Fragen? dina@digitale-nachbarschaft.de | +49 (0) 30 27576-370

Daten und Spenden sicher digital verwalten

Daten & Spenden sicher digital verwalten

Warum sollte nicht auch die Verwaltung und Buchhaltung in der ehrenamtlichen Organisation mit digitaler Unterstützung einfacher sein? Wer die Möglichkeiten einer professionellen Software für Mitglieder-, Spenden- und Beitrags-verwaltung kennt und anwenden kann, spart Zeit und Nerven. Ebenfalls im Internet gibt es große Chancen, Spendengelder und Sponsoring-Engagements für Non-Profit-Organisation zu generieren.

Sowohl bei der Erhebung als auch bei der Verarbeitung von Mitgliedsdaten sind jedoch die gesetzlichen Vorgaben zum Datenschutz und Datensicherheit unbedingt zu beachten, sonst drohen empfindliche Geldbußen. Bei der Sammlung von Geldern muss außerdem darauf geachtet werden, dass sichere Zahlungsverfahren zum Einsatz kommen. Sonst ist nicht nur das Geld futsch, sondern auch die Glaubwürdigkeit der sammelnden Organisation.

Für rechtskonforme Erhebung und Nutzung von Daten und sichere helfen Ihnen folgende Regeln:

 

1. Wählen Sie eine rechtssichere Software zur Verwaltung von Mitgliedsdaten!

Bei einer Verarbeitung und Nutzung von Mitgliederdaten mit Hilfe von installierter Software auf Geräten wie PC, Laptop oder Tablet muss der Datenschutz gemäß § 9 des Bundesdatenschutzgesetzes (BDSG) eingehalten werden. Auch, wenn Sie Ihre privaten Geräte zu Vereinszwecken nutzen! Verarbeiten Sie Ihre Mitgliederdaten online, gilt für Sie der § 11 BDSG.

Um eine rechtssichere Software auszuwählen, sollten folgende Aspekte geprüft werden:

  • Dem deutschen Datenschutzrecht entsprechende Speicherung und Verwaltung von Mitgliedsdaten
  • Sichere Verwaltung von Beitragszahlungen und Kassenbuchführung
  • Vorlagen für sicheren Zahlungsverkehr (z.B. einfacher Druck von Zahlungsbestätigungen, Mahnungen, Überweisungsaufforderungen)

Um die Sicherheit einzuschätzen, sollten die AGB des Herstellers sorgfältig gelesen werden. Eine gute Orientierung für Software und Cloud-Dienste bieten Fachportale im Netz, die eine redaktionelle Vorauswahl getroffen haben.

2. Sichern Sie die Mitgliedsdaten mehrfach!

Damit Ihre Mitgliedsdaten nicht unberechtigterweise entwendet, kopiert oder verändert werden, verschließen Sie nach der Nutzung des PCs die Räumlichkeit; bei der Nutzung eines Laptops verschließen Sie diesen in einem Schrank. Richten Sie zusätzlich auf dem Gerät, mit dem die Daten bearbeitet werden, ein sicheres Kennwort ein und verschlüsseln Sie die Daten sowie das gesamte Betriebssystem.

Eine regelmäßige Datensicherung rundet Ihr Sicherheitskonzept ab. Wichtigste Voraussetzung hier ist wie immer eine Grundsicherung der Geräte mit Firewall und Anti-Viren-Software.

 

3. Erheben Sie so wenig personenbezogene Daten wie möglich!

Ein Verein oder eine andere Non-Profit-Organisation muss zur Betreuung von Mitgliedern, zum Sammeln von Spenden oder der Akquise von Sponsor*innen personenbezogene Daten verarbeiten. Dabei sollten dem Prinzip der Datensparsamkeit folgend, immer nur solche Daten erhoben werden, die für die Durchführung des Organisationszwecks auch tatsächlich erforderlich sind. 

Personenbezogen und damit schutzwürdig sind zumindest die folgenden Daten, die ein Verein für seine Vereinsverwaltung erhebt:   

  • Name und Anschrift
  • Geburtsdatum
  • Eintrittsdatum
  • Bankverbindung (in der Regel) 

Wenn personenbezogene Daten auf der Website einer Organisation erhoben oder verarbeitet werden, ist eine Datenschutzerklärung genau wie das Impressum ein Pflichtelement auf der Homepage.   

 

4. Prüfen Sie, ob für Ihre Organisation ein*e eigene*r Datenschutzbeauftragte*r verpflichtend ist!

Es sollten nur diejenigen Personen Zugriff auf die Daten haben, die sie auch für die Arbeit benötigen.

Jeder Verein ist verpflichtet, personenbezogene Daten zu schützen. Verantwortlich dafür ist in der Regel der Vorstand. Ein*e Datenschutzbeauftragte*r im Verein ist Pflicht, wenn der Verein mehr als neun Beschäftigte hat, die ständig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind (§ 4f BSDG).

Ehrenamtlich Tätige werden bei der Neun-Personen-Grenze nicht berücksichtigt. Jedes soziale Netzwerk verfügt neben Datenschutzerklärungen über Allgemeine Geschäftsbedingungen (AGB). Darin enthalten sind unter anderem auch Informationen über die Erhebung, Speicherung und Verwendung Ihrer persönlichen Daten.

Auch wenn die AGB im ganzen Umfang zu lesen, viel Mühe macht - Lesen Sie zumindest den Teil, in dem über Ihre Daten informiert wird – entscheiden Sie dann, ob Sie an dem Netzwerk teilhaben möchten.

 

5. Legen Sie ein sicheres und datensparsames Profil an!

In sozialen Netzwerken können Nutzer*innen Ihr Profil mit Bildern und Beschreibungen anlegen. Damit das Profil möglichst datensparsam und sicher ist, beachten Sie die nachfolgenden zwei Punkte:

  • Profilfotos müssen nicht das eigene Konterfei zeigen – ein Tier- oder Naturbild erfüllt auch seinen Zweck.
  • Beachten Sie bei der Nutzung von Bildern die Urheber- und Persönlichkeitsrechte anderer.
  • Überlegen Sie, ob Sie sich mit ihrem realen Namen oder einem Pseudonym anmelden möchten.
  • Die Eingabe von Telefonnummer oder Postadresse ist nicht zwingend nötig.

6. Nehmen Sie in sozialen Netzwerken Einstellungen zur Privatsphäre vor!

Gleich nach dem Einrichten eines Profils sollten die Sicherheits- und Privatsphäre-Einstellungen vorgenommen werden: Wer kann die geposteten Inhalte sehen? Wer darf Kontakt aufnehmen? Wie soll das Profil in Suchmaschinen gefunden werden? Diese Einstellungsoptionen finden sich oft hinter einem Zahnrad-Symbol.

 

7. Beachten Sie die Urheber- und Persönlichkeitsrechte!

Urheber- und Persönlichkeitsrechte sind bei sozialen Netzwerken ganz wichtig. Sie sollten nur Inhalte veröffentlichen, wenn es Ihre eigenen sind oder Sie eine Erlaubnis haben, sie zu veröffentlichen. Das Veröffentlichen von Inhalten, an denen Sie keine Rechte haben, ist eine Urheberrechtsverletzung, für die Sie abgemahnt werden können

Grundsätzlich sollten Sie auch darauf achten, keine Fotos von fremden Personen ohne deren Erlaubnis zu veröffentlichen. Auf das Hochladen von Kinderbildern in sozialen Netzwerken sollte stets verzichtet werden. Es besteht die Gefahr, dass es durch die Veröffentlichungen zu Verletzungen des allgemeinen Persönlichkeitsrechts der abgebildeten Personen und Kinder kommt.

Diese Regeln gelten übrigens für alle Veröffentlichungen im Internet: In sozialen Netzwerken und Blogs sowie auf Webseiten, Foto- und Videoplattformen.

 

8. Informieren Sie sich über die Kosten von Foto- und Video-Plattformen und welche Rechte an Inhalten Sie übertragen!

Bei einigen Video-Plattformen, insbesondere aber bei Video-on-demand- und Streaming-Diensten, entstehen Kosten und eventuell Folgekosten, die vor der Buchung geprüft werden müssen. Auch die Kündigungsfristen sollten gecheckt werden.

Einige soziale Netzwerke und Plattformen gewähren sich über die AGB sämtliche Rechte an den veröffentlichten Inhalten ihrer Nutzer*innen. So können Fotos beispielsweise auch für Werbung auf der jeweiligen Plattform genutzt werden. Wie bei allen Online-Diensten sollte auch hier geprüft werden, welche Daten erhoben und wie sie verwendet werden.

 

9. Lizensieren Sie Ihre Bilder richtig!

Ihre eigenen Fotos und Videos unterliegen auch dem Urheberrecht und niemand außer Ihnen darf Sie veröffentlichen. Wenn Sie dies aber erlauben möchten, müssen Sie Ihre Inhalte entsprechend lizensieren, damit andere Nutzer*innen wissen, was sie mit Ihren Bildern oder Videos machen dürfen – und was nicht. Überlegen Sie sich, welche Rechte sie anderen ermöglichen wollen.

 

10. Beachten Sie auch in Karrierenetzwerken die wichtigsten Sicherheitsregeln mit Fokus auf Ihre Karriere!

Auch hier gelten die Regeln zu Urheber- und Persönlichkeitsrechten. Gehen Sie auch hier sparsam mit den eigenen Angaben um. Andererseits erfüllt das Profil in einem Berufsnetzwerk auch den Zweck eines digitalen Lebenslaufs: Hier sollte also angegeben und veröffentlicht werden, was derzeitige oder zukünftige Chef*innen, Mitarbeiter*innen oder Auftraggeber*innen wissen sollten. Zu viele private Informationen sind hier allerdings fehl am Platz.

Wenn Sie angestellt und auf Jobsuche sind, können Sie das im Profil vermerken – achten Sie jedoch unbedingt darauf, wer diese Information zu sehen bekommt. Halten Sie ihr Profil immer aktuell, vor allem wenn dieses zur Jobsuche genutzt wird: Veraltete Profile wirken auf Arbeitgeber*innen unprofessionell.

 

11. Achten Sie grundsätzlich auf öffentliche und nicht öffentliche Kommunikation!

Die meisten Netzwerke und Plattformen bieten die Möglichkeit, öffentlich oder privat miteinander zu kommunizieren. „Öffentlich“ bedeutet, dass nicht nur alle anderen Nutzer*innen des jeweiligen Dienstes, sondern meist auch für alle anderen Internetnutzer*innen auf der ganzen Welt die Einträge sehen können – auch ohne eigenes Profil. Auch sind diese Inhalte oft über Suchmaschinen auffindbar.

Beim Posten sensibler Inhalte sollte unbedingt darauf geachtet werden, ob der Inhalt öffentlich oder nur für (einzelne) Kontakte sichtbar gemacht wird. Auch erfahrene User*innen verwechseln das und haben private Inhalte schon versehentlich öffentlich gemacht.

 

12. Denken Sie daran, dass Ihnen jeder Mensch folgen kann!

Auch wenn Sie Ihre Inhalte nur Nutzer*innen mit Profil zugänglich machen – sind diese Nutzer*innen mit einem Pseudonym angemeldet, ist nicht ersichtlich, wer sich dahinter verbirgt. Es kann also sein, dass sich unter ihnen Arbeitgeber*innen, Eltern, Ehepartner*innen oder Kund*innen befinden. Bei der Veröffentlichung von Inhalten, Meinungen oder Informationen sollten Sie dies immer bedenken.   

 

 


Zurück zur Übersicht