Gemeinsame Fragen für Datenschutz-Experten

Hiho zusammen,

ich war vor ein paar Tagen i.A. des Netzwerk Solidarische Landwirtschaft mit Frau Hubrig (https://kanzlei-hubrig.de/) in Kontakt, damit wir unsere Fragen bzgl. Datenschutz mit ihr klären können. Sie wird uns in den nächsten Tagen zwei Angebots-Optionen zusenden.

Einige Fragen und Formulare werden ggf. auch andere Organisationen / euch interessieren, die mit dem Thema zu tun haben (bspw. Verpflichtungserklärung für Mitarbeiter etc.) daher wäre nun meine Frage an euch ob ihr ebenfalls Interesse an der Klärung entsprechender Fragen habt. Dann könnten wir die zusammenschmeißen und uns die Kohle teilen.

Frau Hubrig macht einen aufgeräumten Eindruck und ihr scheint das Thema Datenschutz am Herzen zu liegen ohne gleichzeitig zu pingelig zu sein – engagiert pragmatisch also. Die Schulung der Betroffenen/Daten Verarbeitenden klang auch recht gut: kein Frontal-Unterricht sondern via fiktiver, aber Realitäts-naher Aufgaben, die in Form von PDFs (vermutlich) von den Datenverarbeiter*innen nach eigenem Zeitplan bearbeitet werden können.

Ich hab das mit der Zus.arbeit nicht bei ihr angesprochen, sie muss natürlich damit einverstanen sein.

Liebe Grüße,
Micha

Mega wichtiges Thema!
Wenn es eine Möglichkeit gibt, Rechtsberatungs-Kompetenz in unser (loses) Netzwerk reinzuholen, würden glaube ich ziemlich viele Menschen davon profitieren.
Eine rechtliche Beratung braucht sicherlich auch das Projekt “Transition Connect”, da von NutzerInnen eingetragene (nicht personengebundene Daten) hin und her synchronisiert werden sollen. Ich kenne nicht den Stand, das Projekt kann aber mit Sicherheit eine Rechtsberatung gebrauchen.

Zumindest ein kleiner Tipp: Ich hab mir gerade das Heft c’t Wissen DSGVO gekauft, mit Webinar auf DVD.

Wie haltet ihr es eigentlich mit Datenschutzbeauftragten? Bei uns bin ich der einzige, der dafür in Frage kommt, allerdings habe ich schon die Rolle “Leiter IT” inne und falle damit weg… Ich vermute mal, in anderen Gemeinschaften sieht das ähnlich aus, oder?

Wir haben tatsächlich keine* formellen Datenschutzbeauftragte* (aber natürlich bekannte Ansprechpersonen). Soweit ich mich an die Diskussionen darum erinnere, braucht man so eine Rolle erst, ab einer bestimmten Anzahl von “ständig mit persönlichen Daten beschäftigten Menschen” in dem Unternehmen (oder ähnlich). An dieser Zahl schrammen wir in meiner Erinnerung dran, liegen aber nicht darüber. Natürlich muss man regelmäßig schauen, ob man diese Zahl übertrifft (zum Beispiel bei Neu-Einstellungen).