• Start
  • Menschen
  • Fokus
  • Start
  • Menschen
  • Fokus

Der neue Datenschutz – was nun?

19. Juni 2018

Man muss keine Angst vor der neuen Datenschutz-Grundverordnung (DSGVO) haben – wenn man gut vorbereitet Maßnahmen getroffen hat. Rechtsanwalt Michael Goetz war an einer Broschüre für den Paritätischen Gesamtverband beteiligt, die Grundlage dieses Blogartikels ist.

Seit dem 25. Mai gilt in allen Ländern der Europäischen Union die Datenschutz-Grundverordnung. Die Aufregung um die DSGVO war zuletzt groß; schließlich bedeuten die neuen Regelungen einige Umstellungen für soziale Organisationen, Unternehmen und Vereine. Die Ankündigung von angemessenen und wirksamen Bußgeldern bei Verstößen gegen die DSGVO hat viele Menschen noch mehr verunsichert. Das muss aber nicht sein. Wer sich in seiner Organisation in der Vergangenheit bereits mit dem Datenschutz beschäftigt hat, sollte seine Maßnahmen auf die neue Situation anpassen. Wer Nachholbedarf hat, kann die Möglichkeit nutzen, seinen Datenschutz jetzt auf neuestem Stand aufzubauen.

Ein Hinweis: Dieser Artikel ersetzt keine rechtliche Beratung! Er baut auf der Handreichung “Datenschutz in Paritätischen Mitgliedsorganisationen – Ausgewählte Fragen zum Umgang mit personenbezogenen Daten und Geheimnisschutz Handreichung” auf, herausgegeben vom Paritätischen Gesamtverband. Wir haben Rechtsanwalt Michael Goetz, Co-Autor der Handreichung, zum Thema befragt.

Worum geht es bei der DSGVO?

Im Zentrum stehen personenbezogene Daten und ihre Weiterverarbeitung. Das können Adressen, Geburtsdaten, Wohnorte sein, aber auch besonders schützenswerte Daten wie die kulturelle Herkunft, die gesundheitliche Verfassung, die sexuelle Orientierung oder die religiöse Zugehörigkeit sein. Auch in digitalen Fotos können personenbezogene Daten wie zum Beispiel der Aufenthaltsort gespeichert sein. Die DSGVO regelt unter anderem, dass jede und jeder das Recht hat zu wissen, wo seine Daten gespeichert und verbreitet werden, und dagegen vorzugehen, wenn die Daten nicht rechtmäßig gesichert oder verbreitet wurden. Außerdem hat die DSGVO den Zweck, das Speichern von Daten zu minimieren, Vertraulichkeit zwischen Unternehmen oder Organisationen und Kundin/Kunde zu schaffen, oder die Richtigkeit der Daten zu gewährleisten.

Betroffene haben dadurch gestärkte Rechte, darauf…

  • informiert zu werden, warum und wie ihre Daten erhoben werden,
  • Auskunft zu bekommen, welche Daten erhoben wurden,
  • dass falsche Daten berichtigt werden,
  • dass Daten gelöscht werden (wenn keine anderen rechtlichen Gründe bestehen),
  • dass Daten übertragen werden – zum Beispiel von einer Organisation zur anderen.

Weiterführende Links

  • Webseite der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
  • Der Text der Datenschutz-Grundverordnung


Wer ist in einer Organisation für den Datenschutz verantwortlich?

Verantwortlich dafür, dass der Datenschutz nach der DSGVO umgesetzt wird, sind die Vereine, Organisationen oder Unternehmen selbst – und damit Leitung, Vorstand oder Geschäftsführung. Es macht für jede Organisation Sinn, ein Konzept zum Datenschutz aufzusetzen und zu etablieren. Bei der Umsetzung werden die Verantwortlichen durch eine*n Datenschutzbeaufragte*n unterstützt – nur in wenigen Ausnahmen müssen soziale Unternehmen keine*n Beauftragte*n stellen. Mitarbeitende werden am besten per schriftlicher Einverständnis über den Datenschutz in der Organisation informiert.

Welche Maßnahmen sind kurzfristig zu treffen?

Um zeigen zu können, dass ein Verein, eine Organisation oder ein Unternehmen nach der DSGVO arbeitet, ist es zunächst am wichtigsten, dass ein Verzeichnis über Vorgänge angelegt wird, nach denen Daten verarbeitet werden. Das ist laut DSGVO (mit wenigen Ausnahmen) Pflicht. Wie bereits beschrieben muss im Regelfall ein*e Datenschutzbeauftragte*r bestellt werden. Mit deren oder dessen Hilfe werden die Vorgaben der DGSVO umgesetzt. Um die Daten, die man aufgenommen hat, schützen zu können, ist ein gewisses Maß an Sicherheit nötig. Das betrifft im Besonderen die IT. Eine interne Richtlinie zur IT-Sicherheit, in der festgelegt ist, wie man die Daten zu schützen hat, wird empfohlen.

Wann dürfen Daten von Mitgliedern, Kund*innen, Klient*innen oder Mitarbeitenden gespeichert werden?

Soziale Organisationen wie die Mitglieder des Paritätischen nutzen häufig personenbezogene Daten, wenn sie Personal- oder Kunden- und Klientendaten verwalten. Vor allem Daten zur Gesundheit müssen streng geschützt werden. Um Daten verarbeiten zu dürfen gilt es als sicherstes Instrument, die Einwilligung der betroffenen Person einzuholen. Dazu muss der Person klar und verständlich gezeigt werden, wofür die Daten verarbeitet werden, und dass sie dieser Verarbeitung zustimmt. Das ginge auch mündlich, schriftlich ist es aber sicherer. Dazu zählen nicht nur digitale, sondern auch schriftlich festgehaltene und mündliche Formen von Daten.

Daten von Vereinsmitgliedern können ohne gesonderte Einwilligung zum Beispiel beim Eintritt in den Verein aufgenommen werden. Daten von Kunden oder Klienten können gespeichert werden, wenn man damit Geschäfte abwickelt. Die Daten aus Geschäftsbeziehungen können so lange gesichert werden, wie steuerliche Gründe oder Gründe des besonderen Interesses das nötig machen.Wenn ein Mitglied austritt, Kunden die Löschung der Daten verlangen und/oder die Frist zur Vorhaltung der Daten aus steuerlichen Gründen überschritten ist, müssen die Daten auch gelöscht werden.

Wann dürfen Daten veröffentlicht werden – zum Beispiel im Netz?

Ohne Einwilligung ist eine Veröffentlichung von personenbezogenen Daten erst einmal nicht möglich. Es gibt Ausnahmen: Zum Beispiel können Daten, die mit der Funktion einer Person zusammenhängen, auch ohne Zustimmung veröffentlicht werden. Das gilt für die berufliche oder vereinsbezogene Anschrift, Telefonnummer oder E-Mail-Adresse – für private Daten o.ä. nicht.

Was droht bei Verstößen?

Die EU möchte, dass die DSGVO umgesetzt wird, und droht mit horrenden Geldstrafen. Es geht bei schwerem Rechtsbruch um Bußgelder von bis zu 4 Prozent des Jahresumsatzes eines Unternehmens. Allerdings sollen die Strafen im Einzelfall verhältnismäßig verhängt werden. Entsteht einer Person ein Schaden dadurch, dass die DSGVO missachtet wurde, kann sie Anspruch auf Schadensersatz stellen.

Weitere Informationen

Über den Landesverband und den Gesamtverband können Mitgliedsorganisationen des Paritätischen die Broschüre “Erste Hilfe zur Datenschutzgrundverordnung für Unternehmen und Vereine” bestellen, solange der Vorrat reicht. Es gibt sie auch im Buchhandel oder beim Verlag C.H.Beck.

Michael Goetz, Rechtsanwalt und Fachanwalt für Sozialrecht, gibt Seminare zum Thema Datenschutz bei der Paritätischen Akademie NRW.


Artikelfoto: Fotolia/Jakub Krechowicz

Datenschutz
Teilen

Allgemein

Redaktion Bildung erleben

Dir gefällt vielleicht auch

Wer kennt sich mit Datenschutz aus?
12. September 2018

Kommentieren


Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  • Folgt uns auf

  • Tags

    Digitalisierung Diversity Fachmessen Familienbildung Führungskräfte Integration Kinder und Jugendliche Menschenrechte Messen Weiterbildung
  • Kategorien

    • Allgemein (67)
    • Events (5)
    • Fokus (12)
    • Menschen (14)
    • Top-Themen (50)
  • Neueste Kommentare

    • Redaktion Bildung erleben bei Menschen aus den Schulden helfen
    • Hanna A. bei Menschen aus den Schulden helfen
    • Diese Messen und Fachtage sind 2021 in der Sozialen Arbeit geplant - Bildung erleben bei Online-Beratung als Schlüssel
    • Mechthild Thamm bei “Inklusion bedeutet auch, offen für neue Wege zu sein”
    • St. van Wezel - Kita St. Martinus bei “Inklusion bedeutet auch, offen für neue Wege zu sein”
  • Archive

    • Juni 2022
    • Mai 2022
    • April 2022
    • März 2022
    • Januar 2022
    • November 2021
    • Oktober 2021
    • September 2021
    • Juli 2021
    • Mai 2021
    • April 2021
    • März 2021
    • Februar 2021
    • Januar 2021
    • November 2020
    • Oktober 2020
    • September 2020
    • Juli 2020
    • Juni 2020
    • Mai 2020
    • April 2020
    • März 2020
    • Februar 2020
    • Januar 2020
    • Dezember 2019
    • November 2019
    • Oktober 2019
    • September 2019
    • Juli 2019
    • Juni 2019
    • Mai 2019
    • März 2019
    • Januar 2019
    • Dezember 2018
    • November 2018
    • Oktober 2018
    • September 2018
    • August 2018
    • Juli 2018
    • Juni 2018
    • Mai 2018
    • April 2018
    • März 2018
    • Februar 2018
    • Januar 2018
    • Dezember 2017
    • November 2017


  • Blog-Infoservice

    Lass dich automatisch per Mail über neue Beiträge in unserem Blog informieren:

    Hinweis: Unser Infoservice ist kostenlos und Du kannst dich jederzeit wieder abmelden.

    Die Angabe von Vor- und Nachnamen ist freiwillig. Unsere Datenschutzbelehrung findest Du hier.

    Toll, dass Du dich einträgst. Bitte prüfe deinen Posteingang oder Spam-Ordner, um dein Abonnement zu bestätigen.

  • Letzte Artikel

    • Marte Meo: Die Videoanalyse mit Erfolgsgarantie 30. Juni 2022
    • Pinsel, Posen und Poeten: Haltung durch Kunst entwickeln 8. Juni 2022
    • Berufsbegleitend Soziale Arbeit studieren? Einfacher als gedacht! 30. Mai 2022
  • Wichtige Links

    • Impressum
    • Datenschutzerklärung
    • Sende uns eine Mail
    • Archiv aller Artikel
  • RSS-Feed


internetgarden.de®