Bild von jcomp auf Freepik
Am 1. September 2023 tritt in der Schweiz ein neues Datenschutzgesetz in Kraft. Es legt den Fokus auf den Schutz der Persönlichkeit und der Grundrechte von natürlichen Personen. Das Gesetz gilt für Bundesbehörden, Unternehmen und Organisationen wie Vereine, Clubs oder Jugendverbände.
Das neue Gesetz gilt nur für die Daten von natürlichen Personen (Menschen) und nicht für die Daten von juristischen Personen (Firmen, Vereine, Institutionen). Es gilt der Grundsatz «Privacy by Default» (Datenschutz per Voreinstellung). Das heisst: die höchste Sicherheitsstufe ist die Vorgabe. Wer davon abweichen will, muss eine Bewilligung der betroffenen Person einholen. Im neuen Datenschutzgesetz wird zudem die Informationspflicht erweitert: Bei jeder Beschaffung von Personendaten muss die betroffene Person vorgängig darüber informiert werden, welche Daten für welchen Zweck gesammelt werden. Grössere Organisationen (ab 250 Angestellten) müssen neu ein Verzeichnis ihrer Bearbeitungstätigkeiten führen. Diese Pflicht gilt auch für kleinere Organisationen, falls sie besonders schützenswerte Daten bearbeiten (Religionszugehörigkeit, politische Einstellung, Gesundheitsdaten, Sozialhilfedaten, juristische Daten usw.). Wird von einer Organisation die Datensicherheit verletzt, ist eine rasche Meldung an den eidgenössischen Datenschutzbeauftragten zu machen.
Kurzinformation zum neuen Schweizer Datenschutzgesetz 2023
Arbeitsblatt. jugendarbeit.ch (2023).
Download...
Auch deine Organisation ist dazu verpflichtet, die neuen gesetzlichen Vorgaben einzuhalten. Wir haben hier einige Tipps zusammengestellt, die dir und deiner Organisation helfen, in Zukunft datenschutzkonform unterwegs zu sein.
Was bedeutet für dich Datenschutz? Achtest du bereits jetzt darauf? Ist die Umsetzung der neuen Vorschriften für deine Organisation eine lästige Pflicht? Oder sind dir die Persönlichkeitsrechte deiner Vereinsmitglieder, Lagerteilnehmer:innen und Gönner:innen ein echtes Anliegen?
Entwickle gemeinsam mit deinen Arbeitskolleg:innen und Vorstandsmitgliedern eine gemeinsame Haltung zum Thema Datenschutz! Dabei geht es nicht um juristische Haarspaltereien, sondern um eine Ethik im Umgang mit den persönlichen Daten von anderen Menschen. Mit einer gemeinsamen positiven Haltung, wird euch die Umsetzung des neuen Gesetzes gelingen. Wenn diese Haltung fehlt, wird es schwierig.
Die meisten Organisationen sammeln Personendaten: Mitgliederlisten, Lageradresslisten, Gönnerverzeichnisse, Telefonalarme u.v.a. Diese Listen enthalten in der Regel Namen, Adressen und Telefonnummern, manchmal auch besonders schützenswerte Daten wie Gesundheitsdaten (Allergien, Krankheiten usw.). Beim Datenschutz geht es unter anderem darum, in deiner Organisation einen sorgfältigen Umgang mit Adresslisten zu pflegen.
Gesammelt werden Personendaten in der Regel durch Formulare: Anmeldeformulare, Eintrittsformulare, Kontaktformulare auf Webseiten, digitale Anmeldetools usw. Auf solche Formulare gehört in jedem Fall ein Hinweis darauf, zu welchem Zweck die Daten gesammelt werden, wer sie sehen kann und wo sie gespeichert werden.
Muster: Anmeldetalon mit Datenschutzvereinbarung
Word-Vorlage. jugendarbeit.ch (2023).
Download...
Als Merkhilfe kann dir folgende Haltung dienen: Jede Adressliste ist ein vertrauliches Dokument mit Angaben, die nur berechtigte Personen sehen dürfen. Triff also jede Vorkehrung, damit das Dokument nicht in die falschen Hände gerät!
Achte in Zukunft im Umgang mit Adressdaten auf folgende Punkte:
Beim Datenschutz geht es nicht in erster Linie um deine Website – aber auch. Nervige Pop-up-Fenster mit dem Hinweis «Ich stimme allen Cookies und Trackern auf dieser Website zu» sind heute auf vielen Websites zu finden. Auch auf deiner Organisations-Website? Dann ist es höchste Zeit, dem ein Ende zu setzen. Wieso sammelst du mit deiner Website Daten für Milliardenkonzerne, ohne dass diese Konzerne etwas in deine Vereinskasse zahlen? Wenn du mit deiner Website kein Geld verdienen willst, brauchst du auch keine Werbecookies.
Achte in Zukunft auf folgende Punkte:
Auch hier gilt: Was vermeintlich gratis ist, zahlst du mit deinen Daten. Vereine und andere Institutionen sollten für ihren E-Mail-Verkehr grundsätzlich keine kostenlosen Dienste von Google (Gmail), Microsoft (Hotmail) oder Apple (iCloud, Me, Mac) nutzen. Solche Dienste sind bezüglich Datenschutz heikel. Eine eigene Domain mit eigenen Mailadressen gibt es für wenig Geld – und sie sieht auch noch schicker aus.
Achte in Zukunft auch auf folgende Punkte:
Gib nie Personendaten aus deiner Organisation an externe Personen, Organisationen oder Firmen weiter! Never, never, never – ausser, die betroffenen Personen sind explizit mit einer Weitergabe einverstanden (und haben das schriftlich bestätigt). Ausnahmen von dieser Regel sind erlaubt, wenn es darum geht, ein Verbrechen zu verhindern oder die Nation zu retten. Erfahrungsgemäss kommt dieser Fall jedoch relativ selten vor.
Angestellte unterstehen in der Regel über ihren Arbeitsvertrag einem Amtsgeheimnis (Bund, Kanton, Gemeinde, Landeskirche), einem Berufsgeheimnis (Kirchen, medizinische Einrichtungen, Rechtspflege) oder einer beruflichen Schweigepflicht. Schwierig wird es, wenn Freiwillige in einer Institution mitarbeiten und (gewollt oder ungewollt) mit schützenswerten Personendaten in Kontakt kommen. Auch für sie gilt das Datenschutzgesetz. Hier empfiehlt sich der Abschluss einer persönlichen schriftlichen Datenschutzvereinbarung.
Muster: Vereinbarung Datenschutz für freiwillige Mitarbeiter:innen
Word-Vorlage. jugendarbeit.ch (2023).
Download...
Dir brummt langsam der Kopf? So viele Themen. So viel zu beachten. Wenn das der Fall ist, schau dir nochmals den ersten Punkt an: Die Organisationsethik. Wenn du diese gemeinsam mit deinen Kolleg:innen besprochen hast, fällt es euch leichter, die notwendigen Anpassungen bei den betrieblichen Abläufen vorzunehmen. Und ja: es ist nicht freiwillig. Das Datenschutzgesetz ist ein Gesetz und gilt auch für deine Organisation.
Noch ein Letztes: Wie wär's mit einer kurzen Schulung in deiner Organisation. Bereite dich vor und informiere deine Kolleg:innen über die Rechtslage und die notwendigen Änderungen in den Abläufen. Du kannst dazu unsere Kurzzusammenfassung nutzen.
Neu Tipp! Datenschutz: Was müssen Vereine beachten?
Arbeitsblatt. Fachstelle VitaminB (2023).
Download...
Neu Tipp! Datenschutz
B-DUR Nr. 49. Fachstelle VitaminB (November 2023).
Download...
Neu Kurzinformation zum neuen Schweizer Datenschutzgesetz 2023
Arbeitsblatt. jugendarbeit.ch (2023).
Download...
Neu Schweizer Datenschutzgesetz 2023: Tipps für deine Organisation
Arbeitsblatt. jugendarbeit.ch (2023).
Download...
Neu Muster: Anmeldetalon mit Datenschutzvereinbarung
Word-Vorlage. jugendarbeit.ch (2023).
Download...
Neu Muster: Vereinbarung Datenschutz für freiwillige Mitarbeiter:innen
Word-Vorlage. jugendarbeit.ch (2023).
Download...
Neu SR 235.1 Schweizerisches Datenschutzgesetz (25. September 2020)
Download...(Stand: 01.09.2023)
Neu SR 235.11 Schweizerische Datenschutzverordnung (31. August 2022)
Download...(Stand: 01.09.2023)
Datenschutz-Grundverordnung der EU (27. April 2016)
Download...(Stand: 25.05.2018)