Die Wohltätigkeitsorganisation und die DSGVO

L'Wohltätigkeit ist in der Regel ein Verein gemäß dem Gesetz von 1901. Er muss die für Vereine spezifischen Regeln der Transparenz und demokratischen Verwaltung sowie die geltenden Vorschriften zur Mittelbeschaffung und Verteilung von Hilfen einhalten. Unter bestimmten Bedingungen kann er auch als gemeinnützig anerkannt werden, was ihm steuerliche und finanzielle Vorteile verschaffen kann.

Wohltätigkeitsorganisationen können verschiedene Kategorien personenbezogener Daten verarbeiten, darunter:

• Identifikationsdaten: Nachname, Vorname, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse usw.;
• Finanzdaten: Informationen zu getätigten Spenden (Betrag, Datum, Zahlungsweise etc.), Bankdaten etc.;
• Gesundheitsdaten: wenn der Verein zur Erhebung von Gesundheitsdaten verpflichtet ist (beispielsweise im Rahmen von Impf- oder Screening-Kampagnen);
• Daten zum gesellschaftlichen Engagement: Verlauf der ehrenamtlichen Tätigkeit, geleistete Spenden oder Sponsorings usw.;
• Daten zu den unterstützten Personen: Wenn der Verein mit einer bestimmten Bevölkerungsgruppe arbeitet (Menschen in prekären Situationen, Kranke, Menschen mit Behinderungen usw.), kann er Daten zu deren sozialer Situation, Gesundheitszustand usw. sammeln.

Allerdings müssen diese Daten mit besonderer Sorgfalt behandelt werden, um die Privatsphäre der betroffenen Personen zu wahren.

Es ist wichtig zu betonen, dass Wohltätigkeitsorganisationen verpflichtet sind, die Vorschriften zum Schutz personenbezogener Daten einzuhalten, insbesondere die Datenschutz-Grundverordnung (DSGVO).

Bedeutung der DSGVO für wohltätige Zwecke

Wohltätigkeitsorganisationen verarbeiten regelmäßig sensible personenbezogene Daten ihrer Begünstigten, Spender und anderer Interessengruppen. Diese Daten können personenbezogene Daten wie Namen, Adressen, Telefonnummern und E-Mail-Adressen sowie sensible Daten wie medizinische Informationen oder Vorstrafen enthalten. Die DSGVO soll einen sicheren und transparenten Umgang mit diesen Daten gewährleisten und so die Privatsphäre der betroffenen Personen schützen.

Für Wohltätigkeitsorganisationen geltende DSGVO-Grundsätze

Legalität, Loyalität und Transparenz: Wohltätigkeitsorganisationen müssen personenbezogene Daten rechtmäßig, fair und transparent verarbeiten. Dazu gehört, dass sie Einzelpersonen klar über die Verwendung ihrer Daten informieren und ihre ausdrückliche Zustimmung zur Verarbeitung ihrer Daten einholen.

Zweckbindung: Personenbezogene Daten müssen für bestimmte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.

Datenminimierung: Wohltätigkeitsorganisationen müssen sicherstellen, dass sie nur personenbezogene Daten erheben und verarbeiten, die zur Erreichung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich sind.

Genauigkeit: Personenbezogene Daten müssen korrekt und, falls erforderlich, auf dem neuesten Stand sein. Wohltätigkeitsorganisationen müssen alle angemessenen Schritte unternehmen, um sicherzustellen, dass unrichtige Daten berichtigt oder gelöscht werden.

Erhaltungsbeschränkung: Personenbezogene Daten sollten nur so lange aufbewahrt werden, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist.

Integrität und Vertraulichkeit: Wohltätigkeitsorganisationen müssen die Sicherheit personenbezogener Daten gewährleisten, indem sie geeignete technische und organisatorische Maßnahmen ergreifen, um die Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen.

Empfehlungen zur Sicherstellung der Einhaltung der DSGVO

Ernennung eines Datenschutzbeauftragten (DSB):

Wohltätigkeitsorganisationen müssen einen Datenschutzbeauftragten ernennen, der die DSGVO-KonformitätDer DSB ist für die Umsetzung der Datenschutzrichtlinien und -verfahren sowie für die Schulung und Sensibilisierung der Mitarbeiter verantwortlich.

Legen Sie Datenschutzrichtlinien und -verfahren fest:

Wohltätigkeitsorganisationen müssen klare Richtlinien und Verfahren implementieren, um den Schutz der personenbezogenen Daten ihrer Begünstigten, Spender und anderer Interessengruppen zu gewährleisten. Dies kann Maßnahmen wie die Beschränkung des Zugriffs auf personenbezogene Daten, die Implementierung von Sicherheitsverfahren für die Datenspeicherung und -verarbeitung sowie regelmäßige Schulungen der Mitarbeiter in bewährten Datenschutzpraktiken umfassen.

Holen Sie eine ausdrückliche Einwilligung ein:

Wohltätigkeitsorganisationen müssen von ihren Begünstigten, Spendern und anderen Beteiligten die ausdrückliche Zustimmung zur Erhebung und Verarbeitung ihrer personenbezogenen Daten einholen. Dies kann durch klare Informationen über den Zweck der Datenerhebung, die Dritten, die auf die Daten zugreifen können, und die Rechte der betroffenen Personen erreicht werden.

Gewährleistung der Sicherheit von Datenübertragungen:

Wohltätigkeitsorganisationen müssen sicherstellen, dass die Übermittlung personenbezogener Daten außerhalb der EU gemäß den Anforderungen der DSGVO erfolgt. Dies kann die Umsetzung von Standardvertragsklauseln umfassen, die von der Europäischen Kommission für internationale Datenübertragungen genehmigt wurden.