Datenschutz in Selbsthilfegruppen

Alle Selbsthilfegruppen gehen mit persönlichen Daten um

Die meisten Selbsthilfegruppen auf örtlicher Ebene, egal ob Verein oder kleine freie Gruppe ohne Satzung, führen Listen mit Namen und Kontaktdaten ihrer Mitglieder.

Diese Daten von Teilnehmer/innen einer Selbsthilfegruppe sind in Zusammenhang mit dem Gruppennamen sehr persönliche Daten. Ein Rückschluss auf eine Erkrankung, Sucht, psychische Probleme oder besondere Lebenslage ist schnell möglich. Deshalb sind sie zu schützen, damit sie nicht öffentlich bekannt werden und damit sie nicht mißbraucht werden können.

Warum sollte man persönliche Daten schützen?

Eine Person kann erhebliche Nachteile davon erleiden, wenn Informationen zu chronischen Erkrankungen oder besonderen Lebensumständen bekannt werden. Arbeitgeber, Versicherungen, die Bank, das persönliche Umfeld können mit Hilfe dieser Informationen Entscheidungen zu ungunsten des Betreffenden treffen. Nur er/sie sollte die Wahl haben, sensible persönliche Informationen preis zu geben oder nicht.

Zum Thema "Vorsicht mit meinen Daten im Internet" stellt KISS eine Präsentation eines Vortrags von Carola Jantzen bei der Vollversammlung der Kasseler Selbsthilfegruppen im März 2018 zur Verfügung: Vortragsfolien hier abrufen.

 

Was verlangt die EU-Datenschutzgrundverordnung von örtlichen Selbsthilfegruppen?

Am 25. Mai 2018 ist die EU-Datenschutzgrundverordnung in Kraft getreten. In ihr ist streng geregelt, wie mit sensiblen persönlichen Daten zum Schutz umgegeangen werden muss. Dabei wird nicht unterschieden zwischen großen Unternehmen mit kommerziellen Interessen und kleinen gemeinnützigen Vereinen, auch Selbsthilfegruppen ohne Vereinsstatus sind betroffen. Bei gravierenden Verstößen drohen Geldstrafen in enormer Höhe.

Die Regelungen sind jedoch an vielen Stellen interpretierbar. Wie sie im Detail zu verstehen sind, wird sich in Deutschland erst nach und nach durch Gerichtsverfahren und die Rechtsprechung herausstellen. Deshalb muss man in den nächsten Jahren noch mit vielen Unklarheiten rechnen und gesunden Menschenverstand walten lassen.

In 2018 hat sich immerhin die Meinung durchgesetzt, dass Selbsthilfegruppen zwar sensible persönliche Daten erhben, dass dies aber nicht ihre Hauptbeschäftigung ist.
Deshalb benötigen die Gruppen auf örtlicher Ebene, die auch keine hauptamtlichen Mitarbeiter beschäftigen, keinen Datenschutzbeauftragten.

 

Welche Aufgaben hat die Selbsthilfe - Gruppenleitung?

Automatisch hat die Gruppenleitung die Verantwortung für den sorgsamen Umgang mit sensiblen Daten. Das bedeutet:

Musterblätter zum Download

 

Was geschieht bei einer Datenpanne?

Datenpannen, wie das Versenden eines offen lesbaren Mailverteilers, müssen vom Verursacher dem Hessischen Datenschutzbeautragten gemeldet werden (gilt für Gruppen mit Sitz in Hessen. Außerdem sind alle Betroffenen umgehend über die Panne zu informieren. Um zu vermeiden, dass über dieses Instrument andere Konflikte ausgetragen werden, bietet KISS auf den Musterblättern sich als erste Anlaufstelle für Beschwerden der Betroffenen an (gilt nur für Gruppen aus Stadt und Landkreis Kassel).

Bei Pannen ohne nachweisbare Folgen kann es sein, dass zur Vermeidung von Folgefehlern eine genaue Dokumentation des Umgangs mit sensiblen Daten in der Gruppe nachgewiesen werden muss (Verfahrensverzeichnis). Große, als Verein organisierte Gruppen, sollten dies möglicherweise ohnehin tun, um sich abzusichern.

Erleidet eine Person durch die Panne einen nachweisbaren persönlichen Schaden (z.B. Arbeitsplatzverlust), hat sie die Möglichkeit auf Schadensersatz zu klagen.

Kontaktdaten: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163 65021 Wiesbaden
Telefon: +49 611 1408 - 0      Telefax: +49 611 1408 - 900
https://datenschutz.hessen.de

 

 

Weitere Informationen:

Ausführlichere Informationen zum Thema Datenschutz für Selbsthilfegruppen mit Broschüren zum kostenlosen Download findet man unter:

www.nakos.de/themen/datenschutz/