Für den Umgang mit personenbezogenen Daten gelten ab 25. Mai 2018 neue Vorschriften, denn dann tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Sie gilt nicht nur für Unternehmen und Behörden, sondern auch für gemeinnützige Organisationen wie Vereine und Stiftungen, die Daten von EU-Bürgern erfassen und nutzen. Sie müssen dann deutlich darauf hinweisen, dass sie Daten erfassen, die Zustimmung zu jeder Form der Nutzung einholen und diese auch später noch nachweisen können. Personen können Auskunft darüber verlangen, ob ein Verein oder eine Stiftung personenbezogene Daten über sie vorliegen hat, und verlangen, diese Daten zu löschen. Gemeinnützige Organisationen müssen künftig also strenger kontrollieren, wo personenbezogene Daten gespeichert werden, durch wen und wofür sie genutzt werden. Durch Schulungen oder andere Maßnahmen haben sie sicherzustellen, dass es zu keinem Datenmissbrauch kommt. Der Gesetzgeber fordert von allen Organisationen ein schriftliches Gesamtkonzept zur Einhaltung des Datenschutzes. Verstöße gegen die EU-DSGVO können durch Bußgelder geahndet werden. Informationen zur Umsetzung der Datenschutzgrundverordnung bietet unter anderem eine kostenpflichtige Broschüre des Bayerischen Landesamtes für Datenschutzaufsicht.
Datenschutz: Neue EU-Verordnung gilt auch für Gemeinnützige
, Ausgabe 184 November-Dezember 2017, Recht & Politik