Tips and links for small organisations
How associations and foundations can with legal certainty prepare for the demands of the new legislation.
Many associations are uncertain how to implement new GDPR requirements. Those uncertainties are even greater if BDSG [Federal Data Protection Act]requirements could thus far be ignored.
The BvD would like to offer their assistance by making available aids at no or very low cost. Data protection supervisory authorities and associations have already published useful check lists and examples that we would here like to bring to your attention.The responsibility of implementing GDPR requirements nevertheless remains with the board of associations, including any adaptation of existing responsibilities and processes.
The need to appoint a Data Protection Officer depends on the size of the association and the number of persons permanently engaged in fully automated processing of personal data.
It may, however, also be taken into consideration that Art. 37 Para. 4 GDPR also allows associations to appoint Data Protection Officers for their members.This will ensure competent advice even for small units and specific sectors, yet at reasonable cost.
See below for information and links to publications by the supervisory authorities.Refer to the overview of data protection supervisory authorities under the Federal officer for data protection and freedom of information to find the supervisory authority responsible for you in your Federal state: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Sample templates and application notes
https://www.datenschutzkonferenz-online.de/anwendungshinweise.html
You may access more information on your measures for implementation via the website of your data protection supervisory authorities.
Checklist for associations:
https://www.lfd.niedersachsen.de/download/128036/Datenschutz_im_Verein_Checkliste_fuer_die_Umstellung_auf_die_Datenschutzgrundverordnung.pdf
Notes on some questions relevant to associations:
https://www.lda.bayern.de/media/muster_1_verein.pdf
Sample for records of association activities:
https://www.lda.bayern.de/media/muster_1_verein_verzeichnis.pdf
https://www.lda.bayern.de/media/dsk_muster_vov_verantwortlicher.pdf
Aid to implementation of the GDPR by associations:
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf
Formulation of GDPR obligations of staff:
https://www.lda.bayern.de/media/info_verpflichtung_beschaeftigte_dsgvo.pdf
Useful information is also available from associations and chambers:
www.zdh.de (under topics A-Z, The new Data Protection Act).
Brochure “Data protection in business– a helping hand for employees”– Download
Brochure “Data protection in business”– Data protection in short– Download
The BvD also reviews books, some of which may assist associations in the implementation of GDPR requirements.This also includes articles https://www.bvdnet.de/wp-content/uploads/2018/04/ERSTE-HILFE-ZUR-DSGVO-FÜR-UNTERNEHMEN-UND-VEREINE.pdf,addressing associations specifically.
Associations will last not least also benefit if their members are confident that their association will process their data only as necessary, safely and limited to purpose.
The BvD blog already published a contribution https://www.bvdnet.de/handreichungen-fuer-kleine-unternehmen-und-vereine/on sample templates specifically for associations, foundations, handicraft companies and the self-employed.
Author: Rudi Kramer, Deputy Chairman of the Board
2 Comments
Auch das ULD hat mittlerweile eine Unterlage zum Thema Datenschutz im Verein veröffentlicht, zu finden unter:
https://www.datenschutzzentrum.de/uploads/praxisreihe/PraxisReihe-1-Datenschutz-bei-Vereinen.pdf
MfG, Frank Spaeing
Selbst öffentlich-rechtliche Medien berichten – oftmals schlecht recherchiert – über die Anforderungen der DS-GVO an Vereine und kleine Einrichtungen. Meist wird dabei übersehen, dass die meisten Anforderungen (Verfahrensverzeichnis, Bestellpflicht eines DSB) im Prinzip in Deutschland nichts Neues sind.
Die kleine Sammlung an Hilfsmittel der Aufsichtsbehörde kann erweitert werden um
• „Die 10 wichtigsten Hinweise für Vereinsvorstände und andere Personen, die im Verein mit datenschutzrechtlichen Belangen befasst sind“ aus Rheinland-Pfalz (https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/Datenschutz_im_Verein__DS-GVO__-_Kompakt.pdf)
• und eine Broschüre vom Unabhängigen Datenschutzzentrum Saarland zum Thema „Datenschutz im Verein“ https://datenschutz.saarland.de/uploads/media/Datenschutz_im_Verein_Broschu%CC%88re.pdf
• auch der Landesdatenschutzbeauftragte Baden-Württemberg hat einen Praxisratgeber veröffentlicht: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/05/Praxisratgeber-f%C3%BCr-Vereine.pdf
• und auch die Freie Hansestadt Bremen war so frei und bereichert die Informationenslage 16 Tage vor der Anwendung der Regelungen die Vereinswelt mit einer Orientierungshilfe https://www.datenschutz.bremen.de/sixcms/media.php/13/LfDI%20HB_2018_OH%20Datenschutz%20im%20Verein.pdf
Ergänzend sei noch hinzugefügt, dass das Vereinsrecht im Bundesgebiet und die DS-GVO einheitlich gelten, so dass die hier zusammengestellte Vielfalt der Hinweise eine breite Auswahl bietet, die alle Vereine im Bundesgebiet bei der Umsetzung unterstützt.