Menü
... begleiten wir Ihre Golfanlage kompetent und praxisorientiert bei der Umsetzung der Datenschutz-Grundverordnung.
Aus Begeisterung für den Golfsport sind wir auf die Betreuung von Golfbetreiberanlagen und Golfclubs spezialisiert.
Wir sehen uns als pragmatischer Partner und arbeiten lösungsorientiert.
Datenschutz ist Chefsache. Geschäftsführer haften für Verstöße. Vermeiden Sie Bußgelder und schaffen Sie Vertrauen.
Die Betreuung als externer Datenschutzbeauftragter bieten wir Ihnen zu festen Monatsbeiträgen an.
So sind die Kosten für Sie kalkulierbar und transparent.
Benötigen Sie unsere Expertise nur zu bestimmten Themen?
Wir unterstützen Sie gerne beim Aufbau Ihres Datenschutz- Managementsystems. Die Abrechnung unserer Leistung erfolgt hier auf Honorarbasis.
Seit Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) anzuwenden. Diese verdrängt als unmittelbar geltendes Recht in allen EU-Staaten die früheren nationalen Regelungen.
Die DSGVO erlaubt an einigen (wenigen) Stellen, dass der jeweilige nationale Gesetzgeber ergänzende Regelungen treffen kann. Hierzu hat Deutschland das Bundesdatenschutzgesetz (BDSG) vollständig überarbeitet und ein neues BDSG erlassen (BDSG 2018), das nur noch die ergänzenden Regelungen enthält. Dieses BDSG 2018 wurde zwischenzeitlich leicht angepasst (2019).
Seit dem 01.12.2021 gilt das „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (Telemedien-Datenschutz-Gesetz TTDSG)“, mit dem auch für Telekommunikation und Telemedien konkrete Anforderungen auferlegt werden und damit insbesondere für die Internetseiten einer Golfanlagen beachtet werden muss.
Gem. Art. 2 DSGVO gelten die Regelungen für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Diese Regelungen gelten deshalb für alle Unternehmen und Vereine, unabhängig von Ihrer Größe.
Dies umfasst somit die Mitglieder- und Turnierverwaltung, die über Software abgewickelt wird, ebenso die personenbezogenen Daten, die in anderen Dateien (Emails, Word- oder Excel-Dokumente) enthalten sind und auf dem Dateisystem der Golfanlage gespeichert werden.
Darüber hinaus gelten die Neuregelungen für den Umgang mit Beschäftigtendaten nach BDSG (2018) auch für Verarbeitung in Akten.
Für Unternehmen und Vereine wurden durch die DSGVO einige Neuerungen eingeführt, die einen nicht unerheblichen Aufwand erzeugen können.
Dies gilt vor allem für die in Artikel 5 Abs. 2 und Art. 24 DSGVO geregelte Rechenschaftspflicht. Der Verantwortliche der Golfanlage ist für die „Einhaltung der Regelungen der DSGVO“ verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“). Ein solcher Nachweis ist bei Kontrollen von Aufsichtsbehörden oder im Falle von Verfahren zwingend vorzulegen.
Darüber hinaus müssen je nach Art der Daten „geeignete technische und organisatorische Maßnahmen“ ergriffen werden, um sicherzustellen und den Nachweis dafür erbringen zu können, dass personenbezogene Daten in Übereinstimmung mit den neuen Regelungen verarbeitet werden.
Diese neuen Rechenschaftspflichten bringen auch haftungsrechtliche Konsequenzen mit sich: Vorher musste ein Betroffener vor Gericht selbst den Nachweis dafür erbringen, dass ein Unternehmen oder ein Verein als verantwortliche Stelle für eine fehlerhafte Verarbeitung von Daten zu haften hat. Diese Pflicht obliegt nun nach Artikel 5 Abs. 2 DSGVO dem Verantwortlichen für die Datenverarbeitung. Und diese Pflicht muss durch Dokumente belegt werden können. Hier kommt es also de facto zu einer Beweislastumkehr.
Damit ist eine Dokumentation der wesentlichen Maßnahmen und Prozesse zur Umsetzung des Datenschutzes in der Golfanlage zwingend geboten.
Siehe hierzu auch das Schreiben des Deutschen Golfverbandes vom 02. November 2023 (Rundschreiben 04/23) zu „Verarbeitung personenbezogener Daten auf der Golfanlage“.
Gemäß den gesetzlichen Regelungen benötigen Golfclubs und Betreiberanlagen einen Datenschutzbeauftragten, „soweit sie in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen“.
Dies dürfte unter Einbeziehung des Personals in Sekretariat, Management und Vorstand wohl bei einer Vielzahl der Golfclubs und Anlagen der Fall sein. Sofern ein Golfclub keinen Datenschutzbeauftragten bestellt, haftet der Vorstand des Clubs unmittelbar für die Einhaltung der gesetzlichen Regelungen.
Wer fällt alles darunter?
Es sind alle „Beschäftigte“ zu berücksichtigen, unabhängig von ihrem arbeitsrechtlichen Status (Geschäftsinhaber, Vorstände, Partner, Angestellte, Auszubildende, Praktikanten, freie Mitarbeiter, Leiharbeitnehmer etc.). Ob die Personen einen vollen oder Teilzeitvertrag besitzen, ist nicht wesentlich. Die Aufsichtsbehörden rechnen hier auch ehrenamtlich tätige Personen mit, wenn diese die Daten von Mitgliedern in Dateien automatisiert verwalten (z.B. in Excel-Tabellen).
Somit sind folgende Personen in einer Golfanlage zu berücksichtigen:
Da der Datenschutzbeauftragte eine Kontrollfunktion ausüben soll, darf diese Funktion nicht von einem Mitglied der Geschäftsleitung oder des Vorstandes ausgeübt werden.
Ebenso sind Mitarbeiter des IT-Dienstleisters ausgeschlossen, der sich um die IT der Golfanlage kümmert. Der (interne oder externe) Datenschutzbeauftragte muss unabhängig sein und über die ausreichende Fachkunde verfügen.
Wenn Sie die Kriterien für die Bestellung eines Datenschutzbeauftragten nicht erfüllen, entbindet Sie dies allerdings nicht von der Verantwortung für den Umgang mit Personendaten.
Wenn Sie keinen Datenschutzbeauftragten bestellt haben, ist die Geschäftsleitung der Betreibergesellschaft oder der Präsident eines Vereins unmittelbar selbst verantwortlich
(= der Verantwortliche für die Datenverarbeitung).