Datenschutz für Vereine
1. Aufl. 2018
Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
S. 886. (Neue) organisatorische Anforderungen an den Verein
Eine der wesentlichen Änderungen, die das neue Datenschutzrecht mit sich bringt, sind vor allem zusätzliche innerorganisatorische Verpflichtungen für Vereine. Wie bereits bisher müssen entsprechende Datensicherheitsmaßnahmen getroffen werden. Neue Verpflichtungen sind:
die Verpflichtung, ein Verzeichnis der Verarbeitungstätigkeiten zu führen, und
die tw bestehende Pflicht, einen Datenschutzbeauftragten zu bestellen, oder
ggf die Pflicht, eine Datenschutz-Folgenabschätzung durchzuführen.
Bereits bisher war der Einsatz von Dienstleistern eine häufig geübte Praxis. Auch hier ergeben sich Neuerungen durch geänderte Anforderungen an die Ausgestaltung von Auftragsverarbeitervereinbarungen (früher Dienstleistervereinbarungen).
6.1. Verzeichnis der Verarbeitungstätigkeiten im Verein
Seit haben Verantwortliche und Auftragsverarbeiter ein Verzeichnis von Verarbeitungstätigkeiten zu führen. Der Begriff „Verarbeitungstätigkeit“ wird in der DSGVO nicht näher definiert. Dieser entspricht jedoch im Wesentlichen dem Begriff der Datenanwendung iSd alten DSG 2000. Bei einer Verarbeitungstätigkeit handelt es sich um die Summe aller Datenverarbeitung...