Der Datenschutzbeauftragte (auf Englisch „Data Protection Officer“ oder „DPO“) nimmt einen wichtigen Platz in dem neuen, durch die DSGVO geschaffenen, Rechtsrahmen ein. Er hat die Aufgabe, die Organisation, die ihn benannt hat, in Datenschutzfragen zu unterrichten und zu beraten sowie die Einhaltung der Datenschutzvorschriften zu überwachen. Hinzu kommt, dass der DPO die erste Anlaufstelle für die CNPD ist.
Prinzipiell gehören Datenverarbeitungen nicht zu den alltäglichen Kernaktivitäten eines Vereins. Es handelt sich eher um eine nebensächliche Aktivität, die unumgänglich für seine Funktionsweise und seine Verwaltung ist. Die Benennung eines DPO ist in diesem Bereich selten erforderlich.
Die Benennung eines DPO ist in den folgenden drei Fällen vorgeschrieben:
- Sie sind eine Behörde oder öffentliche Stelle (nicht anwendbar);
- Ihre Kerntätigkeit besteht in der Durchführung von Verarbeitungsvorgängen, welche eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen (prinzipiell nicht anwendbar);
- Ihre Kerntätigkeit besteht in der umfangreichen Verarbeitung sensibler Daten oder Daten über strafrechtliche Verurteilungen und Straftaten (selten anwendbar).
Für einen Verein kommt generell nur der letztgenannte Fall in Frage, zum Beispiel bei einem nationalen Hilfsnetz für häusliche Pflege, welches eine umfangreiche Verarbeitung von Gesundheitsdaten vornimmt. Verschiedene Vereine können auch einen gemeinsamen DPO ernennen, der entweder ein Mitglied des Personals (interner DPO) ist oder seine Aufgaben auf Basis von einem Dienstleistungsvertrag ausführt (externer DPO).
Seine Kontaktdaten müssen veröffentlicht (die Angabe auf Ihrer Internetseite einer speziellen E-Mail-Adresse genügt) und der CNPD über ein auf unserer Internetseite verfügbares Formular mitgeteilt werden.