Datenschutz - Praxistipps

Nachdem Ende Mai diesen Jahres die neue EU-Datenschutzregelung in Kraft getreten ist, war zunächst die Angst vor Abmahnungen in vielen Vereinen groß. Die Abmahnwelle ist jedoch ausgeblieben und die Aufregung abgeklungen und viele erste Fragen sind geklärt. Bei den zwei Infoveranstaltungen für unsere Mitgliedsorganisationen hat Stefan Weisfeld wichtige und praxisnahe Tipps gegeben, die grundsätzlich den Datenschutz in Vereinen betreffen. An dieser Stelle möchten wir auf einige davon nochmal hinweisen:

Zunächst sollte jeder Verein seine Medien auf Datenschutzkonformität überprüfen, die nach außen gerichtet sind. Das betrifft vor allem Webseiten. Dabei solltet Ihr überprüfen wo Eure Webseite gehostet wird. Wo werden die Mails gespeichert? Nutzt Ihr Cloud-basierte Medien? Kostenlose Cloud-Dienste wie DropBox werden gerne genutzt, da sie praktisch sind und für mehrere Vorstände den Zugriff auf Daten erlauben. Diese Dienste sind jedoch ein No-Go, da die Daten auf fremden Servern (meistens außerhalb der EU) lagern ohne dass ein Datenauftragsverarbeitungvertrag (ADV) besteht.

Auf die Nutzung von WhatsApp oder Facebook solltet Ihr grundsätzlich verzichten. WhatsApp bietet trotz der Ende-zu-Ende Verschlüsselung keinen ausreichenden Datenschutz für die Verarbeitung von Sozialdaten. Nach Einschätzung der Landesschutzbeauftragten für Datenschutz und Informationsfreiheit des Landes Bremen steht vor allem der generelle Datenaustausch mit Facebook dem Datenschutz entgegen.

Erfahrungsgemäß nutzen Elternvereine auch gerne Doodle zur Terminfindung. Auch davon rät Stefan Weisfeld dringend ab. Als Alternative empfiehlt er "Dudle", ein Angebot der TU Dresden.

Darüber hinaus solltet Ihr Euch überlegen, wie sensible Daten in Eurem Verein zugänglich sind: Gibt es Passwörter? Wer hat Zugang zu den Rechnern? Braucht es einen Sichtschutz am Schreibtisch? Welche Schränke sind abschließbar und wo werden personenbezogene Daten aufbewahrt? Bitte denkt auch daran Passwörter (z.B. zu E-Mail-Postfächern) nach einem Vorstandswechsel zu ändern.

Und es lohnt sich – nicht nur aus Platzgründen – regelmäßig auszusortieren und sowohl Papierunterlagen als auch Dateien wegzuschmeißen bzw. zu löschen. Eine Übersicht zu Aufbewahrungsfristen findet Ihr hier.

Bei Informationen, die sich auf Kinder (Eurer Einrichtung) beziehen, gilt: Spätestens ein Jahr nachdem das Kind die Einrichtung verlassen hat, sind alle Daten zu löschen. Es sei denn es besteht ein berechtigter Grund diese noch länger aufzubewahren.

In Ki.ON sind unter -> Formulare in der Kategorie -> Datenschutz drei Dokumente zu finden, die auf je drei Seiten erläutern, was mit welchen Daten gemacht wird. Die angegebenen Fristen sind als Vorschläge zu verstehen, die jede Einrichtung für ihre individuelle Zwecke überprüfen sollte und dann ggf. anpassen kann.