Daten­schutz im Ehren­amt:
Bisherige Veranstaltungen

Datenschutz und KI – geht das überhaupt? Ganz ehrlich: Völlig datenschutzkonform mit KI-Tools wie LLM-Chatbots zu arbeiten, ist in den meisten Fällen sehr aufwändig. Doch es gibt Möglichkeiten, sich diesem Ideal mit überschaubarem Aufwand anzunähern.

In vielen Vereinen haben nicht nur der Vorstand, sondern auch Mitarbeitende und Ehrenamtliche Zugriff auf Daten. In dem Versuch, sich abzusichern, sind sogenannte Verpflichtungserklärungen ein gerne genutztes Mittel. Doch ohne vorab die richtigen …

Die Datenschutzgrundverordnung verpflichtet Vereine zum Schutz personenbezogener Daten. Manche Daten sind sogar besonders schützenswert und können durch die Regelungen des Art. 9 DSGVO nur eingeschränkt für die Vereinsarbeit genutzt werden.

Ob auf der Website oder in der Chronik, in Aushängen oder in der Vereinszeitschrift – wenn die personenbezogenen Daten von Vereinsaktiven über die reine Mitgliederverwaltung hinaus genutzt werden, braucht es dafür eine geeignete Rechtsgrundlage.

Jeder Verein hat sie, die Mitgliederliste. Egal ob analog, digital, mit Excel oder in einer Cloud-Software – Mitgliederdaten müssen erfasst und auch irgendwann wieder gelöscht werden. Aber welche Daten der Mitglieder darf man erfassen und wann ist was zu löschen?

Durch die Nutzung von Cloud-Diensten kommen auch Vereine schnell mit internationalen Datentransfers in Berührung. Aber auch bei Projekten im Rahmen einer internationalen Zusammenarbeit spielt das Thema eine Rolle. Dass die Datenschutzgrundverordnung starre „Datengrenzen“ vorgibt, dürfte vielen Vereinsverantwortlichen gar nicht bewusst sein.

Ob innerhalb der Vereinsstruktur oder an externe Stellen: Die Weitergabe personenbezogener Daten von Mitgliedern durch die verantwortlichen Vereine oder gemeinnützigen Organisationen stellt einen Verarbeitungsvorgang dar, für den es eine geeignete Rechtsgrundlage braucht.

Mit wenig Aufwand große Wirkung - der Einsatz von sozialen Medien erleichtert vielen Ehrenamtlichen die Arbeit. Viele der gängigen Plattformen setzen aber auf die Auswertung von Nutzerdaten.

Die DSGVO gilt in der ganzen EU – nur für Kirchen und Religionsgemeinschaften gibt es mit Art. 91 DSGVO eine Ausnahme: Unter bestimmten Bedingungen können sie eigene Datenschutzregeln erlassen und eigene Datenschutzaufsichten einrichten. Das ist auch für Vereine und ehrenamtliches Engagement im Umfeld von Kirchen relevant.

Die Webseite ist „die digitale Visitenkarte“ eines Vereins und neben den Social Media-Aktivitäten ein wichtiges Instrument, um bestehende aber auch interessierte, neue Mitglieder und Unterstützer zu informieren, sich darzustellen und sich mit anderen Organisationen zu vernetzen.

Vereine und gemeinnützige Organisationen haben im Rahmen ihrer Tätigkeiten mit einer Menge an Daten zu tun. Obwohl die Daten für einen bestimmten Zweck im Rahmen der regulären Aktivitäten erhoben werden, haben sie oftmals das Potential für mehr. So lässt sich anhand der Mitgliederdaten eine Prognose über die Entwicklung des Vereins treffen und Daten zu Sponsoren und Spendern lassen sich nutzen, um neue Finanzierungsquellen zu erschließen. Bestehende Datenbestände werden so zu echten Datenschätzen.

Einen Datenschutzbeauftragten haben wohl nur die wenigsten Vereine. Viele brauchen auch keinen. Dennoch müssen sie sich um den Datenschutz kümmern. Nur wie? Noch eine Aufgabe, die der Vorstand nebenher erledigen soll? Oder sollte man ein eigenes Amt, etwa des Daten-Schatzmeisters, schaffen?

Datenschutzhinweise, Datenschutzinformationen, Datenschutzerklärung, Datenschutzrichtlinie: Egal, unter welcher Überschrift – die DSGVO verlangt, dass Betroffene über die Verarbeitung ihrer personenbezogenen Daten und ihre Rechte informiert werden.

Die Datenschutzgrundverordnung sieht Bußgelder von bis zu 20 Millionen Euro vor. Was auf Konzerne abschreckend wirken soll, kann so pauschal formuliert leider auch ehrenamtlich Aktive abschrecken. Aber wie sieht es in der Praxis aus? Werden tatsächlich Bußgelder gegen Vereine verhängt und in welchen Größenordnungen bewegen sich diese?

Inzwischen haben sich alle an Videokonferenzen gewöhnt und nach umfangreichen Diskussionen über den Datenschutz zu Beginn der Pandemie dürfte mittlerweile doch alles geklärt sein, oder? Nicht so ganz. Denn sowohl auf Seiten der Anbieter als auch bei den rechtlichen Vorgaben hat sich seither Einiges getan.