Tz. 9
Stand: EL 110 – ET: 02/2019
Die DSGVO dient der Datensicherheit. Hierzu sind geeignete technische und organisatorische Maßnahmen zu treffen (s. Art. 32 DSGVO). Konkrete Maßnahmen gibt die DSGVO nicht vor. Sinnvoll sind u. a. technische Zugangskontrollen zu Räumlichkeiten, Schulung der Mitarbeiter, Absicherung der Daten vor Verlust, Verschlüsselung der Daten, z. B. durch Passwortmanagement oder Pseudonymisierung etc. Das Gesetz verlangt aber nur Maßnahmen durch den Verantwortlichen und den Auftragsverarbeiter, die verhältnismäßig sind. Es ist also kein unbegrenzter Aufwand erforderlich. Dies betrifft vor allem den Kostenaufwand des Datenschutzes. Im eigenen Interesse sollte der Verein besondere Vorsorge treffen gegen unbefugten Zugriff und besonderes Augenmerk legen auf die Verfügbarkeit der Daten bzw. deren Wiederherstellbarkeit.
Beachte!
Die Verhältnismäßigkeit berücksichtigt nicht – obwohl diese häufig besondere Beeinträchtigungen mit sich bringen – die faktischen Schwierigkeiten und den zeitlichen Aufwand. Der Aufwand wird nicht erst dann als unverhältnismäßig angesehen, wenn eine Existenzgefährdung droht (vgl. Gola/Pilz, DSGVO, 2. Aufl. 2018, Art. 32 Rn. 20).
Das ist nur ein Ausschnitt aus dem Produkt Reuber, Die Besteuerung der Vereine. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen