Wir führten eine Anfrage bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz zum Datenschutz im Verein, insbesondere zum Datenschutzbeauftragten im Verein durch.

Eine Mitarbeiterin erklärte dabei, dass der Zugriff eines Vereinsmitglieds auf eine externe Datenbank des Verbandes keine Datenverarbeitung sei, welche bei der Frage der Bestellung eines Datenschutzbeauftragten zulasten des Vereins gehe, für den das zugreifende Mitglied tätig ist.

Im Hinblick auf die Fragestellung, ob ein Verein einen Datenschutzbeauftragten benötige erklärt sie, dass die Entscheidungsfindung dokumentiert werden sollte, damit im Fall der Ermittlung gegen den Verein belegt werden könne, dass der Verein sich mit Datenschutz im allgemeinen und der Frage der Bestellung des Datenschutzbeauftragten im Besonderen auseinandergesetzt habe. Falls der Verein zu dem Ergebnis komme, dass er keinen Datenschutzbeauftragten benötige, sollte nachvollziehbar argumentiert werden, weshalb die eine oder andere Person, welche für die Zahl zur Pflicht für eine notwendige Bestellung herangezogen werden könnte, aus Sicht des Vereins keine Berücksichtigung fände.

Wenn jemand z.B. ein- bis zweimal im Jahr auf die Namen der Mitglieder Zugriff nehme, um etwa einen Artikel zu erstellen, so sei er jedenfalls nicht ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt und daher nicht zu berücksichtigen.

Die Mitarbeiterin bestätigte auch, dass das Verarbeitungsverzeichnis im Sinne des Art. 30 DSGVO bei einer Ermittlung angefordert werde und aus diesem Verzeichnis die jeweiligen Verarbeitungsvorgänge im Verein hervorgehen müssen. Eine fortlaufende Dokumentation mit Änderungen sei insofern unabdingbar.

Anschließend verwies sie auf das umfangreiche Angebot ihrer Internetseite, abrufbar unter

https://www.datenschutz.rlp.de/de/themenfelder-themen/vereine/

Bei Fragen hierzu oder anderen datenschutzrechtlichen Fragestellungen können Sie mit uns hier Kontakt aufnehmen.