Die Pflicht zur Benennung eines Datenschutzbeauftragten nach der DS-GVO knüpft im Wesentlichen an die Datenverarbeitung als Kerntätigkeit des Verantwortlichen an. Unabhängig davon hat der Verantwortliche nach deutschem Datenschutzrecht einen Datenschutzbeauftragten zu benennen, soweit er in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.

Dabei sind sämtliche Personen mitzuzählen, die Umgang mit personenbezogenen Daten im Verein haben, soweit diese Daten aus einer automatisierten Verarbeitung stammen, und zwar unabhängig vom Status. Es sind Vorstandsmitglieder, Arbeitnehmer, Selbständige und sogar ehrenamtlich Tätige zu berücksichtigen. Insofern sind auch Übungsleiter mitzurechnen, die Listen von Kursteilnehmern oder Mitgliederlisten aus der EDV-gestützten Verwaltung des Vereins erhalten (vgl. Behn/Weller, Datenschutz für Vereine, S. 83/85).

Insofern dürfte sich keine Änderung zum bisherigen Recht ergeben, da bereits das BDSG alter Fassung die 10-Personen-Regel vorsah.

Achtung: Auch wenn für den Verein keine Verpflichtung zur Benennung eines Datenschutzbeauftragten besteht, hat er dennoch die datenschutzrechtlichen Regelungen zu beachten. Dann liegt die Verantwortung erst Recht beim Vorstand nach § 26 BGB und er muss sich vergewissern, dass er über das rechtliche und technische Knowhow verfügt.