Wer haftet für die rechtmäßige Datenverwendung bei ehrenamtlichen Mitarbeitern? DSG 2000 §10
Informationen über die rechtliche Lage bezüglich der Einhaltung des Datenschutzes bei ehrenamtlichen Mitarbeitern und die Beschreibung der Problemfelder.
Viele soziale Organisationen, von der Bewährungshilfe bis Kontaktbesuchsdienste und 'Essen auf Räder' können ohne ehrenamtliche Mitarbeiter ihre umfangreichen Aufgaben nicht mehr bewältigen.
Im Zuge dieser Tätigkeiten müssen vielfach Berichte verfaßt werden. Strukturierte Beratungsgespräche geführt werden, das soziale und/oder wirtschaftliche Umfeld des zu betreuenden Klienten erhoben werden. Es fallen somit große Mengen, zum Teil hochsensibler Daten an, etwa über den Gesundheitszustand, die sozialen Verhältnisse, aber auch über Meinungen, Werte, persönliche oder politische Anschauungen der Klienten.
Die rechtliche Verantwortung für den korrekten Umgang mit diesen Daten trägt - auch bei ehrenamtlichen Mitarbeiter - eindeutig der Auftraggeber, also jene Trägerorganisation, in dessen Namen ein ehrenamtlicher Mitarbeiter tätig ist. In diese Verantwortung des Auftraggebers fällt auch die Einhaltung der Datensicherheitsbestimmungen.
In der Praxis wird jedoch diese Umsetzung äußerst schwierig zu bewerkstelligen sein. In vielen Fällen werden etwa ehrenamtliche Mitarbeiter in Eigenregie und 'zu Hause' auf einem Computer Listen, Berichte, Dateien, Statistiken zusammenstellen. Ein Computer, der in der Regel von anderen Familienmitgliedern zu anderen Zwecken genutzt wird und der 'irgendwo' herumsteht. Die Vertraulichkeit der Klienteninformationen ist weder technisch, noch emotional gegeben, Familienangehörige werden immer nebenbei Informationen über Klienten mitbekommen.
Abhilfe werden nur gemeinsame Standesregeln von Hilfsorganisationen schaffen können. Eine gemeinsame Vorgangsweise wäre sinnvoll, um einheitliche Schutzniveaus zu definieren und auch, etwa durch gemeinsam finanzierte Datenschutzbeauftragte Kosten zu reduzieren. Diese gemeinsamen Regeln könnten etwa ein Verbot privater Speicherung von Klientenddaten umfassen, den Einsatz geeigneter Verschlüsselungsprogramme oder die Realisierung von sicherer Online-Datenerfassung mittels Internet umfassen. Auch die Schaffung von Computerarbeitsplätzen für ehrenamtliche Mitarbeiter in den Büroräumlichkeiten der Trägerorganisationen wäre denkbar.
|