EU-Datenschutz: Keine Angst vor neuen Regeln!

Die EU macht ernst beim Thema Datenschutz.
Die EU macht ernst beim Thema Datenschutz.

Darum geht’s: Datenschutz, EU-Verordnung, DSGVO, ePrivacy

Europa ändert die Spielregeln für das Erheben und Speichern persönlicher Daten. Die Umstellungsfrist für die neue EU-Datenschutzverordnung endet am 25. Mai. Bis dahin haben Vereine und Verbände noch Zeit ihre Mitgliederverwaltung, Datenbanken und Websites anzupassen. Das Fundraiser Magazin erklärt, was dafür nötig ist.

Wer sich nicht kümmert, bekommt Probleme. Das ist die schlechte Nachricht. Doch es gibt auch gute Neuigkeiten: Denn wer sich rechtzeitig vorbereitet hat, sollte keine Probleme mit den neuen EU-Datenschutzregeln bekommen. Wirksam wird die sogenannte Europäische Datenschutz-Grundverordnung (DS-GVO) am 25. Mai 2018. Dann endet die Anpassungsfrist von zwei Jahren. Höchste Zeit also für Vereine und Verbände, alle notwendigen Maßnahmen für die Umstellung zu ergreifen. Wie das geht, erklärt die Titelgeschichte des aktuellen Fundraiser Magazins.

Umgang mit Daten immer dokumentieren

Die angedrohten Strafen klingen drakonisch: Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des gesamten Jahresumsatzes können für "formelle Verstöße" gegen die neue Datenschutzverordnung verhängt werden. Auch wenn es kleinere Non-Profit-Organisationen wohl kaum so hart treffen dürfte, sollten die Verantwortlichen die Konsequenzen ernst nehmen. Der Datenschutzberater Dirk Wolf beschreibt in seinem Beitrag ab Seite 28, wie sie die Umstellung erfolgreich meistern. Der Geschäftsführer der skriptura dialog systeme GmbH rät vor allem dazu, die in Artikel 5 bis 11 der DS-GVO beschrieben Grundsätze des Datenschutz strikt einzuhalten.

Darüber hinaus wird es künftig noch wichtiger, jede Verarbeitung personenbezogener Daten zu dokumentieren. "Dabei ist es unerheblich, ob es sich um die Spenderdatenbank handelt oder die Personaldaten, die Zeiterfassung oder die Fuhrparkverwaltung", schreibt Wolf. Alles muss sorgfältig in sogenannten Verarbeitungsverzeichnissen erfasst werden. Außerdem müssen Betroffene umfassender als bisher über die Speicherung ihrer Daten informiert werden. Etwa wenn Spender Daten in ein Formular auf der Verbandswebsite eingeben.

Verhältnis zu Agenturen neu regeln

Schließlich muss, wer personenbezogene Daten nutzt, zusätzliche Maßnahmen ergreifen, um diese vor Missbrauch und Datendiebstahl zu schützen. Das betrifft etwa die IT-Sicherheit. So dürfen die Daten künftig nur noch verschlüsselt in einer Cloud gespeichert werden. Auch die Zusammenarbeit mit Dienstleistern sollten Spendenorganisationen unter Umständen neu gestalten: "Die Fundraiser bleiben verantwortlich für die Nutzung der Spenderdaten", warnt Rechtsanwalt Ralf Rösler im Interview (Seite 29/30). Der Experte für Datenschutzrecht mahnt auch an, dass Daten künftig nicht ewig gespeichert werden können. Jede Organisation brauche daher ein Konzept für die Löschung nicht mehr benötigter Daten.

Zur Panik besteht jedoch kein Anlass: "Es gibt Seminare, Handreichungen und Muster. Es ist machbar", sagt Rösler. Wichtig sei nur, rechtzeitig mit der Umstellung zu beginnen. Es empfiehlt sich, eine Prioritätenliste zu erstellen und der Reihe nach abzuarbeiten. Dann können Vereine und Verbände auch der neuen Verordnung gelassen entgegensehen.

Die ganze Titelgeschichte und weitere Artikel zum Thema Fundraising lesen Sie in der aktuellen Ausgabe des Fundraiser Magazins. Hier können Sie das Heft bestellen.

Text: Peter Neitzsch
Foto: tanaonte/AdobeStock

Zurück

Diese Artikel könnten Sie auch interessieren:

Mehr praktische Tipps und Ideen rund ums Spenden für Vereine, Organisationen und Stiftungen gibt es im gedruckten Heft. Das Magazin ist nicht am Kiosk erhältlich, nur exklusiv beim Verlag.
Hier geht's zur Bestellung.

Weitere informative Artikel zum Thema finden Sie hier.

Um die Nutzung unserer Website zu erleichtern, verwenden wir „Cookies“ und die Analyse-Software „Matomo“ (ehemals Piwik). Unsere Website verwendet auch „Cookies von Drittanbietern“, um Funktionen für soziale Medien anbieten zu können. Mehr dazu ...