Am 20. November 2019 trat das zweite Datenschutzanpassungs- und Umsetzungsgesetz (2. DSAnpUG) in Kraft, von dem u.a. auch Berliner Fußballvereine profitieren können.
Bisher mussten Vereine eine/n Datenschutzbeauftragte/n benennen, wenn in der Regel zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten, wie z.B. im DFBnet, beschäftigt sind. Diese Zahl ist nun vom Gesetzgeber auf 20 Personen angehoben worden.
Dabei müssen alle Personen berücksichtigt werden, die solche Daten regelmäßig verarbeiten, ganz gleich, ob es sich um beschäftigte Mitarbeiter/innen oder ehrenamtlich Tätige handelt. Personen des Vorstands sind nicht mitzuzählen.
Eine automatisierte Datenverarbeitung liegt nur dann vor, wenn technische Geräte, wie ein PC oder ein internetfähiges Handy genutzt werden. Arbeitet eine Person im Verein ausschließlich mit manuellen Daten, ist diese nicht mitzuzählen.
Trainer/innen mit DFBnet-Zugriff zählen mit
Da es unerheblich ist, ob eine Person hauptamtlich im Verein arbeitet oder ehrenamtlich dort tätig ist, sind auch Trainer/innen und Betreuer/innen mitzuzählen, sofern diese regelmäßig auf das DFBnet zugreifen. Dabei gilt es zu beachten, dass es nicht auf die Häufigkeit, sondern auf die Regelmäßigkeit ankommt, sprich, auch wenn nur einmal pro Woche oder pro Monat darauf zugegriffen wird, geschieht dieser Zugriff regelmäßig.
Unabhängig davon, ob ein Verein eine/n Datenschutzbeauftragte/n bestellen muss oder nicht, liegt die Verantwortung zum Schutz von Daten und IT-Sicherheit weiterhin beim Vorstand.