FAQ zum Datenschutz

Antworten auf häufige Fragen

Hinweis: Diese Seite wird ständig erweitert.

Frage: Was bedeutet in §26 Abs. (1) DSO das Kriterium „ständig mit der Datenverarbeitung betraut“?

Antwort: Zu diesem Kreis zählen Personen, die ständig mit der automatisierten Datenverarbeitung beschäftigt sind. Verarbeitung beginnt schon mit dem Auslesen oder Abfragen von Daten. Personen, die nur „gelegentlich“ mit der  Verarbeitung beschäftigt sind, sind nicht „ständig“ beschäftigt.
Beispiel: Software für Gottesdienstorganisation. Personen, die ständig, also nicht nur gelegentlich,  Gottesdienstmoderation machen (z.B. Pastor(inn)en) und dazu diese Software benutzen, gehören zum Personenkreis gemäß §26 Abs. (1) DSO. Ein Sänger, der höchstens 1x im Monat, also nur gelegentlich, die Software nutzt, weil er seine Einsatztermine in der Regel bei den Proben erfährt, gehört nicht dazu.

Frage: Besteht ein Unterschied zwischen einem (dezentralen) Datenschutzbeauftragten und einem Datenschutzverantwortlichen?

Antwort: In der Regel sind das nicht dieselben Personen. Für den Datenschutz verantwortlich ist die verantwortliche Stelle (bei Gemeinden in der Regel die Gemeindeleitung). Gut ist es, wenn die Leitung aus ihrem Kreis eine Person als Datenschutzverantwortlichen benannt hat.
Bei Bedarf oder Notwendigkeit bestellt die verantwortliche Stelle eine Person aus ihrer Organisation zum dezentralen Datenschutzbeauftragten. Es ist eine Delegation von Aufgaben (Siehe DSO §26 Abs. 16), ohne die Verantwortung für den Datenschutz abzugeben.