Was ist die DSGVO und wie kann sie sich auf gemeinnützige Organisationen auswirken?

Veröffentlicht: 2018-05-03

Dieser Blogbeitrag dient nur zu Informationszwecken und soll nicht als Rechtsberatung dienen. Bitte wenden Sie sich an einen Rechtsbeistand, um festzustellen, wie sich die DSGVO auf Ihr Unternehmen auswirken kann.

Inzwischen haben Sie wahrscheinlich schon von den neuen Datenschutzgesetzen der Europäischen Union gehört, die als Datenschutz-Grundverordnung (DSGVO) bezeichnet werden. Da die Frist für die Einhaltung näher rückt, kann es sein, dass Ihr Unternehmen Maßnahmen ergreifen muss. Lesen Sie weiter, um herauszufinden, wie sich die DSGVO auf gemeinnützige Organisationen auswirken kann.

Was ist die DSGVO?

Die DSGVO ist eine Datenschutzverordnung der Europäischen Union (EU), die am 25. Mai 2018 in Kraft tritt. Die Gesetzgebung wurde geschaffen, um die personenbezogenen Daten von EU-Bürgern stärker zu schützen und alle Unternehmen zu verpflichten, die personenbezogene Daten kontrollieren oder verarbeiten Daten von EU-Bürgern tun dies auf sichere und transparente Weise.

Die wohl wichtigste Tatsache, an die Sie sich erinnern sollten, ist, dass die Vorschriften für Nicht-EU-Unternehmen und gemeinnützige Organisationen gleichermaßen gelten. Alle Organisationen, die personenbezogene Daten von EU-Bürgern (wie in der DSGVO definiert) gesammelt haben – ob es sich um Mitarbeiter, Spender, Freiwillige oder Begünstigte handelt – sind betroffen und werden für die Einhaltung der DSGVO verantwortlich sein.

Es gibt erhebliche Strafen für die Nichteinhaltung, einschließlich, aber nicht beschränkt auf eine Geldstrafe von bis zu vier Prozent des weltweiten Umsatzes einer Organisation. Da der Datenschutz weiterhin ein wichtiges Anliegen für die Nonprofit-Branche ist, könnte Ihre Organisation außerdem mit öffentlichen Gegenreaktionen wegen Nichteinhaltung konfrontiert werden, was zu einem Verlust der Unterstützung durch Partner, Spender und Mitglieder führen könnte.

DSGVO-Konformität für gemeinnützige Organisationen

Laut dem Information Commissioner's Office (ICO) können gemeinnützige Organisationen (je nach Situation) „Datenverantwortliche“ und „Datenverarbeiter“ sein und somit auf verschiedene Weise der DSGVO-Konformität unterliegen, darunter:

  1. Als Arbeitgeber Daten von Freiwilligen, Treuhändern und Mitarbeitern verarbeiten
  2. Als Dienstleister für Begünstigte
  3. Als Fundraising- oder Kampagnenorganisation

In ähnlicher Weise müssen auch einzelne Spendensammler über die DSGVO aufgeklärt werden, da sie als Datenverantwortliche fungieren könnten, wenn sie Unterstützerdaten sammeln, während sie im Auftrag einer gemeinnützigen Organisation Spenden sammeln. Wenn Sie eine aktuelle oder bevorstehende Peer-to-Peer-Kampagne haben, liegt es in Ihrer Verantwortung, Spendensammler zu informieren und sicherzustellen, dass ihre Prozesse ebenfalls konform sind.

Wie wirkt sich dies auf meine gemeinnützige Organisation aus?

Damit Ihre gemeinnützige Organisation die Vorschriften einhält, müssen Sie bei der Erfassung und Verarbeitung personenbezogener Daten transparent und sorgfältig vorgehen. Dies gilt für die Daten von Mitarbeitern, Freiwilligen, Spendern, Unterstützern – allen, von denen Ihre gemeinnützige Organisation personenbezogene Daten erhebt. Organisationen müssen über schriftliche Richtlinien und Verfahren für den Umgang mit personenbezogenen Daten verfügen und sich an die Datenschutzgrundsätze halten.

Der Gesetzgeber verlangt auch die Einhaltung der acht Grundsätze des Datenschutzes, die im Folgenden aufgeführt sind.

Die DSGVO sieht folgende Rechte für Einzelpersonen vor:

  1. Das Recht, über die Erhebung und Verwendung personenbezogener Daten informiert zu werden
  2. Das Recht auf Zugang zu ihren personenbezogenen Daten und ergänzenden Informationen
  3. Das Recht auf Berichtigung unrichtiger personenbezogener Daten oder Vervollständigung unvollständiger Daten
  4. Das Recht auf Löschung personenbezogener Daten
  5. Das Recht auf Einschränkung der Verarbeitung, das einer Organisation erlaubt, Daten zu speichern, aber nicht zu verwenden
  6. Das Recht auf Datenübertragbarkeit, das es Einzelpersonen ermöglicht, ihre eigenen Daten sicher und sicher für ihre eigenen Zwecke zu erhalten und wiederzuverwenden
  7. Das Recht, der Verarbeitung aufgrund berechtigter Interessen, Direktmarketing und zu Forschungszwecken zu widersprechen
  8. Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling

Wie wird meine gemeinnützige Organisation konform?

Gemeinnützige Organisationen dürfen weiterhin Marketingtaktiken verwenden, um Spender zu fördern, Spenden zu sammeln und mit Spendern in Kontakt zu treten, aber die Datenverarbeitung muss gemäß den sechs Rechtsgrundlagen erfolgen, die in der DSGVO-Gesetzgebung beschrieben sind.

Die folgende Liste stammt aus dem Leitfaden GDPR and Charitable Fundraising Introduction und so, wie sie es geschrieben haben, sind die sechs Rechtsgrundlagen:

  1. Zustimmung: Sie können zeigen, dass eine Person eine eindeutige positive Handlung durchgeführt hat (z. B. „Ja“ zu einer Frage gesagt oder ein Opt-in-Kästchen angekreuzt hat), um Ihnen zu erlauben, ihre personenbezogenen Daten für einen bestimmten Zweck zu verarbeiten. Vorab angekreuzte Kästchen stellen keine Zustimmung dar.
  2. Vertrag : Die Verarbeitung ist für einen Vertrag erforderlich, den Sie mit der Person haben, oder weil sie Sie gebeten hat, vor Vertragsabschluss bestimmte Schritte zu unternehmen.
  3. Gesetzliche Verpflichtung : Die Verarbeitung ist erforderlich, damit Sie das Gesetz erfüllen (ohne vertragliche Verpflichtungen).
  4. Lebenswichtige Interessen: Die Verarbeitung ist erforderlich, um das Leben einer Person zu schützen.
  5. Öffentliche Aufgabe : Die Verarbeitung ist für Sie zur Erfüllung einer Aufgabe im öffentlichen Interesse oder für Ihre amtlichen Funktionen erforderlich und die Aufgabe oder Funktion hat eine eindeutige Rechtsgrundlage.
  6. Berechtigte Interessen: Die Verarbeitung ist für Ihre berechtigten Interessen oder die berechtigten Interessen eines Dritten erforderlich, es sei denn, die Interessen oder Rechte und Freiheiten des Einzelnen überwiegen diese Interessen (dies gilt nicht, wenn Sie eine Behörde sind, die Daten zur Erfüllung Ihrer dienstlichen Aufgaben verarbeitet). .

Das ICO listet die folgenden Datenschutztipps für kleine bis mittelgroße gemeinnützige Organisationen auf:

  1. Sagen Sie den Leuten, was Sie mit ihren Daten machen. Einer der wichtigsten Grundsätze der DSGVO ist, dass Organisationen offen und ehrlich darüber sind, wie Daten verwendet werden.
  2. Schulen Sie alle Mitarbeiter, Mitglieder und Freiwilligen zum Datenschutz und zur Speicherung und Handhabung aller personenbezogenen Daten.
  3. Verwenden Sie sichere Passwörter, um Informationen zu schützen.
  4. Verschlüsseln Sie alle tragbaren Geräte, die persönliche Informationen enthalten.
  5. Legen Sie Aufbewahrungsfristen fest und speichern Sie personenbezogene Daten nur so lange wie nötig.

Denken Sie daran, dass diese Tipps nur ein Ausgangspunkt sind, um Ihr Team auf die Prozesse und Vorschriften vorzubereiten, die der Datenverarbeitung Ihres Unternehmens hinzugefügt werden. Lesen Sie für weitere Informationen diese zusätzlichen Ressourcen darüber, wie sich diese Änderung auf Ihr Unternehmen auswirkt und was Ihre nächsten Schritte sein sollten.

  • DSGVO: Ein Leitfaden für Wohltätigkeitsorganisationen
    • Erstellt von: Charity Finance Group
  • Einführung in die DSGVO und das Sammeln von Spenden für wohltätige Zwecke
    • Erstellt von: Institute of Fundraising, Fundraising Regulator, und überprüft von ICO
  • 12 Schritte zur Vorbereitung auf die DSGVO
    • Erstellt von: ICO
  • Checkliste zur Selbsteinschätzung
    • Erstellt von: ICO

Edel und die DSGVO

Hier bei Classy engagieren wir uns unermüdlich für den Datenschutz und die Sicherheit der Daten unserer Kunden, und unser Team setzt sich voll und ganz für die Einhaltung der DSGVO ein.

Wann haben Sie das letzte Mal Ihre Nonprofit-Cybersicherheit aktualisiert?