Fragen? dina@digitale-nachbarschaft.de | +49 (0) 30 27576-370 / 380

Datensichere Kommunikation und Zusammenarbeit

Der Austausch über soziale Netzwerke, Messenger und Cloud-Dienste ist für viele Personen selbstverständlicher Teil ihres Alltags geworden. Auch ehrenamtliche Organisationen können diese Kanäle für die interne Kommunikation und Zusammenarbeit nutzen. Bei allen Angeboten gilt es, gewisse Regeln zu beachten – insbesondere in Bezug auf Passwörter, Zugangsrechte, Datensparsamkeit und -sicherheit.

Weitere Anleitungen und Tipps erhalten Sie in unseren Webinaren und Selbstlernkursen.
Lieber gucken statt lesen? Die wichtigsten Tipps für eine datensichere Kommunikation und Zusammenarbeit gibt es hier in unserem Video-Tutorial!

Für eine sichere Darstellung für ehrenamtliche Organisationen und Vereine im Internet helfen Ihnen folgende Regeln:

 

1. Sorgen Sie dafür, dass sensible Daten in Ihrer Organisation geschützt werden!

In der internen Kommunikation ist es besonders wichtig, dass nicht jeder einen Zugang zu den Informationen über die Organisation und die Mitglieder bekommt. Der Datenschutz ist hierbei eine ganz wichtige Grundvoraussetzung, damit besonders sensible vereinsinterne Daten geschützt werden. Zugänge und Passworte zu internen Bereichen sollten nur ausgewählt und unter strengen Richtlinien gewährt werden.  

 

2. Teilen Sie keine sensiblen oder personenbezogenen Daten in Gruppen sozialer Netzwerke oder Messenger!

Soziale Netzwerke und Messenger werden im privaten Bereich von vielen Menschen genutzt, um sich auszutauschen und zu kommunizieren. Auch die Kommunikation innerhalb einer Organisation kann hier erfolgen und zwar nicht-öffentlich in einer geschlossenen Gruppe.

Hierbei sollte eingestellt werden, wer der Gruppe beitreten, in ihr posten und die Inhalte lesen kann.

Sensible und personenbezogene Daten gehören nicht in diese Gruppen – denn ändert das Netzwerk oder der Messenger seine Funktionen oder wird manipuliert, können die hier geposteten Daten und Inhalte an die Öffentlichkeit gelangen.

 

3. Richten Sie einen passwortgeschützten Bereich auf der Webseite ein!

Ein passwortgeschützter Bereich auf der Webseite ist nur für bestimmte Nutzer*innengruppen, zum Beispiel Mitglieder, zugänglich. Hier gepostete Inhalte sind nicht öffentlich und können auch über Suchmaschinen nicht gefunden werden.    

 

4. Nutzen Sie nur CRM-Systeme, die die Anforderungen des deutschen Datenschutzrechts erfüllen.

Customer Relationship Management (CRM) Systeme helfen, Kontakte der eigenen Organisation zu verwalten, zum Beispiel Spendenverwaltung beim Fundraising oder als Unterstützer- oder Sympathisantendatenbank. Bei der Entscheidung für ein solches System, sollten Sie unter anderem folgende Aspekte für die Sicherung der darin gespeicherten Daten beachten:

  • Ist das Rechenzentrum in Deutschland stationiert? Falls nicht, welches Datenschutzniveau gilt in dem Land des Standorts? 
  • Werden regelmäßige Sicherheitsupdates und Backups der Daten gemacht? 
  • Erfolgt der Zugriff auf die Daten über eine verschlüsselte SSL-Verbindung? 

 

5. Prüfen Sie Zugänge, AGB und Datenschutzbestimmungen von Cloud-Diensten und Collaboration-Plattformen!

Mit dem Begriff „Collaboration“ bezeichnet man die Zusammenarbeit von zeitlich und räumlich getrennten Teams oder Personen an einem gemeinsamen Dokument ermöglicht durch digitale Werkzeuge. Viele Collaboration Plattformen sind webbasiert und mit der Einführung des Cloud Computing ressourcenschonender geworden. Der Zugang zu den Plattformen und den Dokumenten kann individuell geregelt werden. Stellen Sie ein:

  • wer Zugang zum Dokument haben darf
  • wer das Dokument nur lesen und
  • wer das Dokument bearbeiten darf

um Unbefugten keinen Zugriff auf Ihre Inhalte zu gewähren.

Anbieter von Cloud-Diensten, die Ihren Sitz und ihre Server im Ausland haben, unterliegen nicht dem deutschen Recht. Prüfen Sie daher immer die Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen der Anbieter. So erfahren Sie, wie die Daten und Informationen, die Sie in den Cloud-Diensten teilen und bearbeiten gespeichert, gesichert und verwendet werden. Achten Sie darauf, in der Cloud grundsätzlich keine sensiblen und personenbezogenen Daten zu hinterlegen.   

 

6. Erheben Sie auch für die interne Kommunikation so wenige personenbezogene Daten wie möglich!

Personenbezogen und damit schutzwürdig sind zumindest die folgenden Daten, die ein Verein für seine Vereinsverwaltung erhebt:   

  • Name und Anschrift
  • Geburtsdatum
  • Eintrittsdatum
  • Bankverbindung (in der Regel) 

Organisationen sollten stets dem Prinzip der Datensparsamkeit folgen und immer nur solche Daten erheben, die für die Durchführung des Organisationszwecks auch tatsächlich erforderlich sind. 

Mehr zum Umgang mit Daten in Organisationen, erfahren Sie in unserem Selbstlernkurs und im Webinar „Daten & Spenden sicher digital verwalten“

 

7. Urheber- und Persönlichkeitsrechte gelten auch in der internen Kommunikation!

Auch eine Zugänglichmachung in einem geschlossenen Bereich der Webseite, dem Intranet oder in einer Gruppe ist eine Veröffentlichung im urheberrechtlichen Sinne. Wer hier Bilder, Videos oder Texte einstellen will, muss Urheber- und Persönlichkeitsrechte beachten.

Lernen Sie ausführlich zur Rechtssicherheit im Netz in unseren Selbstlernkursen und in den Webinaren „Rechtssicherheit im Internet: Überblick“ und „Rechtssicherheit im Internet Spezial: Urheberrecht und Lizenzen“!

 

8. Erstellen Sie auch für die interne Kommunikation eine Netiquette!

Konstruktive Kritik und engagierte Debatten sind auch organisationsintern beliebt und völlig in Ordnung. Weisen Sie Mitarbeiter*innen und Ehrenamtliche darauf hin, dass auch in der internen Kommunikation und bei der gemeinsamen Bearbeitung von Dokumenten gewisse Spielregeln für einen respektvollen Umgang gelten.

 

Ausführliche Anleitungen zu Collaboration-Plattformen und noch mehr Hinweise zu Datensicherheit lernen Sie unserem Selbstlernkurs und im Webinar „Datensichere Kommunikation & Zusammenarbeit“!

 


Zurück zur Übersicht