Vorgaben durch die DS-GVO
Unter bestimmten Voraussetzungen muss ein Unternehmen oder Verein einen Datenschutzbeauftragten benennen.
Das bedeutet: Das Unternehmen und der Verein müssen mit jemandem vereinbaren, dass er im Unternehmen oder Verein diese Funktion wahrnimmt.
Der Datenschutzbeauftragte soll den Verantwortlichen, also die Unternehmensleitung oder den Vereinsvorstand, bei Fragen des Datenschutzes fachlich unterstützen.
Die Verantwortung dafür, dass der Datenschutz eingehalten wird, bleibt rechtlich gesehen aber beim Verantwortlichen, also dem Geschäftsführer oder Vereinsvorstand.
Sie geht nicht auf den Datenschutzbeauftragten über.
Wohl jedes Unternehmen und jeder Verein verarbeitet in irgendeiner Form personenbezogene Daten, bei Unternehmen etwa Daten von Kunden und Mitarbeitern, bei Vereinen Daten von Mitgliedern.
Dies allein führt noch nicht dazu, dass ein Datenschutzbeauftragter bestellt werden muss. Vielmehr müssen noch weitere Faktoren hinzukommen.
Zum einen spielt die Zahl der Mitarbeiter eine Rolle, zum anderen die Art der Daten, die verarbeitet werden.
Die einschlägigen gesetzlichen Regelungen sind in Art.37 Abs.1 DS_GVO und §38 BDSG enthalten. Sie ergänzen sich und sind nicht wirklich leicht zu verstehen.