Seit dem 25.05.2018 gilt nun die Datenschutzgrundverordnung (DSGVO). Begleitet wurde die Einführung von vielen Befürchtungen: wird die Verordnung von „Abmahn-Anwälten“ ausgenutzt, können Daten überhaupt noch gemäß der Anforderungen gespeichert werden? Vorausgegangen war eine mehrjährige Übergangsfrist.
Mittlerweile ist einige Zeit vergangen und es wurden Erfahrungen in der Praxis gesammelt. Einige Feuerwehren haben aus Angst vor der DSGVO Ihre Homepages aus dem Netz genommen. Andere Feuerwehren berichten von kleineren Anpassungen der bisherigen Vorgehensweisen beim Umgang mit sensiblen Daten.
Wir haben die wichtigsten Erkenntnisse für Feuerwehren zusammengestellt.
Aufgrund der Rahmenbedingungen möchten wir euch den Hinweis geben, dass dies keine Rechtsberatung darstellt. Bei fachlichen Fragestellungen kann der Kontakt mit einem spezialisierten Anwalt sinnvoll sein.
1. Grundsätzliche Anwendung der DSGVO
Wesentliche Anforderung der DSGVO ist, dass jede Person, von der personalisierte Daten gesammelt werden, unaufgefordert darüber informiert werden muss, was mit den gesammelten Daten gemacht wird. Die Regelungen gelten nicht nur für „Unternehmen“ (Art. 4 Nr. 18 DSGVO), sondern für alle natürlichen und juristischen Personen. Da die Feuerwehr eine gemeindliche Einrichtung ist, ist der Datenschutzbeauftragte der Kommune hier verantwortlich entsprechende rechtliche Vorgaben zu beachten und umzusetzen. Eine direkte Abstimmung zwischen Datenschutzbeauftragtem der Kommune und den Feuerwehren ist zu empfehlen.
Vor allem Feuerwehrvereine sind jedoch von allen Regelungen der Verordnung direkt betroffen und haben entsprechende Maßnahmen vorzusehen.
2. Fotoaufnahmen (an Einsatzstellen)
Wenn mit Digitalkameras Aufnahmen gemacht werden wird, neben dem eigentlichen Motiv, auch einiges an weiteren Daten gespeichert, unter anderem Aufnahmedatum und -zeit, eventuell auch der Aufnahmeort. In Kombination mit der Aufnahme von Personen auf den Fotos werden, der aktuellen Auslegung nach, personalisierte Daten erhoben. Nach der DSGVO müssen diese Personen bereits vor dem Erstellen des Bildes darüber informiert werden, was mit den Bildern gemacht werden soll. Jede auf einem digital erstellten Bild zu erkennende Person sollte vorher über den Zweck informiert werden. Ausnahmen dazu existieren keine.
Auch im Nachhinein hat jede fotografierte Person das Recht, dass die entsprechenden Bilder komplett und nachweislich gelöscht werden.
3. Personaldaten
Die DSGVO formuliert in Artikel 30, dass ein Verzeichnis aller Verarbeitungstätigkeiten erstellt werden muss. Es gibt nur wenige Ausnahmen von der Pflicht ein solches Verzeichnis zu führen, von der Feuerwehren in der Regel nicht betroffen sind.
Das Verarbeitungsverzeichnis muss folgende Inhalte haben:
- den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten;
- die Zwecke der Verarbeitung;
- eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten;
- die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen;
- gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;
- wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien;
- wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.
Eine Pflicht das Einverständnis der Mitglieder zur Datenerfassung einzuholen besteht dem Vernehmen nach nicht, da die Personalverwaltung im Zuge der Mitgliedschaft der Vertragserfüllung gilt.
4. Homepage
Auf jeder Homepage sollte eine Datenschutzerklärung enthalten sein, die über eine gut sichtbare Verlinkung, z. B. mit dem Text „Datenschutz“, erreicht werden kann. In der Datenschutzerklärung ist zu beschreiben, in welcher Art und Weise Daten gespeichert werden, beispielsweise in Form von Cookies, Statistikdaten oder Suchfunktionen.
Wenn auf Feuerwehr-Seiten Inhalte von sozialen Netzwerken wie Facebook oder Twitter genutzt werden dann solltet Ihr in der Datenschutzerklärung darauf hinweisen, dass diese Dienste personenbezogene Daten generieren. Dies gilt auch für für das reine Einbinden eines „gefällt mir“-Buttons. Entsprechende Vorlagen sind sowohl direkt bei den sozialen Netzen als auch auf spezialisierten Internetportalen zu finden.
5. Weitere Hinweise
Viele Landesfeuerwehrverbände empfehlen zur weiteren Lektüre folgende Veröffentlichung:
Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket
Einige der enthaltenen Links sind sogenannte Affiliate-Links. Wenn du auf so einen Affiliate-Link klickst und über diesen Link einkaufst, bekomme ich von dem betreffenden Online-Shop oder Anbieter eine Provision. Für dich verändert sich der Preis nicht.
1 Gedanke zu „Feuerwehr und DSGVO: Hinweise zur sicheren Umsetzung“