Das nachstehende Muster einer schriftlichen Erklärung zur umfassenden Wahrung von jeglichen vorhandenen/gespeicherten personenbezogenen Daten im Verein/Verband sollte auch mit Hinweis auf die neuen wesentlich veränderten Datenschutzvorgaben nach der EU-Datenschutzgrundverordnung (DSGVO) mit Wirkung spätestens ab 25.05.2018 intern eingesetzt und als geeignete Vorlage verwendet werden. Um nicht nur die im Jahr 2018 in besonderer Weise vorgegebene und angeforderte Datensensibilität auch vereins- oder verbandsintern zu beachten und umzusetzen, als weitere erkennbare Aufgabe für eine auch künftig zutreffende Geschäftsführung, bei Beachtung wichtiger Rahmenvorgaben auch in diesem Bereich.
Diese Erklärung sollte nahezu jeder Führungskraft und/oder den in der Organisation Tätigen mit Kenntnis oder auch möglichem Zugriff auf personenbezogene Daten zur Unterschrift vorgelegt werden, zumal hierdurch auch erreicht werden kann, dass die geforderte Datenschutzsensibilität strikt intern, aber vor allem bei externen Kontakten beachtet wird.
Zur Klarstellung: Es kommt nicht darauf an, ob es sich um bezahlte Beschäftigte, egal ob etwa Halb- oder Ganztagskräfte, handelt, ob der Verein/Verband intern wie üblich zur Zweckverwirklichung auch Ehrenamtliche einsetzt oder statusunabhängig Hilfspersonen bis hin zu Praktikanten, Urlaubsvertretungen/Aushilfen oder auch Personen im Freiwilligen Sozialen Jahr in der Organisation mitwirken und Datenzugang/Kenntnisse hiervon haben sollten. Auch Vorstandsmitglieder und weitere Führungskräfte, titel- und positionsunabhängig, sollten diese Erklärung unterzeichnen.
Es geht hierbei um einen gewissen Schutz für die Körperschaft, dass jeder im Umgang mit personenbezogenen Daten, Angaben etc. diese nur für vorbestimmte Vereinszwecke oder Anforderungen intern/zur Realisierung von Aufgabenstellungen auch nur einsetzt/verwendet, durch die Androhung von Regressansprüchen bei festgestellten Verletzungen diese dargelegten Hinweise auf zu beachtende Datengeheimnisse bei Datenzugriffsmöglichkeiten nachkommt. Zudem sieht § 53 BDSG diese bestehenden Belehrungspflichten ausdrücklich vor, was somit auch von Vereins- oder Verbandsgeschäftsführungen zu beachten ist.
Es gibt unzählige Praxisvorgänge mit der Erfassung oder Speicherung von sensiblen persönlichen Daten oder Angaben mit Erfahrungswerten von und über Personen, deren Kenntnissen und Fähigkeiten/Erfahrungen und zum persönlichen Status, die ein Verein/Verband für die verschiedensten Aufgabenstellungen benötigt oder vorhält.
Oft müssen sogar zur Erfüllung von externen Vorgaben bestimmte Daten an angeschlossene übergeordnete Verbände oder auch Behörden übermittelt werden.
Das Muster sollte ggf. auch dann (nochmals) eingesetzt werden, wenn schon eine entsprechende Erklärung z. B. bei Arbeitsbeginn oder Tätigkeitsaufnahme von einzelnen Personen abgegeben wurde, um innerhalb der Organisation damit auch klarstellen zu können, dass auf die zahlreichen Datenschutzanforderungen auch mit diesem Schritt intern aktuell reagiert wurde.
Das Muster kann individuell auch inhaltlich problemlos erweitert werden, soweit in Bezug auf die individuelle Aufgabenstellung, den Verantwortungsbereich sich weitere konkrete und zu beachtende Hinweise ergeben. Es sollte Wert auf eine genaue Absenderangabe des Vereins/Verbands gelegt werden, ergänzt ggf. auch mit der VR.-Nr. des Vereinsregisters.
Zudem sollte man auch den Empfänger namentlich benennen und einsetzen, mit Anschrift, als individuellen Belehrungsnachweis für den Verein/Verband. Also keinesfalls das Muster blanko in Umlauf geben. Somit entweder mit Namen ausgefüllt bereits oder zumindest mit ausfüllbarer eigener Empfängerangabe-Möglichkeit dies weiterleiten.
Möglich wäre es auch, die Kommunikation über E-Mail laufen zu lassen, damit das dem Empfänger darüber zugegangene Muster ausgedruckt, unterschrieben und dann eingescannt zurückgeleitet werden könnte. Egal ob diese Erklärung an Beschäftigte, Führungskräfte, den Vorstand oder auch an die vielen Ehrenamtlichen übermittelt wird.
Soweit der Verein/Verband einen Datenschutzbeauftragten bestellt/berufen hat, da mit Blick auf die Organisation feststellbar mehr als neun Personen (also mindestens 10 Personen) ständig mit der Erfassung/Verwaltung und Verarbeitung von geschützten Daten, auch automatisierten Verarbeitung personenbezogener Daten sich betätigen oder die Körperschaft dies ohnehin bereits vorgesehen hat, ist es sicherlich mehr als hilfreich, wenn diese Person eine Liste mit den erfassten Namen der Personen mit Unterzeichnung der Erklärung erhält oder dem Datenschutzbeauftragten der Zugriff auf die erfassten vorliegenden unterschriebenen Erklärungen ermöglicht wird.
Denkbar wäre auch eine ergänzende individuelle Belehrung von Führungskräften zusätzlich am Ende der Erklärung, dass nach Aufgabenstellung und Verantwortungsbereich über die Beachtung der Datenschutzvorgaben selbst auf die strikte Einhaltung der Wahrung des Datenschutzes bei den unterstellten oder zugeordneten weitere...