Organisation des Datenschutzes in Vereinen und NPOs Bestandsaufnahme, Aufbau- und Ablauforganisation
Mit der seit 2018 anwendbaren Datenschutz-Grundverordnung (DSGVO), dem zuletzt 2019 geänderten Bundesdatenschutzgesetz (BDSG), den deutschen Landesdatenschutzgesetzen, dem österreichischen Datenschutzgesetz (DSG), neue spezialrechtlichen Regelungen (z.B. Sozialdatenschutz) und vielen wegweisenden Gerichtsurteilen (z.B. Schrems-II in 2020) haben sich die rechtlichen Rahmenbedingungen für den Datenschutz in den letzten Jahren bedeutend weiterentwickelt. Das hat zu Anpassungen bei allen Organisationen führte, die personenbezogene Daten verarbeiten – und das sind alle Vereine, Stiftungen und Gesellschaften jeder Rechtsform. Die gesetzlichen Pflichten nicht zu beachten, kann drastische Konsequenzen haben, von Bußgeldern bis hin zur persönlichen Haftung der Verantwortlichen in einer Organisation. Hinzu kommt, dass viele soziale Initiativen, Vereine, Unternehmen sowie sonstige NPOs häufig sensiblere Daten verarbeiten als es gewerbliche Unternehmen tun.
Die Anforderungen des Datenschutzes können nicht allein mit Dokumenten und Formularen erfüllt werden. Der Datenschutz ist eine Querschnittsaufgabe, die in eine Organisation so eingewoben werden muss. Dazu ist zunächst eine individuelle Bestandsaufnahme hinsichtlich der von Datenverarbeitungen betroffenen Personen, ihrer verarbeiteten Daten und der zu ihrem Schutz getroffenen Maßnahmen sowie der Umsetzung der weiteren gesetzlichen Pflichten erforderlich. Auf dieser Basis kann dann der Datenschutz in das hierarchische Gerüst der Organisation (Aufbauorganisation) passend eingesetzt werden und die Arbeits- und Informationsprozesse (Ablauforganisation) gestaltet werden.
Das Seminar vermittelt in kompakter Form die gesetzlichen Pflichten als praxisnahes Raster für eine konkrete Bestandsaufnahme. Es gibt direkt anwendbare Ratschläge wie der Datenschutz in der Organisation dauerhaft verankert werden kann, zum Beispiel durch Muster-Organigramme und bewährten Prozessmodelle.
Ziel & Zielgruppe
Die Teilnehmerinnen und Teilnehmer lernen das Spektrum der gesetzlichen Anforderungen aus dem Datenschutz zu verstehen. Sie erhalten Handlungsoptionen zur Integration des Datenschutzes in die Organisation und verstehen deren jeweilige Vor- und Nachteile. Auf dieser Basis können sie anschließend das Datenschutz-Management in ihrer Organisation weiterentwickeln.
Das Seminar richtet sich an Vereins- und Stiftungsvorstände, Geschäftsführerinnen und Geschäftsführer, Gesellschaftervertreter, Aufsichtsräte, interne Datenschutzbeauftragte und -koordinatoren sowie an Interessierte, die sich mit der betrieblichen Organisation des Datenschutzes auseinandersetzen möchten. Es eignet sich zur Erhaltung des Fachwissens von internen Datenschutzbeauftragten gemäß Art. 37 Abs. 2 DSGVO.
Inhalte
- Bestandaufnahme anhand Betroffener und Daten
- Besonderheiten bei den NPOs je nach Tätigkeitsgebiet
- Transparenzpflichten und andere Dokumentationen
- Datenübermittlungen, einschließlich Auftragsverarbeitung
- Auswahl und Rolle des Datenschutzbeauftragten
- Varianten von Organigrammen für den Datenschutz
- Verantwortung und Haftung in Vereinen u.a. Rechtsformen
- Datenschutzrechtliche Standardgeschäftsvorfälle
- Schulungskonzepte und weitere Awareness-Maßnahmen
- Integration in QM-Systeme und Risikomanagement
- Ausblick auf mittel- und langfristige Herausforderungen
Sollten Sie Fragen zu diesem Kurs oder zu Fördermöglichkeiten haben, rufen Sie uns bitte unter +43 1 955 1 777 oder +43 664 504 6024 an oder schicken Sie uns eine E-Mail an office.at@npo-academy.com. Wir freuen uns auf Ihre Kontaktaufnahme.