Login
Menü
Login Kundenportal

Herausforderung Datenschutz: DSGVO gilt auch für Stiftungen

von Nora Walraph, am 2.3.2021

Seit 2018 die DSGVO eingeführt wurde, stehen viele Stiftungen und Non-Profit-Organisationen (NPOs) immer noch vor der Herausforderung, die Vorgaben richtig umzusetzen. Vor allem knappe Ressourcen und fehlendes Knowhow führen oft zu Lücken im Datenschutz. Die Dringlichkeit nimmt aber auch für NPOs nun dramatisch zu: Hohe Bußgelder häufen sich und zusätzlich drohen Rufschädigungen.

Smartphone Samsung S20 Ultra

Lücken im Datenschutz durch Ressourcenknappheit

In Stiftungen und Non-Profits sind Ressourcen chronisch knapp. Oft fehlen in kleineren Organisationen IT-Kenntnisse und Experten für Sicherheitsfragen und Datenschutz. Jedoch speichern viele Stiftungen mitunter sehr sensible Daten, die geschützt werden müssen. Denn sowohl zum Beispiel Caritas- als auch Diakonie-Verbände verwalten teilweise sensible personenbezogene Daten von Mitgliedern oder Spender*innen.

Es liegt in der Verantwortung der einzelnen NPOs, jegliche Informationen vor missbräuchlicher Weiterverarbeitung zu schützen. Dabei müssen alle Mitarbeiter*innen und freiwilligen Helfer*innen intern geschult und informiert werden, um DSGVO-Verstöße zu vermeiden. Ein kompliziertes Unterfangen, das in vielen Stiftungen bisher vernachlässigt wurde.

Bußgelder und Rufschädigung bei DSGVO-Verstoß

Wenn jedoch sensible Informationen in falsche Hände geraten, veröffentlicht oder durch Dritte verarbeitet werden, haben NPOs nicht nur mit saftigen DSGVO-Bußgeldern zu rechnen –  es kann sogar zu Zivilklagen kommen, was in der Regel massiv rufschädigend für die betroffene Organisation ist.

Zwar dürften die meisten gemeinnützigen NPOs in vielen Fällen die Kriterien für den Höchstsatz an Bußgeld nach Art. 85 Abs. 2 DSGVO nicht erfüllen, jedoch kann es sich trotzdem noch um enorme Summen handeln. Allein in den vergangenen Monaten haben sich mehrere DSGVO-Bußgelder in Millionenhöhe angehäuft. 

Weitaus schlimmer ist jedoch die Reputation, die geschädigt wird, sollte ein Datenschutzverstoß an die Öffentlichkeit geraten. Insbesondere Verbände und Vereine sind auf Spenden angewiesen und müssen ein hohes Maß an Vertrauen ausstrahlen. Eine unzureichende Sicherung der Daten kann dieses Vertrauen massiv beeinträchtigen und zerstören.

BYOD größte Schwachstelle bei NPOs

Neben fehlender IT-Abteilungen und Experten auf dem Gebiet der DSGVO, stellen auch die Mitarbeiter*innen selbst eine große Gefahr für die Datensicherheit dar. Vorkehrungen zum Schutz der Daten schließen nicht nur sichere Software und Hardware ein – vor allem müssen Mitarbeiter*innen über die DSGVO aufgeklärt werden. Die Verantwortung liegt dabei bei den Stiftungen.

Wenn jedoch die Ressourcen hierfür nicht ausreichen, wird es eng. Schwierig wird es insbesondere dann, wenn finanziell keine Möglichkeiten besteht, Mitarbeiter*innen mit geschäftlichen Endgeräten auszustatten. Der Einfachheit halber greifen viele dann auf ihre eigenen Laptops oder Smartphones zurück. Dieses Vorgehen nennt man „Bring your own Device“ (BYOD).

Gerade das Thema Handy wird oft im Kontext der Arbeit in Stiftungen nicht besonders ernst genommen. So nutzen viele Mitarbeiter*innen ihr eigenes Smartphone für geschäftliche Zwecke. Es geht schneller und man kennt sich mit dem Gerät bereits aus. Die knappen Ressourcen werden geschont und jeder hat sowieso sein eigenes Handy immer dabei.

Samsung Smartphone für Stiftungen und NPOs

DSGVO-Verstoß durch privates Smartphone

Das erzeugt allerdings Sicherheitsrisiken – und potenziell auch Datenschutzverstöße. Sobald beispielsweise ein geschäftlicher Kontakt im privaten Adressbuch gespeichert ist und sich zusätzlich Whatsapp auf dem Handy befindet, liegt ein DSGVO-Verstoß vor.

Ebenfalls hochbedenklich ist es, wenn der E-Mail-Client und die geschäftliche Mails auf das private Handy abruft. Ein gefundenes Fressen für Cyberkriminelle. „Bring Your Own Device“ ist aus Sicht der IT-Security deswegen höchst problematisch. 

Kennen Sie schon unser Whitepaper „Bring Your Own Device“ und EU-DSGVO? Hier geht's zum kostenlosen Download.

IT-Portal Haus des Stiftens für mehr Datensicherheit

Eine einfache Variante, um auch Stiftungen die DSGVO einfacher zu machen und gleichzeitig Sicherheitslücken vorzubeugen, bietet ab sofort das IT-Portal Stifter-helfen.

Haus des Stiftens Logo Stifter-helfen

Stifter-helfen vermittelt an Vereine, Stiftungen und andere Non-Profits Produktspenden und Sonderkonditionen rund um IT und bietet weitere Services sowie relevantes Knowhow. Gemeinsam mit dem Stifter-helfen und Samsung haben wir von everphone ein Portal entwickelt, dass NPOs ermöglicht, Smartphones und Tablets für ihre Mitarbeiter*innen im Rundum-sorglos-Paket zu buchen. Mit unserer Option „Choose Your Own Device“ können Stiftungen aus aktuellen und leistungsfähigen Samsung-Devices auswählen.

Samsung Enterprise Smartphones von everphone

Datenschutz und Sicherheit leicht gemacht

Unser „Phone-as-a-Service“-Modell stellt laut everphone-Gründer und CEO Jan Dzulko besonders für gemeinnützige Vereine eine Erleichterung dar:

Viele NPOs haben weder die Zeit noch die Ressourcen, um sich um die Beschaffung, Koordination und Verwaltung von Smartphones und Tablets zu kümmern. Wir nehmen ihnen vom Datenschutz bis zum Geräteaustausch bei Defekten alles ab: Die Mitarbeiter*innen müssen die Geräte nur nutzen und sich um nichts weiter sorgen.“
Jan Dzulko, everphone-CEO

everphone übernimmt den kompletten Service rund um die Smartphones, sodass die knappen Ressourcen innerhalb der Stiftungen für wichtigeres genutzt werden können. Der große administrative Aufwand für mobile Endgeräte fällt weg. Ein Angebot können Sie sich auf dem Portal Stifter-helfen einholen.

DSGVO-konform mit „Phone as a Service“

Das Angebot für alle registrierten NPOs auf Stifter-helfen im Überblick:

  • Einfaches „Phone-as-a-Service“-Modell mit leistungsfähigen Samsung-Endgeräten
  • Klimapositiver und nachhaltiger Mobilfunktarif von WEtell (optional)
  • Datensicherheit, Verschlüsselung und DSGVO-Sicherheit mit der Samsung Knox Suite (optional)
  • Mischnutzung des Diensthandys auch für private Zwecke durch Samsung Knox Suite (optional)
  • Auf Wunsch Geräte auch privat nutzbar (optional)
  • Schneller, unbürokratischer und kostenloser Austausch defekter Geräte
  • Nachhaltigkeit und Ressourcenschonung durch Reparatur, Refurbishment und Weiterverkauf
Samsung Smartphone für geschäftliche und private Nutzung

Mobiles Arbeiten besonders wichtig für NPOs

Seit der Corona-Pandemie ist mobiles Arbeiten in jeder Branche noch mehr in den Fokus gerückt – und leistungsfähige Smartphones gewinnen deshalb auch mehr und mehr an Bedeutung. Damit Stiftungen auch in Zukunft ihre Kapazitäten besser nutzen können, lohnt sich die Investition in mobile Endgeräte durchaus. Neben der Sicherstellung der DSGVO-Vorgaben und Datensicherheit durch Mobile Device Management sind Mitarbeiter*innen zufriedener, weil sie mit modernen Geräten arbeiten können. Sie können mit CYOD sogar ihr eignes Lieblingsgerät aussuchen.

Das Angebot auf dem Stifter-helfen Portal fokussiert auf Tablets und Smartphones von Samsung, hir bieten wir die leistungsfähigen Enterprise Editions zum Sonderpreis. Und das Beste: Alle Geräte können auch sicher privat genutzt werden. Durch das Mobile Device Management können die geschäftlichen Daten sicher abgetrennt werden – und durch Dual-SIM kann die private Nummer einfach behalten und in das Phone integriert werden.

Glückliche Mitarbeiter*innen und effektives und sicheres Arbeiten – alles in einem. Holen Sie sich jetzt ihr Angebot auf dem Stifter-helfen Portal.

Weblinks: DSGVO und Datenschutz in NPOs

Lesen Sie hierzu auch:


Bitte bewerten Sie unseren Artikel!
 
Themen:EU-DSGVOBring Your Own DeviceDatenschutzChoose Your Own DeviceFirmenhandy-MietmodellMobile SecurityEmployer Branding

Kommentare