DS-GVO in Wohlfahrt und Kirche: Darauf müssen Helfende achten


Veröffentlicht am: 02.07.2018
Zuletzt aktualisiert: 02.07.2018


In sozialen Einrichtungen arbeiten Pfleger, Verwaltungsmitarbeiter und ehrenamtliche Helfer mit sensiblen Patientendaten. Für Jugendfreizeiten organisieren sich die Verantwortlichen mit privaten Endgeräten und in vielen Rettungswachen gibt es Gruppenhandys. Für die Mitarbeiter vor Ort bleibt oft keine Zeit, sich mit Datenschutz-Paragraphen zu befassen: Die Arbeit muss so unbürokratisch wie möglich ablaufen. Und, Hand aufs Herz: Helfende haben mehr Spaß an der Arbeit am Menschen statt an trockenen Gesetzestexten.

Dabei muss sich jeder Mitarbeiter – egal ob hauptamtlich oder ehrenamtlich – an die neue europaweite Datenschutz-Grundverordnung (DS-GVO) oder die kirchlichen Datenschutzregelungen halten.  Dieser Artikel informiert über den Datenschutz in Hilfsorganisationen und gibt praxisrelevante Tipps für die Arbeit.

Dreh- und Angelpunkt im Datenschutz ist der Umgang mit, oder wie es im Gesetz heißt, die Verarbeitung von personenbezogenen Daten.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Angaben über eine bestimmte oder eine bestimmbare Person. Erheben Sie beispielsweise für einen Erste-Hilfe-Kurs die Namen, Telefonnummern und E-Mail-Adressen der Teilnehmer, handelt es sich um personenbezogene Daten. Auch Fotos, Patientendaten und der Name des Kursleiters gehören dazu.

Was ist mit Verarbeitung genau gemeint?

Verarbeitung bedeutet beispielsweise das Erfassen, Organisieren, Ordnen, Speichern und Verwenden von personenbezogenen Daten. Unter diesen Umständen dürfen personenbezogene Daten verarbeitet werden: Ein Gesetz erlaubt die Verarbeitung, es ist für die Durchführung eines Vertrags notwendig oder die betroffene Person willigt dazu ein.

Darüber hinaus muss diese Verarbeitung immer zweckgebunden sein. Fragen Sie sich bei jeder Abfrage von personenbezogenen Daten: „Brauche ich diese Daten wirklich?“ Falls ja, dürfen die Daten nur zu dem Zweck verwendet werden, für den sie ursprünglich erhoben wurden, beziehungsweise für den eine Einwilligung vorliegt. Vielleicht haben Sie das in ähnlicher Weise schon von der alten Gesetzgebung in Erinnerung. Mit Inkrafttreten der DS-GVO erhalten Verbraucher noch mehr Rechte und es drohen höhere Strafen für Unternehmen. Hier finden Sie die vollständige Verordnung zum Nachschlagen.

  • Privatgeräte für die Arbeit

    In vielen Unternehmen arbeiten Mitarbeiter mit ihren privaten Computern oder Smartphones, beispielsweise aus dem Home Office. Auch Ehrenamtler organisieren Jugendfreizeiten, Einsatzpläne oder Helferfeste über private Endgeräte. In vielen Fällen werden dabei berufliche personenbezogene Daten auf Privatgeräten verarbeitet.

    Organisationen können die Nutzung von Privatgeräten für den dienstlichen Zweck selbst regeln. Prüfen Sie vorher die internen Vorgaben und treffen Sie angemessene Sicherheitsvorkehrungen. Wir empfehlen:

    • Halten Sie Ihr Betriebssystem auf dem aktuellen Stand.
    • Schützen Sie Ihr Gerät mit einem Passwort oder Zahlencode.
    • Verwenden Sie aktuelle Firewall und Virenschutzprogramme.
    • Speichern Sie keine dienstlichen Daten auf dem privaten Endgerät.
  • Gruppenhandys

    Teilen Sie sich mit Ihren Kollegen ein Handy für die Rufbereitschaft? Seien Sie sich bewusst, dass Ihre Kollegen auf alle Kontakte, Dateien und Nachrichten zugreifen können. Deshalb sollten Sie Patientendaten per se niemals lokal speichern. Klären Sie Patientenangelegenheiten besser am Telefon als über die E-Mail-App.  

    Vielleicht lässt es sich in einer Situation mal nicht vermeiden, personenbezogene Daten auf dem Gruppenhandy zu speichern. Denken Sie im Nachgang daran, die Telefonnummer, das Foto oder den Chatverlauf wieder zu löschen.

  • Zusammenarbeit mit Office 365

    Organisationen aus Wohlfahrt und Kirche greifen immer häufiger auf webbasierte Tools zurück. Helfer organisieren über Microsoft Teams ihren nächsten Einsatz oder tauschen sich untereinander aus. Auf SharePoint Online können Dienststellen offizielle Vorlagen für Word, PowerPoint oder Excel bereitstellen.

    Clouddienste erleichtern die Arbeit im Haupt- und Ehrenamt. Legen Sie dort aber keine sensiblen Daten ab! Patientendaten, Personalakten und Arbeitszeugnisse dürfen Sie nur in den dafür vorgesehenen Laufwerken speichern.

  • Foto- und Videoaufnahmen

    Haben Sie schon einmal Fotos auf einem Helferfest, von einer Integrationsklasse oder Ihrer Rettungswache geschossen und im verbreitet? Sie müssen hierzu die schriftliche Einwilligung der abgebildeten Personen einholen. Nehmen Sie deshalb direkt ausgedruckte Einverständniserklärungen mit zum Fototermin.

    Wie verhält es sich mit Gruppenfotos auf öffentlichen Veranstaltungen? Hier ist die neue Rechtslage noch unklar. Früher erlaubte das Kunsturheberrechtsgesetz (KUG) diese Verarbeitung, ohne dass die abgebildeten Personen zustimmen mussten. Derzeit sind sich Fachleute nicht einig, ob das KUG in diesem Fall weiterhin über der DS-GVO steht. Holen Sie sich bei Bedarf Rechtsberatung zu diesem Thema ein.

Checkliste für Helferinnen und Helfer


  • Nur zweckgebundene Daten erheben und ggf. Einwilligungen einholen
  • Privatgeräte für die Arbeit ausreichend sichern
  • Personenbezogene Daten auf Gruppenhandys nur speichern, falls erforderlich
  • Keine sensiblen Daten in Microsoft 365 speichern
  • Für Foto und Videoaufnahmen schriftliche Einwilligung einholen

Artikel teilen