Datenschutz bei der DLRG
Mit der Datenschutz-Grundverordnung (DS-GVO) – dem neuen europäischen Datenschutzgesetz, das am 25.05.2018 in Kraft tritt – kommen neue Herausforderungen auf die DLRG zu. So müssen Gliederungen einige Anpassungen vornehmen:
- Dokumentation der Verarbeitungstätigkeiten
- Dokumentation der technischen und organisatorischen Maßnahmen (mit Nachweis der Datensicherheit)
- Auftragsdatenverarbeitung/Vertragsmanagement
- Durchführung der Datenschutz-Folgenabschätzung
- Prozess für die Wahrung der Betroffenenrechte
- Prozess für die Meldung von Sicherheitsvorfällen
- evt. Stellung eines Datenschutzbeauftragten
Andreas Bernau, Justiziar im Präsidium, hat sich deshalb mit seinen Stellvertretern Dr. Kathrin Limbach und Jörn H. Linnertz sowie Vertretern der Landesverbände, des Arbeitskreises Internet und weiteren Präsidiumsmitgliedern am 19. Februar in Bad Nenndorf getroffen.
Das Präsidium hat die organisatorischen und technischen Maßnahmen veranlasst, um datenschutzrechtliche Vorschriften weiterhin einzuhalten. Das Präsidium will zugleich die Gliederungen – die zum Teil bereits erhebliche Leistungen erbracht haben – unterstützen und dabei helfen, ohne zu große Absorption von ehrenamtlichen Kräften von unsern Kernaufgaben, den Datenschutz sachgerecht umzusetzen. Jene Tools, die das Präsidium den Gliederung anbietet, wie Apps, Formulare, SIC und SEWOBE werden dabei auf den gebotenen Stand gebracht und sollen unterstützend helfen. Auch wird der Bundesverband weitere Mustertexte anbieten.
Als guter erster Überblick empfiehlt sich die Anschaffung des im C. H. Beck Verlag erschienenen Heftes „Erste Hilfe Datenschutz-Grundverordnung“ (ISBN 978-3-406-71662-1) für 5,50 €. Verantwortlich im Sinne der Datenschutz-Grundverordnung ist zunächst einmal der Vorstand jeder Gliederung mit eigener Rechtspersönlichkeit.
Wir wollen uns an datenschutzrechtliche Vorschriften halten. Wir wissen allerdings auch, dass bezogen auf die ehrenamtlich geführten Gliederung rechtlich nicht völlig sicher ist, ob tatsächlich jede Gliederung Datenschutzbeauftragte und mithin Datenschutzfolgenabschätzungen abgeben muss.