Lücken im Datenschutz durch Ressourcenknappheit
In Stiftungen und Non-Profits sind Ressourcen chronisch knapp. Oft fehlen in kleineren Organisationen IT-Kenntnisse und Experti*nnen für Sicherheitsfragen und Datenschutz. Jedoch speichern viele Stiftungen mitunter sehr sensible Daten, die geschützt werden müssen. Denn sowohl zum Beispiel Caritas- als auch Diakonie-Verbände verwalten teilweise sensible personenbezogene Daten von Mitgliedern oder Spender*innen.
Es liegt in der Verantwortung der einzelnen NPOs, jegliche Informationen vor missbräuchlicher Weiterverarbeitung zu schützen. Dabei müssen alle Beschäftigten und freiwilligen Helfer*innen intern geschult und informiert werden, um DSGVO-Verstöße zu vermeiden. Ein kompliziertes Unterfangen, das in vielen Stiftungen bisher vernachlässigt wurde.
Bußgelder und Rufschädigung bei DSGVO-Verstoß
Wenn jedoch sensible Informationen in falsche Hände geraten, veröffentlicht oder durch Dritte verarbeitet werden, haben NPOs nicht nur mit saftigen DSGVO-Bußgeldern zu rechnen – es kann sogar zu Zivilklagen kommen, was in der Regel massiv rufschädigend für die betroffene Organisation ist.
Zwar dürften die meisten gemeinnützigen NPOs in vielen Fällen die Kriterien für den Höchstsatz an Bußgeld nach Art. 85 Abs. 2 DSGVO nicht erfüllen, jedoch kann es sich trotzdem noch um enorme Summen handeln. Allein in den vergangenen Monaten haben sich mehrere DSGVO-Bußgelder in Millionenhöhe angehäuft.
Weitaus schlimmer ist jedoch die Reputation, die geschädigt wird, sollte ein Datenschutzverstoß an die Öffentlichkeit geraten. Insbesondere Verbände und Vereine sind auf Spenden angewiesen und müssen ein hohes Maß an Vertrauen ausstrahlen. Eine unzureichende Sicherung der Daten kann dieses Vertrauen massiv beeinträchtigen und zerstören.
BYOD größte Schwachstelle bei NPOs
Neben fehlender IT-Abteilungen und Expert*innen auf dem Gebiet der DSGVO stellen auch die Angestellten selbst eine große Gefahr für die Datensicherheit dar. Vorkehrungen zum Schutz der Daten schließen nicht nur sichere Software und Hardware ein – vor allem müssen Mitarbeiter*innen über die DSGVO aufgeklärt werden. Die Verantwortung liegt dabei bei den Stiftungen.
Wenn jedoch die Ressourcen hierfür nicht ausreichen, wird es eng. Schwierig wird es insbesondere dann, wenn finanziell keine Möglichkeiten besteht, Personal mit geschäftlichen Endgeräten auszustatten. Der Einfachheit halber greifen viele dann auf ihre eigenen Laptops oder Smartphones zurück. Dieses Vorgehen nennt man „Bring your own Device“ (BYOD).
Gerade das Thema Handy wird oft im Kontext der Arbeit in Stiftungen nicht besonders ernst genommen. So nutzen viele Mitarbeiter*innen ihr eigenes Smartphone für geschäftliche Zwecke. Es geht schneller und man kennt sich mit dem Gerät bereits aus. Die knappen Ressourcen werden geschont und jeder hat sowieso sein eigenes Handy immer dabei.
DSGVO-Verstoß durch privates Smartphone
Das erzeugt allerdings Sicherheitsrisiken – und potenziell auch Datenschutzverstöße. Sobald beispielsweise ein geschäftlicher Kontakt im privaten Adressbuch gespeichert ist und sich zusätzlich Whatsapp auf dem Handy befindet, liegt ein DSGVO-Verstoß vor.
Ebenfalls hochbedenklich ist es, wenn der E-Mail-Client die geschäftlichen Mails auf das private Handy abruft. Ein gefundenes Fressen für Cyberkriminelle. „Bring Your Own Device“ ist aus Sicht der IT-Security deswegen höchst problematisch.
Eine praktische Variante, um Datenschutz in Stiftungen einfacher zu machen und gleichzeitig Sicherheitslücken vorzubeugen, bietet Everphone mit seinem DSGVO-konformen Mietmodell für Firmenhandys.
Damit können Vereine, Stiftungen und andere Non-Profits Smartphones und Tablets für ihre Mitarbeiter*innen im Rundum-sorglos-Paket buchen. Mit unserer Option „Choose Your Own Device“ können Stiftungen aus aktuellen und leistungsfähigen Devices auswählen.
Everphone bietet aktuelle Smartphones mit iOS und Android.
Datenschutz und Sicherheit leicht gemacht
Das „Device-as-a-Service“-Modell stellt laut Everphone-Gründer und CEO Jan Dzulko besonders für gemeinnützige Vereine eine Erleichterung dar:
„Viele NPOs haben weder die Zeit noch die Ressourcen, um sich um die Beschaffung, Koordination und Verwaltung von Smartphones und Tablets zu kümmern. Wir nehmen ihnen vom Datenschutz bis zum Geräteaustausch bei Defekten alles ab: Die Mitarbeiter*innen müssen die Geräte nur nutzen und sich um nichts weiter sorgen.“
Jan Dzulko, Everphone-CEO
Everphone übernimmt den kompletten Service rund um die Smartphones, sodass die knappen Ressourcen innerhalb der Stiftungen für Wichtigeres genutzt werden können. Der große administrative Aufwand für mobile Endgeräte fällt weg.
DSGVO-konform mit „Device as a Service“
Das Angebot im Überblick:
- „Device-as-a-Service“-Modell mit leistungsfähigen Endgeräten
- Datensicherheit, Verschlüsselung und DSGVO-Sicherheit
- Mischnutzung des Diensthandys auch für private Zwecke
- Schneller, unbürokratischer und kostenloser Austausch defekter Geräte
- Nachhaltigkeit und Ressourcenschonung durch Reparatur, Refurbishment und Weiterverkauf
Mobiles Arbeiten besonders wichtig für NPOs
Seit der Corona-Pandemie ist mobiles Arbeiten in jeder Branche noch mehr in den Fokus gerückt – und leistungsfähige Smartphones gewinnen deshalb auch mehr und mehr an Bedeutung. Damit Stiftungen auch in Zukunft ihre Kapazitäten besser nutzen können, lohnt sich die Investition in mobile Endgeräte durchaus. Neben der Sicherstellung der DSGVO-Vorgaben und Datensicherheit durch Mobile-Device-Management sind Beschäftigte zufriedener, weil sie mit modernen Geräten arbeiten können. Sie können mit CYOD sogar ihr eignes Lieblingsgerät aussuchen.
Alle Geräte können auch sicher privat genutzt werden. Durch das Mobile-Device-Management können die geschäftlichen Daten sicher abgetrennt werden – und durch Dual-SIM kann die private Nummer einfach behalten und in das Phone integriert werden.
Weblinks: DSGVO und Datenschutz in NPOs
Lese hierzu auch:
- Deutsche Non-Profits bleiben digital unter ihren Möglichkeiten (meedia.de)
- Änderungen im Datenschutzrecht betreffen auch NPOs (Winheller Blog)
- „Pinkware“ – Bedrohung für kleine NPOs (Hausdesstiftens.de)
