Datenschutz und Datensicherheit im Verein

Zusammenfassung

Die gesetzlichen Regelungen zum Datenschutz gelten auch für Vereine. Über die entsprechenden Paragrafen und deren Umsetzung wird viel geschrieben. Wie aber sieht Datenschutz in der Praxis aus? Welche Arbeitsschritte muss der Anwender im Verein ganz konkret durchführen, um beispielsweise Dokumente in Microsoft Word oder Arbeitsmappen in der Tabellenkalkulation Excel zu schützen? Im Grunde erfordert Datenschutz im Hinblick auf die Datenverarbeitung vom Nutzer nur wenige Mausklicks und Eingaben.

Die 7 häufigsten Fallen

1. Lasche Handhabung

Den Themen Datenschutz und Datensicherheit wird nicht ausreichend Bedeutung zugemessen. Doch wenn wichtige Informationen erst einmal verschwunden sind, erfordert es einen immensen Arbeitsaufwand, sie wieder zusammenzutragen. Unter Umständen ist es unmöglich, die Daten vollständig zu rekonstruieren.

2. Hektik

In der Eile des Arbeitsalltags werden vertrauliche Daten nicht vor den Blicken unbefugter Dritter geschützt. Zum Beispiel liegen Unterlagen mit Personendaten offen herum oder Dateien mit Mitgliederinformationen sind leicht zugänglich. Das ist nicht nur peinlich, sondern in manchen Fällen sogar rechtswidrig.

3. Passwort

Es werden Kennwörter oder Codes verwendet, die leicht zu erraten sind. Bei zu komplizierten Passwörtern besteht die Gefahr, sie zu vergessen. So werden sie notiert und für Dritte zugänglich aufbewahrt. Das bedeutet: Der Schutz vertraulicher Daten ist nicht gewährleistet.

4. Microsoft Office

Die Schutzmaßnahmen, die Word und Excel bieten, sind nicht bekannt oder bleiben ungenutzt. Die betreffenden Daten sind dann möglicherweise für Dritte einsehbar.

5. Verlust

Daten werden an einem unsicheren Ort aufbewahrt und durch äußere Einflüsse, zum Beispiel Wasser, dauerhaft beschädigt. Auch in solchen Fällen sind alle Informationen verschwunden.

6. Gespräche

Die häufigste Lücke beim Datenschutz: Gespräche, die von Dritten mitgehört werden können. Das kann passieren, wenn mit Kollegen, Freunden und Familienmitgliedern in der Öffentlichkeit geredet wird, beispielsweise im Flugzeug, im Lokal oder während einer Zugfahrt. Auch bei Telefonaten in der Öffentlichkeit besteht die Gefahr, dass Dritte mithören.

Weitergabe von Dateien

Dateien mit personenbezogenen Daten werden kopiert und von mehreren Verantwortlichen genutzt. Es wird nicht notiert, wer über die entsprechenden Informationen verfügt beziehungsweise wo diese aufbewahrt werden.

1 Wie unterscheiden sich Datenschutz und Datensicherheit?

Wenn es um die Verletzlichkeit von Daten geht, ist die Rede von Datensicherheit und Datenschutz. Auch wenn die Begriffe in der Umgangssprache häufig gleichbedeutend verwendet werden, sind damit zwei unterschiedliche Dinge gemeint.

1.1 Datenschutz

Unter Datenschutz versteht man den Schutz personenbezogener Daten, also Informationen, die sich auf Personen beziehen oder die sich bestimmten Personen eindeutig zuordnen lassen. Das sind zum einen Mitgliederdaten und zum anderen – sofern der Verein Arbeitgeber ist – Lohn- und Gehaltsinformationen, Arbeitsverträge, vertrauliche Bewerberunterlagen, Abmahnungen und Ähnliches. Veräußert der Verein Waren und/oder Leistungen, erweitert sich der Kreis der schutzbedürftigen Personen auf die Kunden, deren Daten sind ebenfalls zu schützen. Besonders sensibel sollte man auch mit Daten von Spendern umgehen. Spendenlisten sind deshalb mit äußerster Diskretion zu behandeln. Der Datenschutz selbst umfasst Maßnahmen und Einrichtungen, die den Missbrauch personenbezogener Daten verhindern sollen.

Hinweis

Datenschutz-Grundverordnung

Seit dem 25.05.2018 gilt die "Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr", kurz Datenschutz-Grundverordnung (DSGVO).^[1] Die DSGVO vereinheitlicht Regelungen zur Verarbeitung von personenbezogenen Daten in den Mitgliedstaaten der Europäischen Union.

Praktische Maßnahmen im Alltag

• Sperren Sie Bildschirm und Computer bei Abwesenheit vom Arbeitsplatz oder schalten Sie den Computer aus.
• Schützen Sie Ihren Computer und sensible elektronische Daten mit einem Passwort, das keinem Unbefugten zugänglich ist.
• Bewahren Sie vertrauliche Daten in Papierform in verschlossenen Schränken auf.
• Vernichten Sie Datenträger und Ausdrucke, die nicht mehr benötigt werden, so, dass eine missbräuchliche Verwendung unmöglich ist.
• Versenden Sie vertrauliche Informationen nicht per Fax.
• Sichern Sie Laptops mit sensiblen Daten sorgfältig.

[1] S. Gesetzestext "Datenschutz-Grundverordnung", HI9403184 in Ihrer Info-Datenbank.

1.2 Datensicherheit

Bei der Datensicherheit geht es um die Sicherheit von Informationen in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit. Anders ausgedrückt: Im Vordergrund steht neben dem Schutz vor unbefugtem Einblick in erster Linie der Schutz der Daten vor unterschiedlichsten Gefahren wie

• Schwund,
• Manipulation,
• Verlust oder
• Beschädigung.

Sicherheitsmaßnahmen für Vereine als Arbeitgeber

• Der Zugriff auf personenbezogene Dokumente muss einem strengen Berechtigungssystem unterliegen.
• Nur den unmittelbar mit der Bearbeitung von Personal...