Back

Aktuell gibt es einige Diskussionen, um mögliche Erleichterungen für kleinere Organisationen im Umgang mit der #DSGVO.

Der @bvd führt dazu aus, dass nicht die Größe einer Organisation, sondern das Risiko der Datenverarbeitung als Unterscheidung für abgestufte Regelungen genutzt werden sollte:
"Wichtig ist, dass nicht die Unternehmensgröße und der Umsatz entscheidend sind, sondern das Risiko, das von der Verarbeitung personenbezogener Daten ausgeht. Es braucht klare Abstufungen: Unternehmen mit Standardverarbeitungen sollten erleichterte Anforderungen erfüllen können, während Organisationen mit kritischen oder risikobehafteten Datenverarbeitungen erweiterte Pflichten erfüllen müssen." (https://www.bvdnet.de/de/presse/mitteilungen/bvd-spricht-sich-fuer-zielgerichtete-reform-der-dsgvo-aus-grundrechte-bewahren-datenschutz-praxisnah-gestalten/)

Gut so! Denn aus einer Betroffenenperspektive ist das Risiko ohnehin ein sinnvollerer Maßstab als die Organisationsgröße. Dagegen wird häufig gehalten, dass das Risiko ja nicht so leicht wie die Größe einer Organisation zu ermitteln sei. Gerade für #Vereine und kleinere Organisationen mit viel #Ehrenamt, ist je nach Maßstab aber auch die Organisationsgröße alles andere als einfach zu ermitteln. Zu der Problematik die sich im Hinblick auf die Personenzahl bei der Bennungspflicht für #Datenschutzbeauftragte bei #Vereinen ergibt, habe ich in einem Artikel in den #BvD-News 02/2022 geschrieben: https://www.bvdnet.de/wp-content/uploads/2022/07/29_BvDS-358_BvD_News_2022-2_Web.pdf#page=28

Wichtig ist bei solchen Diskussionen in jedem Fall, nicht nur die Perspektive der #Wirtschaft, sondern auch die anderer Organisationen mitzudenken. Denn bei so manchen Änderungen, die Erleichterungen für die Wirtschaft bringen sollen, könnten #Vereine am Ende leer ausgehen.