Der Betroffene nach den Datenschutzrichtlinien ist immer eine natürliche Person, ein Mensch (Art. 1, Ziffer 1 DS-GVO).
Das erscheint simpel, hat aber doch seine Berechtigung erwähnt zu werden. Denn damit wird klargestellt, wer nicht Betroffener nach der DS-GVO ist. Nicht Betroffener im Sinn des Datenschutzes sind Personenzusammenschlüsse, Betriebe, sonstige Institutionen und zum Beispiel auch Vereine, denn diese sind juristische Personen. In der Praxis hat dies durchaus Relevanz. Denn nur der Betroffene, eine natürliche Person hat auch die Rechte aus der DS-GVO. Hierzu zählen vor allen Dingen das Auskunftsrecht gegenüber dem Verwender seiner personenbezogenen Daten, das Recht auf Löschung oder Einschränkung der Verarbeitung. Wenn also den Verantwortlichen eines Vereins ein Auskunftsersuchen einer natürlichen Person erreicht, dann muss dieses bearbeitet und beantwortet werden. Wird die Auskunft zum Beispiel von einem anderen Verein oder einer sonstigen Institution gefordert, braucht nur darauf hingewiesen werden, dass keine Betroffenenrechte nach der DS-GVO bestehen, es muss keine Auskunft erteilt werden.
Dem Betroffenen steht der Verantwortliche (Art. 4, Ziffer 7 DS-GVO) gegenüber. Jeder, auch jeder Personenzusammenschluss, sei es eine Gesellschaft des bürgerlichen Rechts oder ein Verein, benötigt einen Verantwortlichen für die Einhaltung der Datenschutzvorschriften. Wichtig ist, dass der Verantwortliche nicht mit dem Datenschutzbeauftragten verwechselt werden darf. Dies sind zwei verschiedene Aufgaben für zwei verschiedene Personen. Beim Verein fällt die Funktion des Verantwortlichen zunächst automatisch dem Vorstand des Vereins, als gesetzliche Vertretung dieser juristischen Person zu. Der Vorstand allerdings kann diese Aufgabe delegieren, er kann einen Verantwortlichen benennen.
Das Datenschutzrecht definiert die Funktion und die Aufgaben des Verantwortlichen genau.
Diese bestehen, allgemein gesprochen, in der Überwachung der Einhaltung der Datenschutzbestimmungen. Konkret bedeutet dies: Der Verantwortliche führt selbst oder überwacht die Führung des Verarbeitungsverzeichnisses (vergl. Vereinswiki. Datenschutz: das Verarbeitungsverzeichnis). Er muss Datenverluste dem zuständigen Amt, dem Landesamt für Datenschutzaufsicht melden. Er ist der Ansprechpartner, wenn ein Betroffener Auskunft über seine Daten fordert und er ist auch dann in der Pflicht, wenn ein Verstoß gegen den Datenschutz von der zuständigen Landesbehörde gerügt wird. In diesem Fall ergeht in der Regel ein Hinweis, auf welche Art und Weise dem Missstand abgeholfen werden kann. Für den gesamten Bereich der ehrenamtlichen Tätigkeit, dürfte die Verhängung einer Geldbuße ohnehin die absolute Ausnahme sein. Freiheits- oder Geldstrafen sind darüber hinaus lediglich für den Bereich der gewerblichen Tätigkeit vorgesehen.
Rechtliches