21.06.2018
Datenschutz: Anpassung an EU-Norm hält NPO's auf Trab
Dachverband für Soziales und GesundheitVereinsführung
Der Schutz persönlicher Daten und ein verantwortungsvoller Umgang mit sensiblen Informationen ist zwar für Non-Profit-Organisationen nichts neues, trotzdem bringt die EU-Datenschutzgrundverordnung, die seit 25. Mai 2018 die persönlichen Daten der Bürger/innen besser schützen soll, für die Verantwortlichen in den Vereinen beträchtliche Arbeit mit sich. Vor allem bedeutet die korrekte Anpassung an die EU-Vorschriften einen enormen Dokumentationsaufwand.
Aufgrund der von Verein zu Verein extrem unterschiedlichen Datenverarbeitungs- und Datenverwendungsvorgänge ist eine einfache, allgemeingültige 08/15 Musterlösung unmöglich.
Ein erster Schritt, damit sich die vielen kleinen und großen Vereine nicht schnell im großen Datenschutzuniversum verlieren, sind verschiedene Materialien und ein Online-Schulung, die der Dachverband anbietet. Zum einen stellt der Dachverband gegen einen Kostenbeitrag zweisprachige Handreichungen mit Anleitungen, Textvorlagen und Mustern für die notwendigen Arbeitsschritte zum Datenschutz in den Organisationen zur Verfügung. Außerdem wurde nun eine Online-Schulung mit Informationen vorbereitet, die wichtige Grundlagen erklärt und nötige Arbeitsschritte erläutert.
Doch damit alleine ist es nicht getan. Auf die praktische Umsetzung kommt es an. Die eigentliche Arbeit müssen die Verantwortlichen in den Organisationen selbst angehen. Sie müssen die erforderlichen Dokumente erstellen, bzw. anpassen und vor allem die dafür notwendigen Fakten und Abläufe im Verein klären. Dort zeigt sich, wie komplex und vielschichtig die Thematik in der Praxis ist: Jeder Verein muss herausfinden, wo in seinen Abläufen überall mit Daten gearbeitet wird, wer damit in Berührung kommt, wer sie weitergibt, und dann ein entsprechendes Verzeichnis aufstellen.
Neu ist vor allem, dass Vereine beweisen müssen, dass sie sich an alle Vorgaben gehalten haben. Dokumentieren sie nicht lückenlos, an welchen Stellen im Verein Daten erhoben werden, wie sie auf Festplatten verschlüsselt werden, wie die Räume mit Akten gesichert sind, geraten sie schnell in Erklärungsnot.
Das alles bedeutet einen enormen Dokumentationsaufwand und wird die meisten NPO's wohl noch länger beschäftigen.
EU-Datenschutzgrundverordnung
Seit Ende Mai hat jeder Bürger – ob Kunde, Mitarbeiter oder Vereinsmitglied – das Recht zu erfahren, welche Daten von ihm erhoben und für was sie genutzt werden. Jeder kann die Löschung verlangen. Ohne die ausdrückliche Einwilligung darf mit persönlichen Daten nichts mehr gemacht werden.
Die EU-Grundverordnung soll Bürgern mehr Mitsprache dabei geben, was mit ihren Daten in Unternehmen, Vereinen oder Behörden passiert. Dazu gehören Name, Adresse, E-Mail-Adresse, Ausweisnummer oder IP-Adresse. Besonders empfindliche Daten etwa zu Religion, Gesundheit oder Sexualleben dürfen nur in Ausnahmefällen verarbeitet werden. Daten, die für den ursprünglichen Speicherzweck nicht mehr benötigt werden, müssen gelöscht werden. Zudem haben Verbraucher ein Auskunftsrecht.
Aufgrund der von Verein zu Verein extrem unterschiedlichen Datenverarbeitungs- und Datenverwendungsvorgänge ist eine einfache, allgemeingültige 08/15 Musterlösung unmöglich.
Ein erster Schritt, damit sich die vielen kleinen und großen Vereine nicht schnell im großen Datenschutzuniversum verlieren, sind verschiedene Materialien und ein Online-Schulung, die der Dachverband anbietet. Zum einen stellt der Dachverband gegen einen Kostenbeitrag zweisprachige Handreichungen mit Anleitungen, Textvorlagen und Mustern für die notwendigen Arbeitsschritte zum Datenschutz in den Organisationen zur Verfügung. Außerdem wurde nun eine Online-Schulung mit Informationen vorbereitet, die wichtige Grundlagen erklärt und nötige Arbeitsschritte erläutert.
Doch damit alleine ist es nicht getan. Auf die praktische Umsetzung kommt es an. Die eigentliche Arbeit müssen die Verantwortlichen in den Organisationen selbst angehen. Sie müssen die erforderlichen Dokumente erstellen, bzw. anpassen und vor allem die dafür notwendigen Fakten und Abläufe im Verein klären. Dort zeigt sich, wie komplex und vielschichtig die Thematik in der Praxis ist: Jeder Verein muss herausfinden, wo in seinen Abläufen überall mit Daten gearbeitet wird, wer damit in Berührung kommt, wer sie weitergibt, und dann ein entsprechendes Verzeichnis aufstellen.
Neu ist vor allem, dass Vereine beweisen müssen, dass sie sich an alle Vorgaben gehalten haben. Dokumentieren sie nicht lückenlos, an welchen Stellen im Verein Daten erhoben werden, wie sie auf Festplatten verschlüsselt werden, wie die Räume mit Akten gesichert sind, geraten sie schnell in Erklärungsnot.
Das alles bedeutet einen enormen Dokumentationsaufwand und wird die meisten NPO's wohl noch länger beschäftigen.
EU-Datenschutzgrundverordnung
Seit Ende Mai hat jeder Bürger – ob Kunde, Mitarbeiter oder Vereinsmitglied – das Recht zu erfahren, welche Daten von ihm erhoben und für was sie genutzt werden. Jeder kann die Löschung verlangen. Ohne die ausdrückliche Einwilligung darf mit persönlichen Daten nichts mehr gemacht werden.
Die EU-Grundverordnung soll Bürgern mehr Mitsprache dabei geben, was mit ihren Daten in Unternehmen, Vereinen oder Behörden passiert. Dazu gehören Name, Adresse, E-Mail-Adresse, Ausweisnummer oder IP-Adresse. Besonders empfindliche Daten etwa zu Religion, Gesundheit oder Sexualleben dürfen nur in Ausnahmefällen verarbeitet werden. Daten, die für den ursprünglichen Speicherzweck nicht mehr benötigt werden, müssen gelöscht werden. Zudem haben Verbraucher ein Auskunftsrecht.
zurück