Rott – „Verständliche, praktische Antworten.“– „Es konnten viele Unsicherheiten ausgeräumt werden.“ Das war der Tenor der Rückmeldungen zu einem Dialog, in den kürzlich Firmen- und Vereinsvertreter aus der Region mit dem Präsidenten des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), Thomas Kranig, treten konnten. Der Landtagsabgeordnete Otto Lederer hatte Kranig dazu ins Gasthaus Stechl in Rott eingeladen. Lederer ging auf Kranig zu, nachdem ihn in den vergangenen Wochen viele Fragen zur neuen Datenschutz-Grundverordnung (DSGVO) erreicht hatten. Rund 120 Teilnehmer waren zu der Veranstaltung gekommen.
Kranig stellte klar, dass das BayLDA vielen falschen Informationen seit Wirksamwerden der neuen Verordnung am 25. Mai dieses Jahres „hinterherrenne“, um „vieles wieder ins Lot“ zu bringen. In der neuen Datenschutz-Grundverordnung für Vereine gebe es nicht so viel Neues zu beachten. Beruhigende Worte fand der Präsident auch, was die Sanktionen betrifft. Diese zielten nicht unbedingt auf Vereine ab, sondern auf große Firmen, die mit Daten ihr Geld verdienen und sich nicht an die Vorschriften halten. Kleine Vereine oder mittelständische Firmen müssten hingegen keine Angst haben, ohne Grund überprüft zu werden: „Wenn uns aber ein Verstoß gemeldet wurde, dann prüfen wir, was passiert ist und helfen im Zeifel mit, dass dieser abgestellt wird.“ Vor diesem Hintergrund sei es für alle Vereine sinnvoll, dass die Verantwortlichen einen Überblick haben, wer welche Daten wie verarbeitet. Dies sollte in einem Verzeichnis enthalten sein, das nur einmal erstellt werden und bei Veränderungen gegebenenfalls angepasst werden müsse, so Kranig weiter.
Fragen, die Otto Lederer im Vorfeld der Veranstaltung erreicht haben, betrafen aber nicht nur mögliche Abmahnungen, sondern auch die grundsätzliche Notwendigkeit eines Datenschutzbeauftragten. Hierzu äußert der Präsident des BayLDA ganz klar: „In der Regel ist ein Datenschutzbeauftragter für kleine Vereine oder kleine Unternehmen sowohl nach der DSGVO als auch nach dem Bundesdatenschutzgesetz (BDSG) nicht notwendig. Nach der DSGVO ist ein Datenschutzbeauftragter zu bestellen, wenn die Verarbeitung von Daten die Kerntätigkeit des Verantwortlichen ist und die Daten umfangreich verarbeitet werden.“ Bei „umfangreich“ sei jedoch nicht die Anzahl der Daten gemeint, sondern ob diese bayern- oder deutschlandweit verarbeitet werden, so Kranig weiter. Nach dem Bundesdatenschutzgesetz müssten mindestens zehn Personen ständig mit der automatisierten Verarbeitung von Daten beschäftigt sein. Da dies in kleinen Vereinen in aller Regel deutlich weniger seien, werde ein Datenschutzbeauftragter nicht zwingend benötigt.
Zu der Sorge vieler Vereine, dass von Abmahnanwälten kostenträchtige Abmahnungen wegen Datenschutzverstößen verschickt werden, meint Kranig, dass er diese Gefahr nicht sehe. Sollte es dennoch einmal zu einer Abmahnung kommen, könnten Vereine sich am besten über ihre Verbände mit der Bitte um Hilfe an das BayLDA wenden. Otto Lederer dankte dem Referenten für seine über zweistündigen Ausführungen und seine Bereitschaft, auch viele Fragen aus den Reihen der Zuhörer zu beantworten.re