Wie soziale Organisationen trotz Ressourcen-Knappheit die steigenden Datenschutzanforderungen sicher erfüllen
Hackerangriffe durch fehlende IT-Infrastruktur und die Gefahr hoher Bußgelder bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO): Wer als Organisation mit personenbezogenen Daten arbeitet, ist zunehmend großen Risiken ausgesetzt. Mit am größten sind die Risiken und Herausforderungen jedoch ausgerechnet für Wohlfahrtsverbände und soziale Organisationen.
Warum Helfer zu leichten Opfern werden
Die Gründe dafür? Soziale Einrichtungen und Verbände unterstützen zum Beispiel Menschen mit gesundheitlichen Beeinträchtigungen oder helfen in persönlichen Notsituationen. Das Spektrum ihrer Dienstleistungen umfasst die Altenpflege, Hospizdienste, die Kinder-, Jugend- und Familienhilfe, psychologische Betreuung, Angebote für Menschen mit Behinderungen, Krankentransporte, Rettungsdienste und vieles mehr. Für jede dieser Leistungen müssen die Helfer sensible personenbezogene Daten verarbeiten – vor allem Gesundheitsdaten.
Diese Daten stehen als digitales Erpressungsgut bei Hackern hoch im Kurs. Zudem lassen sie sich von Wohlfahrtsverbänden und sozialen Organisationen meist besonders leicht erbeuten, da bei diesen eine moderne IT-Infrastruktur mit höchsten Sicherheitsstandards häufig nicht vorhanden ist. Das hat viele Ursachen:
- Fehlende Investitionen: Anders als viele privatwirtschaftliche Unternehmen verfügen gemeinnützig arbeitende Verbände üblicherweise über eine schlechtere IT-Infrastruktur.
- Hohe Komplexität: Organisationen mit zig Ortsverbänden und Untergesellschaften haben vielfach auch granulare Netzwerkstrukturen und keinen Gesamtüberblick über ihre sensiblen Daten.
- Personalengpässe: Qualifizierte IT- und Datenschutzexperten sind rar – die Wohlfahrtsverbände konkurrieren mit privaten Unternehmen um wenige Fachkräfte.
- Mangelndes Risikobewusstsein: Die Verbandsarbeit wird zu großen Teilen von Freiwilligen getragen. Diese engagieren sich in Ihrer Freizeit – ohne vorab und regelmäßig Schulungen zum Datenschutz zu absolvieren.
- Knappe Ressourcen: Helfer und Zeit sind rar. Die vorhandenen Kräfte sollen und dürfen daher nicht noch durch Datenschutzmaßnahmen aufgehalten werden.
Sara Tardu, Justiziarin, ASB Bremen |
"Um Datenschutz in all unseren Ortsverbänden und Tochtergesellschaften zentral gewährleisten zu können, setzen wir daher ganz bewusst auf Digitalisierung und Datenschutz-as-a-Service." |
Datenschutz ist essenziell für das Vertrauen der Menschen
Gerade deshalb ist der Datenschutz von zentraler Bedeutung für die Arbeit und die Zukunft wohltätiger Organisationen. Das bestätigt auch Sarah Tardu vom Landesverband Bremen des Arbeiter-Samariter-Bunds (ASB). Tardu weiß: „Datenschutz ist essenziell für das Vertrauen der Menschen in unsere Organisation.“ Axel Schröter vom ASB-Landesverband Schleswig-Holstein sieht das genauso – und wie Tardu kennt auch er alle der oben genannten Herausforderungen aus eigenem Erleben.
Beispiel Know-how- und Personalengpässe: „Wir hatten in der Vergangenheit einen internen Datenschutzbeauftragten. Dieser leistete gute Arbeit, wollte von seiner Position aber irgendwann aus persönlichen Gründen zurücktreten. Eine bezahlbare Nachfolge-Fachkraft war auf dem Markt praktisch nicht zu finden. Dies, steigende regulatorische Anforderungen und die organisatorische Komplexität unseres Verbands gaben dann den Impuls, nach einer externen und weitgehend digitalisierten Lösung zu suchen“, berichtet Schröter. Genau wie der Landesverband Bremen entschied sich daher auch der ASB-Landesverband Schleswig-Holstein für eine Zusammenarbeit mit DataGuard.
Für DataGuard spricht ein ganzes Bündel an Vorteilen:
- Weniger Zeitaufwand,
- Support durch ein großes Expertenteam,
- regelmäßige interne Audits,
- datenschutzrechtlicher Gesamtüberblick mit dem Dokumentationsdashboard und
- weitere Features der Datenschutz-Plattform von DataGuard sorgen für Entlastung und sind echte Hilfen im Alltag.
Das Grundproblem: chronisch knappe Kapazitäten treffen auf stetig steigende Anforderungen
Hier sind wir beim Kern des Problems: Der Wohlfahrtssektor leidet in allen Bereichen unter chronischen Personalengpässen. In den Verbänden fehlen neben Experten für Datenschutz und Informationssicherheit auch Pflege- und Sanitätskräfte, Kita-Betreuer*innen sowie viele weitere Fachleute. Ungeachtet dessen steigen die Anforderungen an einen sicheren und gesetzeskonformen Umgang mit sensiblen personenbezogenen Daten. Tendenz anhaltend: Denn nach Inkrafttreten der DSGVO stehen mit der NIS2-Richtlinie, dem Hinweisgeberschutzgesetz und der EU-Cybersecurity-Richtlinie bereits die nächsten regulatorischen Neuerungen am Horizont.
Für Verantwortliche in den Verbänden heißt das: Sie müssen die steigenden Anforderungen an den Datenschutz und die Informationssicherheit so umsetzen, dass die wenigen Menschen, die für die Kerntätigkeiten einer Wohlfahrtsorganisation zur Verfügung stehen, durch die Maßnahmen nicht noch von der Arbeit abgehalten oder zusätzlich abgeschreckt werden. Machbar ist dies angesichts der oft komplexen Strukturen im Wohlfahrtssektor eigentlich nur noch mithilfe intelligenter Digitalisierungslösungen. Mit Blick auf die eigene Zukunftssicherheit hat sich deshalb auch der ASB-Landesverband Bremen für DataGuard entschieden und gleich eine umfassende Compliance-Lösung realisiert: „Uns war es wichtig, jederzeit den Gesamtüberblick zu haben. Um Datenschutz in all unseren Ortsverbänden und Tochtergesellschaften zentral gewährleisten zu können, setzen wir daher ganz bewusst auf Digitalisierung und Datenschutz-as-a-Service“, erklärt Tardu.
Die Lösung: ist umfassend automatisiert und zukunftssicher
Das Ziel beider Landesverbände des ASB ist nun klar definiert: Mit DataGuard wollen sie schnellstmöglich auf den technisch, rechtlich und organisatorisch neuesten Stand kommen, um alle Anforderungen an den Datenschutz uneingeschränkt und nachhaltig zu erfüllen. Dabei soll die Lösung von DataGuard vor allem eins: Zeit sparen und den eigenen Aufwand auf ein minimales reduzieren:
„Die Datenschutzplattform von DataGuard soll dafür sorgen, dass bei uns alle Datenschutzrichtlinien verbandsweit einheitlich und automatisch angewendet werden und keine Information", sagt Sarah Tardu und ergänzt: „Zudem können wir bei Bedarf auf Expertenunterstützung aus dem DataGuard Team bauen und in dieser Zusammenarbeit auch eigene Expertise aufbauen, um so beispielsweise schneller und effektiver auf Datenschutzanfragen reagieren zu können.“
Zudem gewährleistet die Plattform, dass alle Compliance- und Datenschutzmaßnahmen stets auf dem neuesten Stand sind. Dies und umfassend automatisierte Prozesse entlasten die Verantwortlichen und Mitarbeitenden in den Wohlfahrtsverbänden gleichermaßen. Zugleich wächst durch professionalisierten Datenschutz das Vertrauen der Menschen in die Organisationen. Darauf kommt es an, das sichert die Zukunft der Wohlfahrtsverbände.