08.05.2018

Die neue Datenschutz-Verordnung

Die neue Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft und gilt nicht nur für die öffentliche Verwaltung und die Privatwirtschaft, sondern auch für gemeinnützige Organisationen, Selbsthilfeverbände und sogar Gruppen. Die neue Verordnung regelt europaweit verbindlich den Umgang mit personenbezogenen Daten und eine der wichtigsten Neuerungen stellt die so genannte aktive Einwilligung dar: Personenbezogene Daten dürfen nur erhoben, gespeichert oder in sonstiger Weise verarbeitet werden, wenn es dafür eine gesetzliche Grundlage gibt oder wenn die Person, um deren Daten es sich handelt, aktiv einwilligt.

Wie immer bei größeren Veränderungen stellen sich für alle Beteiligten zahlreiche Fragen aus der bisherigen Praxis, die sowohl in Fortbildungen als auch durch neue Veröffentlichungen beantwortet werden. In der Selbsthilfezeitung 148 (S. 9) haben wir schon auf ein Papier der Nationalen Kontakt- und Informationsstelle zur Anregung und Unterstützung von Selbsthilfegruppen (NAKOS) hingewiesen, das Antworten dazu gibt, was Selbsthilfegruppen, -verbände oder auch Kontaktstellen wie KISS beachten sollten (Download unter: https://www.nakos.de/themen/internet/zum-weiterlesen/key@5222). Dieses Paper der NAKOS beschreibt auf sechs Seiten zum einen die grundsätzlichen Veränderungen, die sich aus der DSGVO ergeben (Welche Daten müssen geschützt werden? Welche Vorgaben macht die Verordnung? Welche Grundsätze gelten?). Zum anderen wird darauf eingegangen, was dies für die Selbsthilfeorganisationen bzw. -gruppen in ihrer Praxis möglicherweise bedeutet. Das ist als erster Einstieg hilfreich, doch heißt es in den Basisinformationen vorsichtshalber wörtlich: „Die genannten Informationen stellen keine Rechtsberatung dar.“

Deutlich vertiefender und detaillierter ist die neue 62seitige „Handreichung. Datenschutz in Paritätischen Mitgliedsorganisationen. Ausgewählte Fragen zum Umgang mit personenbezogenen Daten und Geheimnisschutz. Herausgeben vom Der PARITÄTISCHE WOHLFAHRTSVERBAND GESAMTVERBAND e. V., Berlin 2018“ angelegt. Diese bietet für größere Organisationen der Sozialen Arbeit bzw. Bundes- und Landesverbände der Selbsthilfe Informationen und praxisbezogene Beispiele und Hilfen an. (Download hier)

Deren Verfasser/innen betonen gleich eingangs: „Die Verantwortung für die Umsetzung und damit für Einhaltung des Datenschutzes im Verein trägt die Leitung des Vereins, der Vereinsvorstand oder die Geschäftsführung.“ (S. 4). Je nachdem, ob es sich um einen rein ehrenamtlichen Verein oder einen Verein mit hauptamtlichen Mitarbeiter/innen handelt, sind beim Datenschutz weitergehende Dinge zu beachten. Beschäftigte sollten vertraglich auf den Datenschutz verpflichtet, in der Regel ein/e Datenschutzbeauftragte/r ernannt, Einwilligungen in die Datenverarbeitung eingeholt und ggfls. überprüft werden, wo Hilfeleistungen des Vereins auch Einwilligungen durch das Klientel voraussetzen. Dementsprechend gibt es abschließend auch ein eigenständiges Kapitel „Besonderheiten im Kontext des Sozialdatenschutzes unter Einbeziehung sozialer Organisationen“ (S. 22ff.). Zudem wird auch auf die berufliche Schweigepflicht, das Zeugnisverweigerungsrecht, Offenbarungsbefugnisse, Zeugnispflicht und den Sozialdatenschutz eingegangen (S. 19f.). Damit wird gerade für Mitarbeiter/innen ein einordnender Überblick gegeben, der für das eigene Handeln in der Praxis hilfreich sein kann.

Doch stellen sich natürlich auch unabhängig von der Größe des Vereins – auch und gerade bei rein ehrenamtlich aufgestellten – eine Reihe von Fragen an den Datenschutz, etwa zum Umgang mit den Mitgliederdaten: „Der Verein darf beim Vereinsbeitritt (Aufnahmeantrag oder Beitrittserklärung) und während der Mitgliedschaft die hierfür erforderlichen Daten erheben und verarbeiten, die zur Verfolgung der Vereinsziele und der Betreuung und Verwaltung der Mitglieder erforderlich sind. Dafür muss keine Einwilligung der Mitglieder oder der aufnahmewilligen Mitglieder vorliegen. Die Verarbeitung darüberhinausgehender personenbezogener Informationen bedarf der Einwilligung. … Die Nutzung der Vereinsdaten für Spendenaufrufe an die Vereinsmitglieder oder Werbung zur Erreichung der eigenen Ziele des Vereins ist erlaubt, keinesfalls aber die Weitergabe an Dritte zu deren Werbezwecken oder andere Außenstehende ohne Einwilligung. Die Weitergabe von Mitgliederdaten an Außenstehende ist ohne Einwilligung des betreffenden Vereinsmitglieds grundsätzlich verboten.“ (S. 9). Dies dürfte der gängigen Praxis von ehrenamtlichen Vereinen entsprechen.

Ob die Weitergabe von Listen von Vereinsmitgliedern an andere Mitglieder statthaft ist, muss im Einzelfall – etwa durch Überprüfung der Satzungsziele – geklärt werden (vgl. S. 9). Um auf der sicheren Seite zu sein, sollten Neumitglieder schriftlich über die Datenerhebung innerhalb des Vereins informiert werden. Eine Verankerung der Regelungen für den Datenschutz in der Satzung ist nicht notwendig, eine Verschriftlichung für den Verein und Information an die Mitglieder ist hingegen sinnvoll (S. 10). Für Daten von Spendern/innen gilt ähnliches: sie dürfen gespeichert werden, um die Spendenbescheinigungen erstellen zu können und ggfls. auch um eine neue Spende angeschrieben werden. Wenn die Spender/innen um die Löschung ihrer Daten bitten, ist dem natürlich unverzüglich Folge zu leisten (S. 11).

Einen eigenständigen Abschnitt widmet die Handreichung den Fragen zum Datenschutz im Internet, einschließlich der Frage nach dem Recht am eigenen Bild, was gerade bei Fotos, die auf Veranstaltungen gemacht werden, eine Rolle spielen kann (S. 15).
Insgesamt erklärt die Handreichung in kurzen Abschnitten klar, präzise und mit Hilfe von Arbeitshilfen bzw. Beispielstexten gut verständlich alle aufgeworfenen Themen. Die Handreichung ist damit ein Arbeitsinstrument, das sowohl für Träger der Sozialen Arbeit als auch für Selbsthilfeorganisationen und auch Selbsthilfegruppen empfohlen werden kann.
Mitglieder des Paritätischen Wohlfahrtverbands können bei ihren jeweiligen Landesverbänden bzw. dem Gesamtverband in Berlin die Handreichung erhalten. Für Nicht-Mitglieder des PARITÄTischen ist im C.H.Beck-Verlag zudem die „Erste Hilfe zur Datenschutzgrundverordnung für Unternehmen und Vereine – Das Sofortmaßnahmen – Paket“, herausgegeben worden. Es handelt sich um einen Sonderdruck für den Paritätischen.

Und last but not least finden sich auch auf den Internetseiten der Bundesdatenschutzbeauftragten Informationen dazu. Die Publikation gibt einen allgemeinen Überblick und beinhaltet zudem die DSGVO als auch das Bundesdatenschutzgesetz (BDSG):
https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO6.pdf

KISS Hamburg plant für den Herbst eine Veranstaltung, die sich direkt an die Selbsthilfeorganisationen und –gruppen wendet und die praktischen Fragen aus den beiden Zusammenhängen zu beantworten weiß.

Frank Omland
Öffentlichkeitsarbeit

Momentan findet keine Beratung in den Kontaktstellen oder am Selbsthilfetelefon statt.

Die Öffnungszeiten der Kontaktstellen finden Sie hier.

Außerhalb dieser Zeiten verwenden Sie bitte das Kontaktformular.

Selbsthilfegruppen finden