Portal Kontakt

DS-GVO in Wohlfahrt und Sozialwirtschaft

Person mit verschränkten Armen
Veröffentlicht am:
Zuletzt aktualisiert:

In sozialen Einrichtungen arbeiten Pfleger, Verwaltungsmitarbeiter und ehrenamtliche Helfer mit sensiblen Patientendaten. Für Jugendfreizeiten organisieren sich die Verantwortlichen mit privaten Endgeräten und in vielen Rettungswachen gibt es Gruppenhandys. Für die Mitarbeiter vor Ort bleibt oft keine Zeit, sich mit Datenschutz-Paragraphen zu befassen: Die Arbeit muss so unbürokratisch wie möglich ablaufen. Und, Hand aufs Herz: Helfende haben mehr Spaß an der Arbeit am Menschen statt an trockenen Gesetzestexten. Dabei muss sich jeder Mitarbeiter – egal ob hauptamtlich oder ehrenamtlich – an die neue europaweite Datenschutz-Grundverordnung (DS-GVO) oder die kirchlichen Datenschutzregelungen halten.

Dieser Artikel informiert über den Datenschutz in Hilfsorganisationen und gibt praxisrelevante Tipps für die Arbeit. Dreh- und Angelpunkt im Datenschutz ist der Umgang mit, oder wie es im Gesetz heißt, die Verarbeitung von personenbezogenen Daten.

Was sind personenbezogene Daten?

gestapelte Hände

Personenbezogene Daten sind Angaben über eine bestimmte oder eine bestimmbare Person. Erheben Sie beispielsweise für einen Erste-Hilfe-Kurs die Namen, Telefonnummern und E-Mail-Adressen der Teilnehmer, handelt es sich um personenbezogene Daten. Auch Fotos, Patientendaten und der Name des Kursleiters gehören dazu.

Was ist mit Verarbeitung genau gemeint?

DS-GVO Schreibtisch

Verarbeitung bedeutet beispielsweise das Erfassen, Organisieren, Ordnen, Speichern und Verwenden von personenbezogenen Daten. Unter diesen Umständen dürfen personenbezogene Daten verarbeitetwerden: Ein Gesetz erlaubt dieVerarbeitung, es ist für die Durchführung eines Vertrags notwendig oder die betroffene Person willigt dazu ein. Darüber hinaus muss diese Verarbeitung immer zweckgebunden sein. 

Fragen Sie sich bei jeder Abfrage von personenbezogenen Daten:

„Brauche ich diese Daten wirklich?“  Falls ja, dürfen die Daten nur zu dem Zweck verwendet werden, für den sie ursprünglich erhoben wurden, beziehungsweise für den eine Einwilligung vorliegt. Vielleicht haben Sie das in ähnlicher Weise schon von der alten Gesetzgebung in Erinnerung. Mit Inkrafttreten der DS-GVO erhalten Verbraucher noch mehr Rechte und es drohen höhere Strafen für Unternehmen.

Hier finden Sie die vollständige Verordnung. 

In vielen Unternehmen arbeiten Mitarbeiter mit ihren privaten Computern oder Smartphones, beispielsweise aus dem Home Office. Auch Ehrenamtler organisieren Jugendfreizeiten, Einsatzpläne oder Helferfeste über private Endgeräte. In vielen Fällenwerden dabei berufliche personenbezogene Daten auf Privatgeräten verarbeitet.

Organisationen können die Nutzung von Privatgeräten für den dienstlichen Zweck selbst regeln. Prüfen Sie vorher die internen Vorgaben und treffen Sie angemessene Sicherheitsvorkehrungen. Wir empfehlen:

  • Halten Sie Ihr Betriebssystem auf dem aktuellen Stand
  • Schützen Sie Ihr Gerät mit einem Passwort oder Zahlencode
  • Verwenden Sie aktuelle Firewall und Virenschutzprogramme
  • Speichern Sie keine dienstlichen Daten auf dem privatenEndgerät

Teilen Sie sich mit Ihren Kollegen ein Handy für die Rufbereitschaft? Seien Sie sich bewusst, dass Ihre Kollegen auf alle Kontakte, Dateien und Nachrichten zugreifen können. Deshalb sollten Sie Patientendaten per se niemals lokal speichern. Klären Sie Patientenangelegenheiten besser am Telefon als über die E-Mail-App. Vielleicht lässt es sich in einer Situation mal nicht vermeiden, personenbezogene Daten auf dem Gruppenhandy zu speichern. Denken Sie im Nachgang daran, die Telefonnummer, das Foto oder den Chatverlauf wieder zu löschen.

Organisationen aus Wohlfahrt und Kirche greifen immer häufiger auf webbasierte Tools zurück. Helfer organisieren über Microsoft Teams ihren nächsten Einsatz oder tauschen sich untereinander aus. Auf SharePoint Online können Dienststellen offizielle Vorlagen für Word, Power Point oder Excel bereitstellen.

Clouddienste erleichtern die Arbeitim Haupt- und Ehrenamt. Legen Sie dort aber keine sensiblen Daten ab! Patientendaten, Personalakten und Arbeitszeugnisse dürfen Sie nur in den dafür vorgesehenen Laufwerken speichern.

 

Haben Sie schon einmal Fotos auf einem Helferfest, von einer Integrationsklasse oder Ihrer Rettungswache geschossen und verbreitet? Sie müssen hierzu die schriftliche Einwilligung der abgebildeten Personen einholen. Nehmen Sie deshalb direkt ausgedruckte Einverständniserklärungen mit zum Fototermin. Wie verhält es sich mit Gruppenfotos auf öffentlichen Veranstaltungen? Hier ist die neue Rechtslage noch unklar. Früher erlaubte das Kunsturheberrechtsgesetz (KUG) diese Verarbeitung, ohne dass die abgebildeten Personen zustimmen mussten. Derzeit sind sich Fachleute nicht einig, ob das KUG in diesem Fall weiterhin über der DS-GVO steht. Holen Sie sich bei Bedarf Rechtsberatung zu diesem Thema ein.

Checkliste für Helferinnen und Helfer

  • Nur zweckgebundene Daten erheben und ggf. Einwilligungen einholen
  • Privatgeräte für die Arbeit ausreichend sichern
  • Personenbezogene Daten auf Gruppenhandys nur speichern, falls erforderlich
  • Keine sensiblen Daten in Microsoft 365 speichern
  • Für Foto und Videoaufnahmen schriftliche Einwilligung einholen

Erfahren Sie mehr: