Spätestens seit Einführung der Datenschutzgrundverordnung (DSGVO) im Mai letzten Jahres hat das Thema Datenschutz auch im gemeinnützigen Sektor nochmal an Bedeutung gewonnen. Obwohl es nun schon ein paar Monate her ist, herrscht zum Teil noch immer Verunsicherung darüber, wie man datenschutzkonform handelt und kommuniziert. Besonders im Bereich der Öffentlichkeitsarbeit tauchen immer wieder Fragen auf. Welche Bilder, Texte und Informationen darf ich veröffentlichen? Wie gehe ich korrekt mit Fotos um? Was muss ich bei Veranstaltungen beachten?
Unsere Kolleg:innen von dem Projekt “openTransfer #Patenschaften” sind dem Thema in ihrer Online-Sprechstunde “digital diskutiert” auf den Grund gegangen. Für die zweite Ausgabe haben sie mit Rechtsanwalt Bernhard Veeck, einem Experten für Medienrecht und Datenschutz, gesprochen. Die Ergebnisse und Learnings aus der Sprechstunde hat Sebastian, Projektleiter bei openTransfer #Patenschaften, hier für euch zusammengefasst.
Der Mensch als schmückendes Beiwerk
Beim Veröffentlichen von Fotos gilt es zunächst die Frage zu beantworten, wo die Fotos später veröffentlicht werden sollen. Dies muss den Teilnehmenden einer Veranstaltung dann auch erklärt werden – und zwar möglichst konkret.
Braucht es eine schriftliche Einwilligung für die Veröffentlichung von Fotos? Nein, sagt Bernhard Veeck. Es gibt auch andere Möglichkeiten, zum Beispiel ein deutlich sichtbarer Aushang auf einer Veranstaltung. Doch Vorsicht! Der Teufel steckt häufig im Detail. Eine Einwilligung über Aushänge ist nur bei Personen ab 16 Jahren möglich.
Bernhard Veeck räumt auch mit dem Mythos auf, dass, sobald mehr als sieben Personen auf einem Foto sind, dieses jederzeit veröffentlicht werden kann. Richtig ist, Fotos können ohne Einverständnis veröffentlicht werden, wenn die Personen nur Beiwerk sind. Stehen hingegen eine oder mehrere Personen im Fokus, ist in jedem Fall das Einverständnis vor der Veröffentlichung einzuholen, egal um wie viele Personen es sich handelt.
Messengerdienste sind datenschutzrechtlich problematisch
Gerade in der Arbeit mit Kindern und Jugendlichen werden zur Kommunikation Messenger-Dienste wie WhatsApp verwendet. Unser Experte rät hier, lieber auf datenschutzrechtlich sicherere Alternativen, wie zum Beispiel Threema oder Signal, auszuweichen. Auch wichtig: Die Verwendung von Messenger-Diensten darf nicht verpflichtend sein.
An Double-Opt-in kommt heute keiner mehr vorbei
Bei Newsletter-Anmeldungen über ein Online-Formular kommt man an einer Double-Opt-in-Anmeldung heute nicht mehr vorbei, sagt Bernhard Veeck. Double-Opt-in bedeutet, dass der oder die Nutzer:in, nach der Eintragung in den Verteiler eine Bestätigungs-Email mit einem Link erhält. Erst nach dem Klick auf den Aktivierungslink ist die Anmeldung vollzogen.
Offline ist aber auch die Eintragung in eine Liste möglich. Wichtig ist hier, dass eine Einwilligung vorliegt und bei Bedarf nachweisbar ist.
Datenschutz mit Dropbox und Co.
Möchte man Dateien mit Cloud-Speicherdiensten, wie z.B. Dropbox, versenden, ist es notwendig, einen Auftragsdatenverarbeitungsvertrag zu haben. Diesen erhält in der Regel, wer sich für eine professionelle Version seines Cloudanbieters entscheidet und dafür zahlt. Alternativ können die Dateien auch in eine verschlüsselte Zip-Datei umgewandelt werden. Und es gibt auch hier Alternativen, wie z.B. „Firefox Send“ von der Mozilla Foundation. Die Daten werden hier Ende-zu-Ende verschlüsselt und nach der Übertragung gelöscht.
Dieser Artikel ist zuerst erschienen auf www.opentransfer.de. OpenTransfer ist ein Projekt der Stiftung Bürgermut. Die Stiftung Bürgermut ist eine der wenigen gemeinnützigen Organisationen in Deutschland, die sich auf das Thema Projekttransfer spezialisiert haben. Mit openTransfer.de und den openTransfer CAMPs fördert sie den Austausch und die Entwicklung von Wissenstransfersystemen zur Verbreitung sozialer Innovationen. Ihr Anliegen ist es, bürgerschaftliches Engagement bekannter zu machen und ehrenamtliche Projekte beim Wachstum zu unterstützen.
Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz.
Ich wusste nicht, dass Messengerdienste datenschutzrechtlich problematisch sind. Das ist ein gute Tipp, besonders für kleine Unternehmen, da sie oft verwendet werden. Ich bin der Meinung, dass Professionelle Datenschutzberatung sehr hilfreich für Unternehmer sein kann. Dann vermeidet man irgendwelche rechtliche Probleme. https://jmh-datenschutz.de/