Vorgaben durch die DS-GVO
Die Verpflichtung zur transparenten Information bedeutet, dass wann immer ein Verein oder Unternehmen mit personenbezogenen Daten von Betroffenen umgehen möchte, diese Betroffenen in "präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache" (so Art.12 Abs.1 DS_GVO) darüber zu informieren sind, was zu welchen Zweck mit den personenbezogenen Daten gemacht werden soll. Und zwar bevor es tatsächlich passiert. Konkret muss man insbesondere informieren über:
Ferner müssen Verantwortliche die betroffenen Personen u.a. folgende Information, die nach der DS-GVO erforderlich sind, um eine faire und transparente Verarbeitung zu gewährleisten, zur Verfügung stellen:
Wohl jedes Unternehmen und jeder Verein verarbeitet in irgendeiner Form personenbezogene Daten, bei Unternehmen etwa Daten von Kunden und Mitarbeitern, bei Vereinen Daten von Mitgliedern.
Dies allein führt noch nicht dazu, dass ein Datenschutzbeauftragter bestellt werden muss. Vielmehr müssen noch weitere Faktoren hinzukommen.
Zum einen spielt die Zahl der Mitarbeiter eine Rolle, zum anderen die Art der Daten, die verarbeitet werden.
Die einschlägigen gesetzlichen Regelungen sind in Art.37 Abs.1 DS_GVO und §38 BDSG enthalten. Sie ergänzen sich und sind nicht wirklich leicht zu verstehen.