Nachdem im Mai 2018 durch die Datenschutz-Grundverordnung (DSGVO) auch gemeinnützige Organisationen große Umstellungen vornehmen mussten, hat der Bundesrat nun zahlreichen weiteren Anpassungen des deutschen Datenschutzrechts zugestimmt. Zwei dieser Änderungen betreffen insbesondere auch NPOs.
Verpflichtung einen Datenschutzbeauftragten zu bestellen
Zum einen ändert sich die Personenanzahl, ab der die Benennung eines Datenschutzbeauftragten verpflichtend vorgesehen ist. Bisher bestand die Verpflichtung ab einer Personenanzahl von zehn. Zukünftig soll die Verpflichtung erst ab 20 Personen greifen. Entscheidend ist dabei allerdings nicht, wie viele Personen z.B. Vereinsmitglieder sind, sondern wie viele Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, wobei weiterhin unklar ist, ab wann eine Person „ständig“ mit personenbezogenen Daten beschäftigt ist.
Vereinfachte Einwilligung zur Datenverarbeitung
Zum anderen soll die Einwilligung von Beschäftigten, auch einer NPO, zur Datenverarbeitung vereinfacht werden. Künftig soll schon eine E-Mail mit der Einwilligung ausreichen. Die schriftliche Form ist nicht mehr verpflichtend. NPOs, die standardisierte Arbeitsverträge verwenden, können somit zukünftig auf diese Klausel verzichten.
Möchten Sie Neuigkeiten wie diese monatlich in Ihr Postfach erhalten? Abonnieren Sie hier unseren Newsletter Nonprofitrecht aktuell.
Diese Änderungen entlasten NPOs im Umgang mit der DSGVO. Trotzdem sollten NPOs weiterhin auf einen umsichtigen Umgang mit Daten achten. Denn gut anderthalb Jahre nach der Einführung der DSGVO kann nun von NPOs eine angemessene Umsetzung der Vorschriften erwartet werden.
NPOs, die dies bisher unterlassen haben oder eine Umsetzung nur teilweise oder ungenügend unternommen haben, ist dringend zu raten, sich des Themas anzunehmen. Hierfür empfiehlt sich professionelle Unterstützung auch für Organisationen, die weniger als 20 Personen ständig mit der Verarbeitung von personenbezogenen Daten betraut haben. Denn das Datenschutzrecht ist umfangreich und die NPO haftet Betroffenen gegenüber, wenn durch einen Verstoß materielle oder immaterielle Schäden entstehen.
Zudem drohen bei Zuwiderhandlungen hohe Bußgelder. Auch wenn gemeinnützige NPOs in vielen Fällen die Kriterien für den Höchstsatz an Bußgeld nach Art. 85 Abs. 2 DSGVO nicht erfüllen dürften, führt die Erhöhung des Maximalbetrags von 300.000 Euro auf 20 Millionen Euro zu einer generellen Erhöhung der Bußgelder auch für NPOs.
Weiterlesen:
Datenschutzschulungen für NPOs – So vermeiden Sie Datenpannen
Datenschutzbeaufragter für Ihre Organisation
Tags: DSGVO