- Leistungen
- Unternehmen
- KarriereBei der SoCura arbeitenKarrierebotschafter
- NewsNews, Presse und Downloads
Veröffentlicht am: 02.07.2018
Zuletzt aktualisiert: 01.10.2018
In sozialen Einrichtungen arbeiten Pfleger, Verwaltungsmitarbeiter und ehrenamtliche Helfer mit sensiblen Patientendaten. Für Jugendfreizeiten organisieren sich die Verantwortlichen mit privaten Endgeräten und in vielen Rettungswachen gibt es Gruppenhandys. Für die Mitarbeiter vor Ort bleibt oft keine Zeit, sich mit Datenschutz-Paragraphen zu befassen: Die Arbeit muss so unbürokratisch wie möglich ablaufen. Und, Hand aufs Herz: Helfende haben mehr Spaß an der Arbeit am Menschen statt an trockenen Gesetzestexten.
Dabei muss sich jeder Mitarbeiter – egal ob hauptamtlich oder ehrenamtlich – an die neue europaweite Datenschutz-Grundverordnung (DS-GVO) oder die kirchlichen Datenschutzregelungen halten. Dieser Artikel informiert über den Datenschutz in Hilfsorganisationen und gibt praxisrelevante Tipps für die Arbeit.
Dreh- und Angelpunkt im Datenschutz ist der Umgang mit, oder wie es im Gesetz heißt, die Verarbeitung von personenbezogenen Daten.
Personenbezogene Daten sind Angaben über eine bestimmte oder eine bestimmbare Person. Erheben Sie beispielsweise für einen Erste-Hilfe-Kurs die Namen, Telefonnummern und E-Mail-Adressen der Teilnehmer, handelt es sich um personenbezogene Daten. Auch Fotos, Patientendaten und der Name des Kursleiters gehören dazu.
Verarbeitung bedeutet beispielsweise das Erfassen, Organisieren, Ordnen, Speichern und Verwenden von personenbezogenen Daten. Unter diesen Umständen dürfen personenbezogene Daten verarbeitet werden: Ein Gesetz erlaubt die Verarbeitung, es ist für die Durchführung eines Vertrags notwendig oder die betroffene Person willigt dazu ein.
Darüber hinaus muss diese Verarbeitung immer zweckgebunden sein. Fragen Sie sich bei jeder Abfrage von personenbezogenen Daten: „Brauche ich diese Daten wirklich?“ Falls ja, dürfen die Daten nur zu dem Zweck verwendet werden, für den sie ursprünglich erhoben wurden, beziehungsweise für den eine Einwilligung vorliegt. Vielleicht haben Sie das in ähnlicher Weise schon von der alten Gesetzgebung in Erinnerung. Mit Inkrafttreten der DS-GVO erhalten Verbraucher noch mehr Rechte und es drohen höhere Strafen für Unternehmen. Hier finden Sie die vollständige Verordnung zum Nachschlagen.
In vielen Unternehmen arbeiten Mitarbeiter mit ihren privaten Computern oder Smartphones, beispielsweise aus dem Home Office. Auch Ehrenamtler organisieren Jugendfreizeiten, Einsatzpläne oder Helferfeste über private Endgeräte. In vielen Fällen werden dabei berufliche personenbezogene Daten auf Privatgeräten verarbeitet.
Organisationen können die Nutzung von Privatgeräten für den dienstlichen Zweck selbst regeln. Prüfen Sie vorher die internen Vorgaben und treffen Sie angemessene Sicherheitsvorkehrungen. Wir empfehlen:
Teilen Sie sich mit Ihren Kollegen ein Handy für die Rufbereitschaft? Seien Sie sich bewusst, dass Ihre Kollegen auf alle Kontakte, Dateien und Nachrichten zugreifen können. Deshalb sollten Sie Patientendaten per se niemals lokal speichern. Klären Sie Patientenangelegenheiten besser am Telefon als über die E-Mail-App.
Vielleicht lässt es sich in einer Situation mal nicht vermeiden, personenbezogene Daten auf dem Gruppenhandy zu speichern. Denken Sie im Nachgang daran, die Telefonnummer, das Foto oder den Chatverlauf wieder zu löschen.
Organisationen aus Wohlfahrt und Kirche greifen immer häufiger auf webbasierte Tools zurück. Helfer organisieren über Microsoft Teams ihren nächsten Einsatz oder tauschen sich untereinander aus. Auf SharePoint Online können Dienststellen offizielle Vorlagen für Word, PowerPoint oder Excel bereitstellen.
Clouddienste erleichtern die Arbeit im Haupt- und Ehrenamt. Legen Sie dort aber keine sensiblen Daten ab! Patientendaten, Personalakten und Arbeitszeugnisse dürfen Sie nur in den dafür vorgesehenen Laufwerken speichern.
Haben Sie schon einmal Fotos auf einem Helferfest, von einer Integrationsklasse oder Ihrer Rettungswache geschossen und verbreitet? Sie müssen hierzu die schriftliche Einwilligung der abgebildeten Personen einholen. Nehmen Sie deshalb direkt ausgedruckte Einverständniserklärungen mit zum Fototermin.
Wie verhält es sich mit Gruppenfotos auf öffentlichen Veranstaltungen? Hier ist die neue Rechtslage noch unklar. Früher erlaubte das Kunsturheberrechtsgesetz (KUG) diese Verarbeitung, ohne dass die abgebildeten Personen zustimmen mussten. Derzeit sind sich Fachleute nicht einig, ob das KUG in diesem Fall weiterhin über der DS-GVO steht. Holen Sie sich bei Bedarf Rechtsberatung zu diesem Thema ein.