Vereinsdaten schützen mit technisch-organisatorischen Maßnahmen

mit Hendrik vom Lehn

30. August 2021, 17:00 Uhr

Der USB-Stick mit den Mitgliederdaten ist in der Straßenbahn verlorengegangen und jetzt ist die Aufregung groß? Wie kann man verhindern, dass sowas passiert, und welche Pflichten hat der Verein jetzt?  Unter "technisch-organisatorischen Maßnahmen" (TOMs) verstehen Datenschützer das wirkungsvolle Zusammenspiel von Mensch und Technik, damit der unbefugte Zugriff auf Daten, aber auch der unbeabsichtigte Verlust vermieden wird. Diese Maßnahmen können Passwörter und Verschlüsselung sein, oder auch regelmäßige Datensicherungen und Software-Updates.

In der Datenschutzgrundverordnung haben technisch-organisatorische Maßnahmen große Bedeutung für die Integrität und Vertraulichkeit der Daten. Denn was nutzen sorgfältig gewählte Rechtsgrundlagen und detaillierte Datenschutzerklärungen, wenn es bei der IT-Sicherheit hakt und der Zugriff auf die Daten ungesichert ist? 

Allerdings ist IT-Sicherheit bekanntlich mit viel Aufwand verbunden, selbst Profis sind vor unerwünschtem Datenabfluss nicht sicher. Welche Anforderungen gelten da im Verein, in der ehrenamtlichen Arbeit? Was sind die praktischen Möglichkeiten, einen zumindest grundlegenden Schutz zu erreichen? Und wie geht man das Thema IT-Sicherheit an, wenn die Nutzung privater Geräte eher die Regel als die Ausnahme ist? Dies und mehr erfahren Sie in unserem Webinar zu technisch-organisatorischen Maßnahmen.

Aufzeichnung des Webinars

Unser Referent

  • Hendrik vom Lehn

    ist Berater für Datenschutz und Informationssicherheit. Derzeit erarbeitet er ein Konzept, wie die Stiftung Datenschutz gemeinnützige Vereine und ehrenamtlich Tätige bei der Erfüllung der datenschutzrechtlichen Anforderungen unterstützen kann.

    Hendrik vom Lehn ist Diplom-Informatiker mit einem Master-Abschluss in Technischer Politikfeldanalyse. An der RWTH Aachen und der TU Delft beschäftigte er sich mit technischen und regulatorischen Möglichkeiten Privatsphäre-erhaltender Informationstechnologie. Darüber gelangte er zum Datenschutz und ist seitdem in der praktischen Anwendung des Datenschutzrechts tätig – beruflich bei der Stiftung Datenschutz, beim internen Datenschutzbeauftragten eines Konzerns und als Datenschutzbeauftrager einer öffentlichen Stelle; ehrenamtlich mit Bürger*innen zu Fragen der digitalen Selbstbestimmung und bei der Arbeit mit Vereinsaktiven zu Datenschutz im Ehrenamt.

Als Videokonferenz- und Webinarplattform nutzen wir edudip. Die Daten werden in Rechenzentren in Europa verarbeitet.