Orga­ni­sa­ti­on des Daten­schut­zes in Ver­ei­nen und NPOs

Bestands­auf­nah­me, Auf­bau- und Ablauforganisation

Das Semi­nar fin­det online am 24. Febru­ar von 15:30 bis 19:00 Uhr und am 25. Febru­ar von 9:00 bis 12:30 statt.

Mit der seit 2018 anwend­ba­ren Daten­schutz-Grund­ver­ord­nung (DSGVO), dem zuletzt 2019 geän­der­ten Bun­des­da­ten­schutz­ge­setz (BDSG), den deut­schen Lan­des­da­ten­schutz­ge­set­zen, dem öster­rei­chi­schen Daten­schutz­ge­setz (DSG), neue spe­zi­al­recht­li­chen Rege­lun­gen (z.B. Sozi­al­da­ten­schutz) und vie­len weg­wei­sen­den Gerichts­ur­tei­len (z.B. Schrems-II in 2020) haben sich die recht­li­chen Rah­men­be­din­gun­gen für den Daten­schutz in den letz­ten Jah­ren bedeu­tend wei­ter­ent­wi­ckelt. Das hat zu Anpas­sun­gen bei allen Orga­ni­sa­tio­nen führ­te, die per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten – und das sind alle Ver­ei­ne, Stif­tun­gen und Gesell­schaf­ten jeder Rechts­form. Die gesetz­li­chen Pflich­ten nicht zu beach­ten, kann dras­ti­sche Kon­se­quen­zen haben, von Buß­gel­dern bis hin zur per­sön­li­chen Haf­tung der Ver­ant­wort­li­chen in einer Orga­ni­sa­ti­on. Hin­zu kommt, dass vie­le sozia­le Initia­ti­ven, Ver­ei­ne, Unter­neh­men sowie sons­ti­ge NPOs häu­fig sen­si­ble­re Daten ver­ar­bei­ten als es gewerb­li­che Unter­neh­men tun.

Die Anfor­de­run­gen des Daten­schut­zes kön­nen nicht allein mit Doku­men­ten und For­mu­la­ren erfüllt wer­den. Der Daten­schutz ist eine Quer­schnitts­auf­ga­be, die in eine Orga­ni­sa­ti­on so ein­ge­wo­ben wer­den muss. Dazu ist zunächst eine indi­vi­du­el­le Bestands­auf­nah­me hin­sicht­lich der von Daten­ver­ar­bei­tun­gen betrof­fe­nen Per­so­nen, ihrer ver­ar­bei­te­ten Daten und der zu ihrem Schutz getrof­fe­nen Maß­nah­men sowie der Umset­zung der wei­te­ren gesetz­li­chen Pflich­ten erfor­der­lich. Auf die­ser Basis kann dann der Daten­schutz in das hier­ar­chi­sche Gerüst der Orga­ni­sa­ti­on (Auf­bau­or­ga­ni­sa­ti­on) pas­send ein­ge­setzt wer­den und die Arbeits- und Infor­ma­ti­ons­pro­zes­se (Ablauf­or­ga­ni­sa­ti­on) gestal­tet werden. 

Das Online-Semi­nar ver­mit­telt in kom­pak­ter Form die gesetz­li­chen Pflich­ten als pra­xis­na­hes Ras­ter für eine kon­kre­te Bestands­auf­nah­me. Es gibt direkt anwend­ba­re Rat­schlä­ge wie der Daten­schutz in der Orga­ni­sa­ti­on dau­er­haft ver­an­kert wer­den kann, zum Bei­spiel durch Mus­ter-Orga­ni­gram­me und bewähr­ten Prozessmodelle.