschließlich 24. Mai 2018 nationale Datenschutzgesetze. Diese setzendie EU-Richtlinie 95/46/EG um. Die gegenwärtigen Vorschriften gewähren natürlichen Personen einen gewissen – aber noch nicht ausreichenden – Schutz vor dem Missbrauch der sie betreffenden personenbezogenen Daten. Deshalb gilt die Datenschutz-Grundverordnung ab 25. Mai 2018, um nationale Datenschutzgesetze für alle EU-Mitgliedsstaaten zu homogenisieren.
Beispiele für personenbezogene Daten:
- allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer)
- Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer)
- Bankdaten (Kontonummern, Kreditinformationen)
- Online-Daten (IP-Adresse, Standortdaten)
- physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße)
- Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten)
- Kundendaten (Bestellungen, Adressdaten, Kontodaten)
- Werturteile (Schul- und Arbeitszeugnisse)
Auswirkungen für Vereine & Verbände
Erhebt oder verarbeitet ein Verein/ Verband personenbezogene Daten seiner Mitglieder, fällt dies unter das Bundesdatenschutzgesetz. Mitgliederdaten dürfen im Rahmen der Vereinstätigkeit erhoben, verarbeitet oder genutzt werden. Die Vereinssatzung gilt hierbei als Grundlage für die Tätigkeit (Zweck) des Vereins und dem hieraus resultierenden Umfang der Datenerhebung. Neumitglieder empfehlen wir durch Unterschrift im Aufnahmeantrag auf die Zustimmung zur Datenerhebung im Rahmen der Vereinssatzung als „Zweck“ auf den Datenschutz zu verpflichten. Bestandsmitglieder sollten ebenfalls schriftlich durch eine Einwilligungserklärung der Datenerhebung zustimmen. Das Gewohnheitsrecht (juristisch „Übung“) kann, muss aber im Streitfall eine schriftliche Zustimmung nicht ersetzen.
Mitgliederlisten sollten sich möglichst auf die zur Kontaktaufnahme nötigen Daten beschränken.
Unternehmen, Vereine und Verbände sind daher verpflichtet, ihren Datenverarbeitungsprozess den gesetzlichen Vorschriften anzupassen.
Die Datenschutz-Grundverordnung (DS-GVO) gilt ab 25. Mai 2018. Die Verordnung soll einerseits den Schutz persönlicher Informationen gewährleisten und andererseits freien Datenverkehr im europäischen Binnenmarkt ermöglichen.
Die EU-Datenschutz-Grundverordnung gilt für die komplette oder teilweise automatisierte Verarbeitung personenbezogener Daten, sowie für die nicht-automatisierte Verarbeitung personenbezogener Daten, die in einem IT-System gespeichert sind oder gespeichert werden sollen. Die Ziele der EU-Datenschutz-Grundverordnung sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen (z.B. Vereinsmitglieder) und deren Recht auf Schutz personenbezogener Daten. Darüber hinaus soll durch diese Verordnung der freie Verkehr personenbezogener Daten im Einklang mit den Rechten des Betroffenen geregelt und gewährleistet werden.
Datenschutzrechtliche Anwendung der EU-DSGVO:
Mit Wirkung vom 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung durch jede öffentliche sowie nicht-öffentliche Stelle ohne Übergangsfrist umzusetzen. Das bedeutet, dass jede juristische Person, ob Einzelunternehmen, Personengesellschaften wie GmbH oder GbR, Organisationen sowie Vereine und Verbände beim Umgang mit personenbezogenen Daten gemäß den Vorgaben der Europäischen Datenschutz-Grundverordnung handeln müssen.
Pflicht zur Benennung eines Datenschutzbeauftragten
Die Pflicht zur Benennung eines Datenschutzbeauftragten wurde in Art. 37 der Datenschutzgrundverordnung (DS-GVO) und in § 38 BDSG-neu normiert. Nach dieser Vorschrift haben Unternehmen, Vereine und Verbände als „Verantwortlicher“ und „Auftragsverarbeiter“ die Pflicht, einen Datenschutzbeauftragten unter folgender Voraussetzung zu benennen: Mindestens 10 Personen sind ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt. Hierzu gehören Voll- und Teilzeitmitarbeiter, Vorstände, Geschäftsführer und ehrenamtlich tätige Personen.
Externer Datenschutzbeauftragter für kleine und mittelständische Unternehmen, Vereine & Verbände
Wir erarbeiten individuelle, an Ihre Bedürfnisse angepasste Datenschutzprozesse. Als externer Datenschutzbeauftragter führen wir vor Ort Datenschutzaudits und Schulungen durch und stehen sowohl der Geschäftsführung, den Mitarbeitern und Mitgliedern, als auch den Aufsichtsbehörden als Ansprechpartner gerne zur Verfügung.
Der Landesfischereiverband Bayern e.V. hat Herrn Walter Gerner/ WGM Consulting als externen Datenschutzbeauftragten bestellt. Bezirksverbände und Vereine erhalten auf Anfrage Sonderkonditionen für die Bestellung eines externen Datenschutzbeauftragten, für Schulungen, Audits und Tätigkeiten.
Autor:
Walter Gerner von der Firma WGM Consulting ist der LFV Datenschutzbeauftragte. Eine Preisliste mit Sonderkonditionen für LFV-Mitgliedsvereine kann unter der Email info@wgm-consulting.de angefordert werden.