Kategorien
Allgemein

Rückblick. Weiterbildung „Sicher im Netz fürs Ehrenamt“

Quelle Beitragsbild: https://xkcd.com/936/


Am 20.01.2022 fand die Online-Fortbildung zum sicheren Surfen im Internet und anderen Online-Sicherheitsthemen mit dem Softwareentwicklungskollektiv ctrl.alt.coop im Rahmen der Weiterbildungsreihe von Herzberg digital.verein.t statt.

Absolute Sicherheit gibt es nicht

Die erste Ernüchterung in diesem Bereich gab es gleich am Anfang: Eine absolute Sicherheit gibt es nicht. Das gilt im Online- wie im Offline-Bereich: Daten können gestohlen werden, das beste Passwort kann unverschlüsselt weitergegeben oder ausgeplaudert werden, Eingabemuster im Smartphone können beobachtet werden, etc. Aber die gute Nachricht ist, dass wir nicht alle in einem Thriller leben und vom Geheimdienst wegen extrem sensibler Daten gejagt werden, sondern dass es bei uns vor allem um den angemessenen Schutz der Kommunikation und der Daten, die wir erheben, geht. Man sollte sich darüber bewusst sein und abwägen, wie man kommuniziert und welche Daten man wie erhebt, speichert, verschlüsselt, verarbeitet und weitergibt.

Plan erstellen

1. Schritt: Kommunikationssicherheit definieren

Definieren Sie in ihrer Gruppe die Kommunikationssicherheit, d. h. was möchten wir wann vor welchen Zugriffen und mit welchem Aufwand schützen.

Zum Beispiel möchte ich nicht, dass jemand erfährt, was ich in einer Mail schreibe. Dann lohnt es sich diese Mail zu verschlüsseln. Es kann trotzdem ausgelesen werden das diese Mail, an wen und wann geschrieben wurde.

Man sollte sich bewusst sein, dass wenn jemand an die eigenen Daten kommen möchte, er*sie erstmal den einfachsten Weg nehmen wird. Seltener werden hochkomplexe Auslesewerkzeuge verwendet, solange wir nicht hochsensible Daten verwalten. Somit ist die Sensibilität dem Thema Sicherheit gegenüber, die Angemessenheit und die Praktikabilität der Maßnahmen wichtig und in die Überlegungen mit einzubeziehen. Denn das sicherste Passwort nützt nichts, wenn es in der Organisation unsichere Personen gibt, die das Passwort weitertragen, oder man die Passwörter ständig vergisst.

2. Schritt: Risikobewertung

Definieren Sie für sich in Ihrer Organisation und wiederholen Sie diese Bewertung regelmäßig:

  • Welche Daten wollen wir schützen?
  • Vor wem möchten wir sie schützen?
  • Wie schlimm ist es, wenn wir scheitern?
  • Wie wahrscheinlich ist es, dass wir scheitern?
  • Wie viel Mühe sind wir bereit uns zu machen, um mögliche Folgen zu verhindern?

3. Schritt: Eine gute Praxis umsetzen

  • Software

Halten Sie Ihre Software auf dem aktuellen Stand und machen Sie Softwareupdates. Es ist somit nicht ratsam gekrackte Software zu nutzen. Auf Windowsrechnern muss man unbedingt Antivirussoftware aktuell und aktiviert halten. Bei der Nutzung neuer Software achten Sie auf regelmäßige Sicherheitsupdates und deinstallieren Sie nicht genutzte Software. Nutzen Sie Open Source-Software, da diese von vielen Menschen unabhängig überprüft wird.

  • Datensicherheit

Sichern Sie Ihre Daten regelmäßig und an verschiedenen Orten, denn es ist immer möglich, dass Datenträger kaputt gehen. Verschlüsseln Sie Ihre Daten, so sind diese auch geschützt, wenn der Rechner geklaut oder der USB-Stick verloren wird. Es reicht dabei nicht, dass der Rechner passwortgeschützt ist – aber die meisten Betriebssysteme bieten bereits eine automatische Festplattenverschlüsselung an. Die freie Software VeraCrypt ist eine einfach Möglichkeit, um Daten auch auf einem USB-Stick sicher zu verschlüsseln. Wenn man den Bildschirm verlässt, sollte dieser unbedingt gesperrt werden.

  • Passwörter

Die Klassiker der Passwort-„Leaks“

Die Passworteingabe wird einfach beobachtet.

Ein PostIt mit dem Passwort klebt am Bildschirm.

Das Passwort wird aus Versehen veröffentlicht oder unverschlüsselt per Telefon übermittelt, „weil es schnell gehen musste“.

Generell ist es wichtig in Bezug auf Passwörter das eigene Verhalten zu hinterfragen, denn das sicherste Passwort bringt nichts, wenn es öffentlich zugänglich ist. Außerdem sollte man ein etwas kreativeres Passwort für die eignen Daten nutzen, als 12345.

Eine gute Idee ist es, sich ein Passwort aus vier zufälligen Wörtern zusammenzusetzen, mit Leerzeichen und Groß- und Kleinschreibung, sowie einer Zahl, die man sich gut merken kann. Je mehr Buchstaben ich nutze, desto besser. Wichtig ist, dass die Wörter in der Reihenfolge nicht vorkommen und keine persönlichen Details beinhalten. Passwörter sollten zudem regelmäßig geändert werden. Schreiben Sie sich Ihre Passwörter an einem sicheren Ort auf und nutzen Sie einen Passwortmanager, wie z. B. KeePass oder bitwarden. Bei letzterem ist es sehr wichtig, dass man sich das Masterpasswort unbedingt merkt.

  • Kommunikation

Der sicherste Weg mit anderen zu kommunizieren, ist ohne Computer oder Telefone – oder mit einer Ende-zu-Ende-Verschlüsselung. Im Internet sollte man auf das Kürzel „https“ vor dem Domainnamen achten, im „privat“-Modus des Browsers surfen und Suchmaschinen nutzen, die keine Nutzendenprofile erstellen, wie Ecosia, DuckDuckGo oder Qwant. Für die interne Kommunikation sollte man auch sicherere Messenger (als WhatsApp) setzen, wie Signal oder Threema. Als E-Mail-Anbieter unbedingt datenschutzfreundliche und in Europa gehostete nutzen, wie mailbox, posteo oder protonmail. Sei dir bei E-Mails darüber bewußt, dass diese relativ leicht auszulesen sind. Verschlüssele deine Mails nur, wenn es notwendig ist, denn die Einrichtung und das Verstehen der Programm ist anfangs ziemlich aufwendig. Einmal eingerichtet ist es aber anwendungsorientiert, z. B. bei Thunderbird über OpenPGP oder im Outlook über GPG4win. Achtung! Dabei wird nicht verschlüsselt wer wann mit wem kommunizierte, sondern nur der Inhalt der Mail.
Sichere Onlineveranstaltungen können zum Beispiel über jitsi oder BigBlueButton abgehalten werden.

Generell sollte man bei allen Anwendungen hinterfragen: Habe ich dafür bezahlt oder kann man spenden (bei OpenSourceSoftware)? Wenn nicht, wie verdient der*die Anbieter*in Geld, was ist deren Geschäftsmodell? Oft wird das Angebot über die Weitergabe unserer Daten oder durch personalisierter Werbung, die nur funktioniert, wenn man den*die Nutzer*in sehr gut kennt, finanziert (Bsp. facebook). In diesem Zusammenhang ist es sinnvoll sich mit den Datenschutzregelungen des Anbieter*innendienstes auseinanderzusetzen. Außerdem sollte ich darauf achten, dass es nicht obligatorisch ist die eigenen Kontakte teilen zu müssen.

Keine Technik kann alle Lücken schließen

Wie schon im Datenschutz-Workshop gesagt, ist es wichtig, dass man das eigene Handeln hinterfragt und auch die Technik kritisch nutzt, erst dann kommt die Sicherheit innerhalb der Technik. Dies ist kein statischer Prozess, sondern sollte regelmäßig stattfinden.

Auf geht es! Viel Spaß beim Umsetzen!

Kategorien
Allgemein Ehrenamtsplattform St.adtlabor

Jahresrückblick

Das Jahr 2021 mit Herzberg digital.verein.t – Vielen Dank an alle Mitwirkenden!

Das Modellprojekt Herzberg digital.verein.t blickt auf ein ereignisreiches und erfolgreiches Jahr 2021 zurück. In diesem Zuge bedankt sich das Projektteam sehr herzlich bei allen Interessierten, Mitmischenden, Mitarbeitenden und Beobachtenden von denen dieses Projekt lebt! Vielen Dank für die vielen wert- und gehaltvollen Rückmeldungen, Beiträge, Gespräche und Diskussionen! Die Engagierten aus Herzberg sind das Rückgrat dieses Projektes und wir freuen uns auf das Wiedersehen im neuen Jahr!

Rückblick auf 2020 / 21

Nachdem das Modellprojekt Herzberg digital.verein.t in 2020 als Gemeinschaftsprojekt der Stadtverwaltung Herzberg (Elster) und den Digitalexpert*innen von neuland21 mit Interessensbekundungen von über 20 lokalen Vereinen und Gruppen geplant wurde, startete es 2021 richtig durch. Die durch Bundesmittel des Bundeministeriums des Inneren, für Bau und Heimat und des Bundesinstituts für Bau-, Stadt- und Raumfroschung bereitgestellten Fördermittel des Programms Heimat 2.0 wurden genehmigt und der Zuwendungsbescheid traf im April ein.

Das Team

Die Projektleitung, bestehend aus Stephanie Kuntze (Stadtverwaltung Herzberg (Elster)), Therese Menzel und Laura Heym (neuland21), startete bereits Anfang dieses Jahres mit der Sondierung und ersten Projektschritte. Im Mai kamen Susann Nitzsche für das St.adtlabor und Hanna Kribbel als wissenschaftliche Mitarbeiterin zum Projekt hinzu. Letztere ging im August  in Elternzeit und wurde durch Antonia Schumann nachbesetzt. Mit diesem vollständigen Team und vielen Interessierten, Engagierten und Kolleg*innen in den angrenzenden Arbeitsbereichen konnte das Projekt in volle Fahrt gebracht werden. 

Teil der Herzberger Digitalisierungsstrategie

Die Herzberg-App wurde im März als Teil der Digitalisierungsstrategie der Stadt gelauncht, wodurch Herzberger*innen nun die Möglichkeit haben, alle aktuellen und wichtigen Informationen zur Stadt direkt auf ihrem Smartphone zu empfangen. Diese App ist die Grundlage für das Projekt, da Herzberg digital.verein.t die Erstellung einer digitalen Ehrenamtsplattform umfasst.

Anfang Juni trafen sich in der hybriden Auftaktveranstaltung (online und analog vor Ort) über 50 Interessierte aus mehr als 40 lokalen Vereinen und Gruppen. Die folgende Onlineumfrage zum Stand der Digitalisierung des Ehrenamts in Herzberg wurde von über 100 Menschen beantwortet. Dadurch konnte ein breites und solides Bild als Grundlage für die weiteren Projektschritte gelegt werden: Zum Einen wurden Unterstützungsbedarfe bei der Digitalisierung festgehalten, zum Anderen konnten Themen für die geplante Weiterbildungsreihe evaluiert werden. Seit im August das St.adtlabor in der St. Marienkirche eröffnet hat, fanden bereits viele Begegnungen vor Ort und Weiterbildungen zu Themen wie Datenschutz, Homepage und Mitgliedergewinnung statt. Über 100 Personen konnten so bisher durch die Angebote des St.adtlabors erreicht werden. Im Oktober wurde zudem die Webseite herzbergdigitalvereint.de veröffentlicht, auf der alle wichtigen Informationen und aktuellen Termine zum Projekt gesammelt einsehbar sind.

Auch die Entwicklung der Ehrenamtsplattform schreitet seit dem Sommer großen Schritten voran: in Workshops wurden die genauen Bedarfe der Herzberger Ehrenamtlichen ermittelt und priorisiert. Die daraufhin durch den Softwaredienstleister entwickelten Skizzen wurden im November geprüft und ein Team an Expert*innen hat eine vorhandene Softwarelösung getestet. Derzeit wird der Prototyp der Ehrenamtsplattform auf Grundlage der verschiedenen Rückmeldungen der Engagierten umgesetzt, sodass Interessierte diese Erweiterung der Herzberg-App bereits im ersten Quartal 2022 testen können.

Ausblick auf 2022

So wird es im Projekt Herzberg digital.verein.t auch im nächsten Jahr ereignisreich bleiben:

Die Ehrenamtsplattform…

… nimmt Anfang des Jahres Gestalt an.

… wird als Prototyp getestet und durch eine weitere Umfrage begleitet.

… wird voraussichtlich Mitte 2022 gelauncht.

Im St.adtlabor …

… wird die kostenlose Weiterbildungsreihe zu digitalen Themen fortgeführt:

Weitere Themen können vorgeschlagen werden unter herzbergdigitalvereint.de/ihr-thema/

Im St.adtlabor werden zusätzliche Veranstaltungen, wie Schulungen und Stammtische zur Ehrenamtsplattform oder Sonderveranstaltungen zu digitalen Themen angeboten.

Die Erfahrungen des Modellprojektes werden in einer Best-Practice-Broschüre und einem Praxisleitfaden für Kommunen zur Nachahmung veröffentlicht.

Das Projekt Herzberg digital.verein.t freut sich auf ein weiteres Projektjahr mit unseren Partner*innen und Ihnen!

Auf ein gutes neues Jahr 2022!

Ein gesundes neues Jahr mit Herzberg digital.verein.t
Kategorien
Allgemein St.adtlabor

Rückblick. Weiterbildung „Mitgliedergewinnung fürs Ehrenamt“

„Sie sind da draußen“

Dr. Tim Becker von der Akademie für Ehrenamtlichkeit leitete die Weiterbildung  „Mitgliedergewinnung fürs Ehrenamt“ am 15.12.2021 im online-Format für das St.adtlabor Herzberg.

Zum Start stellte Dr. Becker klar: „Sie sind da draußen!“. Damit sind die potentiellen Neumitglieder und Engagierten gemeint, die bis jetzt noch nicht zu Ihrem Ehrenamt gefunden haben, aber interessiert sind und gleiche Ziele verfolgen. Nun liegt es am Ehrenamt diese zu finden.

Seien Sie offen für Neues!

Dr. Tim Becker

Riesenrad der Engagementförderung

Dr. Becker erläuterte zu Beginn das „Riesenrad der Engagementförderung“ der Akadamie für Ehrenamtlichkeit, wobei das Riesenrad besonders rund und schwungvoll läuft, wenn alle Komponenten beachtet und austariert werden:

Riesenrad der Engagementförderung der Akademie für Ehrenamtlichkeit
Quelle: Akademie für Ehrenamtlichkeit Deutschland.
  • Fundament: Hinterfragen Sie sich, was die Grundhaltung und die Gelingensfaktoren innerhalb der Gruppe oder Organisation sind. Bauen Sie interne Hürden ab.
  • Achse: Es braucht eine oder mehrere feste Ansprechpersonen für Neumitglieder, die alle Faktoren im Blick haben.
  • Bestandserfassung: Welche Angebote gibt es? Welche Angebote sind interessant für neue Mitglieder? Fehlen noch spezielle Angebote für neue Engagierte oder allgemein?
  • Bedarfserfassung: Fragen Sie sich in der Gruppe: Warum arbeiten Sie mit Freiwilligen zusammen? Worauf freuen wir uns? Wen brauchen wir als Engagierte? Wie viele Menschen brauchen wir?
  • Gewinnung: Welche Wege werden schon genutzt? Oft sind die Organisationen schon gar nicht schlecht in ihren Angeboten stellten wir während der Veranstaltung fest: Feiern Sie sich für Erfolge und Aktionen, auch wenn vielleicht noch nicht so viele neue Mitglieder dabei herausgekommen sind! Sie sind auf dem richtigen Weg. Hinterfragen Sie: Wo konnte man besonders viele Menschen ansprechen? Wo gab es besonders viele Interessierte? Bei welchen Aktionen waren besonders interessierte Menschen dabei? Grenzen Sie diese Zielgruppe konkret ein: Alter, Interessen, Fähigkeiten, Zeitkontingente, Verbindlichkeiten, Anzahl, etc.
  • Kennenlernen: Motive und Erwartungen bei Interessierten abklären – möglicherweise auch die eigenen Motive hinterfragen und anpassen. Treffen Sie feste Absprache, aber denken Sie daran: meist ist das Engagement heutzutage ein kurzfristiges, auf bestimmte Aktionen bezogenes!
  • Ankommen der Engagierten im Engagement: Was ist ein angenehmer Start? Wie wird die Einarbeitung der Situation entsprechend gelingen?
  • Begleitung & Anerkennung: Wie gestalten Sie den Bereich bereits? Was könnte man noch machen? Arbeiten Sie an einer gelebten und lebendigen Feedbackkultur.
  • Verabschiedung: Die Menschen mit einem Dank und einem Lächeln wieder aus dem Engagement gehen lassen. Abschiede als Lernchance sehen. Die Tür für eine Rückkehr offenhalten.

Ein ausführliches Erklärvideo zum Riesenrad: Das Riesenrad – Ein Modell der Engagementförderung – Bing video.

Grundsätzliches zur Mitgliedergewinnung

  • Ehrenamt braucht Haltung. Vermitteln Sie dieses nach außen.
  • Ehrenamt braucht Netzwerke. Auch wenn es auf den ersten Blick nach mehr Arbeit aussieht, aber Engagierte sind oft mehrfach engagiert und kennen andere aktive Menschen. Knüpfen Sie Netzwerke und erzählen Sie von Ihrem Ehrenamt. Diese Netzwerke können auch für gemeinsame Aktivitäten genutzt werden, um die Arbeitslast auf mehr Schultern zu verteilen.
  • Tun Sie Gutes & sprechen Sie darüber. Ihre Gesprächspartner*innen könnten die neuen Mitglieder von morgen sein oder als Multiplikator*innen wirken.
  • Überlegen Sie sich, was die Vorteile für die Neumitglieder sein könnten, wenn Sie bei Ihnen mitmachen. Die kann von einem ideellen Mehrwert, einem gutem Gewissen bis hin zur Verbesserung der Lebensbedingungen reichen.
  • Engagement boomt! Beachten Sie bei Ihrer zielgruppengerechten Ansprache: Frauen und Männer engagieren sich mittlerweile gleichermaßen. Menschen in der Alterskohorte 30 – 49 Jahre und Menschen mit höherer Bildung engagieren sich am häufigsten. Am meisten hält Interessierte zu wenig Zeit, die Einbindung in den Beruf und die Angst vor starker Verpflichtung vom Ehrenamt ab. Mehr als 2 h pro Woche wollen oder können die wenigsten für ihr Engagement investieren.
  • Leute wollen sich engagieren, oft aber ohne klassische „Vereinsmeierei“. Bieten Sie themenbezogenes Engagement an.
  • Viele Menschen wollen sich nicht mehr langfristig an eine Gruppe binden, deshalb bieten Sie kleine Projekte und Aktionen an, die niedrigschwellig sind. Denken Sie an Arbeitseinsätze, Schnupperangebote, einmalige Aktionen etc. Bei diesen können Interessierte in Ihre Gruppe hineinschnuppern ohne direkt involviert zu werden.
  • Richten Sie den Blick nach vorn: Fragen Sie sich proaktiv wen Sie brauchen und wo Sie diese Menschen finden. Sprechen Sie potentiell Interessierte zielgruppengerecht an. Hinterfragen Sie Ihre bisherige Gruppe: Haben Sie vielleicht einen Personenkreis übersehen? Öffnen Sie sich für mehr Diversität.
  • Hinterfragen Sie Ihre Arbeitsweisen: Ist die Öffentlichkeitsarbeit zielgruppengerecht und zeitgemäß? Können Dokumente bearbeitet und Aktionen geplant werden ohne Treffen und aufwändige Telefonketten? Stehen die zentralen Themen im Mittelpunkt oder überstrahlt die Verwaltung alles?

Am Ende der Veranstaltung ging es in den Austausch und dabei wurde offenbar, dass viele an den Aktionen, Gruppen und Vereine der anderen Teilnehmenden Interesse zeigten. So wurde sich schon während der Veranstaltung vernetzt und für Neumitglieder geworben.

Bei Bedarf kann die Präsentation von Herrn Dr. Becker zugesandt werden.

Kategorien
Allgemein

Rückblick. Infoveranstaltung

Online-Infoveranstaltung zum Projektstand von Herzberg digital.verein.t am 18.11.2021

Auf dieser Seite finden Sie die Präsentation zur Informationsveranstaltung als pdf:

Kategorien
Allgemein Ehrenamtsplattform

Testende gesucht!

Das Projekt Herzberg digital.verein.t ist in der Phase der Softwareentwicklung angekommen. Bereits in den Workshops im September, im persönlichen Gespräch oder auf unseren Aufruf hin haben sich interessierte Testerinnen und Tester gemeldet.

Herzlich Willkommen und schön, dass Sie das Projekt (weiterhin) bei der Entwicklung der Ehrenamtsplattform unterstützen wollen! 

Falls Sie auch Teil der Testenden werden wollen, melden Sie sich gern bei uns:

  •  
Kategorien
Allgemein St.adtlabor

Ihr Thema für die nächste Weiterbildung….

Das Projekt Herzberg digital.verein.t unterstützt Ehrenamtliche und Interessierte aus dem Raum Herzberg (Elster) in der Erweiterung ihrer digitalen Fertigkeiten. Dafür bieten wir monatlich Weiterbildungen zu digitalen Themen für das Ehrenamt an.


Ab März 2022 sind die Termine noch frei und Sie können hier Themen vorschlagen, die Ihnen unter den Nägeln brennen!

Kategorien
Allgemein St.adtlabor

Rückblick. Weiterbildung Homepage fürs Ehrenamt

Am 11.11.2021 fand die Online-Weiterbildung „Homepage fürs Ehrenamt“ durch das St.adtlabor statt. Die Referentin der Digitalen Nachbarschaft, Pia Borkenhagen, veranschaulichte eindrücklich, wie eine Homepage beschaffen sein muss, welchen Host man aussucht und auf welche Sicherheitsmaßnahmen man achten muss.

Einen sehr guten Überblick zum Thema bietet bereits die Digitale Nachbarschaft auch ihrer Homepage unter https://www.digitale-nachbarschaft.de/themen-angebote/dein-verein-macht-sich-bekannt-homepage. Mit ausführlichem Begleitheft, Checkliste, Reader und Lernvideo.

Kategorien
Allgemein St.adtlabor

Rückblick. Weiterbildung Datenschutz

Am 13.10.2021 trafen sich zur ausgebuchten Weiterbildung „Datenschutz fürs Ehrenamt“ sechzehn Personen im St.adtlabor, um von der Juristin und Beraterin für Datenschutz Cristina Bittner einen Überblick zum Thema zu erhalten. In zweieinhalb gehaltvollen Stunden wurden grundsätzliche Punkte zum Datenschutz in Vereinen, Gruppen und Organisationen offen gelegt.

Alle Vereine und Gruppen betrifft die Datenschutzverordnung

Alle Vereine, Gruppen und Organisation sammeln personenbezogene Daten und verarbeiten diese. Damit müssen sie die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) beachten. Es gelten jegliche Erscheinungsformen der Daten (Papier, Wort, Bild, digital).

Grundsätzlich ist es verboten personenbezogene Daten zu verarbeiten, deswegen müssen die sogenannten Rechtsgrundlagen beachtet werden:

  • Es wurde der Verarbeitung der Daten schriftlich zugestimmt (Einwilligung).
  • Es gibt einen Vertrag (z. B. einen Vertrag über die Mitgliedschaft).
  • Oder es gibt ein berechtigtes Interesse des Vereins /der Gruppe (bspw. Informationen über die Gruppenaktivitäten).

Pflichten der Ehrenamtlichen beim Datenschutz

Gruppen und Vereine müssen darauf hinweisen, dass Daten verarbeitet werden und bei Nachfrage offen legen, welche Daten dies sind (Informationspflicht).

Der Datenschutz muss dokumentiert werden (Einwilligung, Verarbeitungstätigkeiten, Dienstleisterauswahl, Schulungen etc.).

Ein Verzeichnis von Verarbeitungstätigkeiten in der Gruppe muss erstellt werden: d. h. alle Tätigkeiten müssen aufgelistet werden, bei denen in der Gruppe personenbezogene Daten verarbeitet werden. Es wird zudem dokumentiert, wer die Betroffenen sind. Das Verzeichnis ist nicht öffentlich, muss aber der Aufsichtsbehörde auf Nachfrage vorgelegt werden. Ein Muster dafür finden Sie beim Bayrischen Landesamt für Datenschutz.

Eine*n Datenschutzbeauftragte*n muss unter anderem in folgenden Fällen benannt werden:

  • Mindestens 20 Personen sind ständig innerhalb der Gruppe mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt.
  • Die Kerntätigkeit des Vereins oder der Gruppe besteht in der umfangreichen Verarbeitung besonders sensibler personenbezogener Daten (z. B. Gesundheitsdaten in Selbsthilfegruppen) oder Daten über strafrechtliche Verurteilungen und Straftaten.
  • Wenn die Kerntätigkeit des Vereins oder der Gruppe in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung der betroffenen Person erforderlich macht (z. B. bei Videoüberwachung in Fußballstadien).

Der Vereinsvorstand ist für die Einhaltung des Datenschutzes verantwortlich und kann somit nicht gleichzeitig als Datenschutzbeauftragte*r wirken. Letzterer kann auch extern benannt werden. Personen, die in der Gruppe mit Daten arbeiten, müssen sich zum Thema fortbilden und eingewiesen werden.

Gruppen und Vereine können ihre Satzung durch eine Datenordnung, die die geeignete Datenverarbeitung regelt, ergänzen. Als Grundlage dienen folgende Fragen:

  • Welche Daten gibt es und wie verarbeiten wir sie?
  • Wer hat Zugriff auf was? Generell sollten alle Personen, die in der Gruppe mit personenbezogenen Daten arbeiten, schriftlich zur Verschwiegenheit verpflichtet werden.
  • Wann wird gelöscht? Generell gilt: Alles was nicht gebraucht wird, muss weg!
  • Welche allgemeinen Regelungen zum Umgang mit Daten gibt es im Verein?
  • ggf. Vorgaben zur Nutzung eigener Geräte

Pannen im Umgang mit personenbezogenen Daten müssen unverzüglich bei der Landesbeauftragten für Datenschutz im Land Brandenburg gemeldet werden (bspw. gehackte Clouds & Webseiten, gestohlener USB-Stick mit Mitgliederdaten, …).

Geeignete technische Maßnahmen

Eine angemessene Sicherheit muss mit geeigneten technischen Maßnahmen bei der Datenverarbeitung gewährleistet und auf dem Stand der Technik sein. Grundsätzlich sollte man

  • PC, Netzwerk und Internetzugang absichern (Updates, Virenscanner, kein öffentliches WLAN, …)
  • sicherer Umgang mit Benutzerkennungen (ggf. 2-Faktor-Authentifizierung) pflegen
  • Phishing, Trojaner und Ransomware erkennen
  • Zugangsberechtigungen einschränken
  • automatisches Backup einrichten
  • Daten, Mails und Webseiten verschlüsseln

Praktische Tipps

Grundsätzlich sollten DSGVO-konforme Wege zur Datenverarbeitung genutzt werden:

  • Für Mitgliederchats datenschutzkonforme Apps, z. B. Threema, nutzen. Bei Anwendungen sollten die Kriterien Vertraulichkeit, eigene Zwecke des Anbieters, Teilen von Kontakten, internationale Datentransfers und die Kontrolle über die Datenverarbeitung immer hinterfragt werden.
  • Bei E-Mail-Verteilern darauf achten, dass die Mails entweder per Newsletter-Programm verschickt werden oder alle Empfänger im „BCC“-Feld der Mail eingetragen werden. So kann kein Empfänger die anderen Empfänger der Mail sehen.
  • Ende-zu-Ende-Verschlüsselung bei E-Mails nutzen.

Diese und weitere Sicherheitsmaßnahmen werden wir in der Weiterbildung „Sicher im Netz fürs Ehrenamt“ am 21.01.2022 konkret besprechen.

  • Kontakt- und Mitgliederlisten nicht weitergeben.
  • Bei Videokonferenzen datenschutzkonforme Programme, wie BigBlueButton, nutzen.
  • Bei Foto- und Videoaufnahmen, die veröffentlicht werden, ist eine Einwilligung oder Rechtsgrundlage erforderlich. Somit kann auch ein berechtigtes Interesse entgegen dem Recht am eigenen Bild eine Veröffentlichung zulassen. Hierbei muss sehr genau das Interesse gegen die Grundrechte am eigenen Bild abgewogen werden. Achtung! Kinder sind besonders schutzwürdig und somit dürfen deren Fotos niemals ohne Einwilligung veröffentlicht werden.
  • Eine Einwilligung sollte leicht verständlich, freiwillig, einem Zweck zugeordnet und schriftlich sein. Generell sollte eine Aufklärung über die Risiken erfolgen. Einwilligungen können jederzeit widerrufen werden, dann müssen die Daten gelöscht werden.
  • Besonders sensible Daten (Schwangerschaft, Gesundheitsdaten – auch Corona!, Sucht, Religion, politische Meinung, sexuelle Orientierung, biometrische Daten, genetische Daten, Gewerkschaftszugehörigkeiten etc.) sollten äußerst selten, nicht ohne Grund erhoben und entsprechend geschützt werden.
  • Hinweise auf Homepage: Die Datenschutzerklärung muss abrufbar sein und der Nutzung von Cookies muss zugestimmt werden.

Zusammenfassung

Leider gibt es keine einheitliche Vorlage oder Blaupause für Datenschutz im Ehrenamt. Jede Gruppe muss sich selbst eine Datenordnung geben, die den spezifischen Gruppen- und Vereinsgrundlagen entspricht.

Alles ist besser als nichts, denn Datenschutz
ist ein kontinuierlicher Prozess.

Weiterführende Informationen

Die gesamte Präsentation von Frau Bittner kann Ihnen auf Nachfrage gern zugesandt werden. Weiterführende Informationen zum Datenschutz:

Für Gruppen und Vereine im ländlichen Raum mit einer dünnen Decke an Rechtsberatungen empfiehlt Frau Bittner folgende Webseiten:

Kategorien
Allgemein Ehrenamtsplattform

Workshops zur Erstellung der Ehrenamtsplattform

Grafisch aufgearbeitete Ergebnisse des 1. Workshops zum Thema Demografie im Ehrenamt

Anfang September 2021 liefen vier Workshops mit über 25 Interessierten und ehrenamtlich Engagierten.

Herzlichen Dank an alle Teilnehmende! Es waren zwei sehr bereichernde Wochenenden, in denen durch die Zusammenarbeit mit den Ehrenamtlichen sehr viele Erkenntnisse, Anregungen und Inspirationen gesammelt wurden. Die ersten Impulse wurden gesetzt und die Ergebnisse der Workshops werden für die nächste Phase der Softwareentwicklung aufbereitet. 

Die erste umfassende Sammlung der wichtigsten digitalen Funktionen einer Ehrenamtsplattform wurden im letzten Workshop kurz vorgestellt. Das erste Meinungsbild zeigte, dass die dringendsten Bedürfnisse sind:

  • ein Veranstaltungskalender
  • eine einheitliche Vereinsübersicht und
  • die Möglichkeit, einem oder mehrerer Vereine zu folgen, um wichtige Informationen zu erhalten.
Hier finden Sie als Übersicht ein Poster mit allen gewünschten digitalen Funktionen. Bitte teilen Sie uns gerne Ihre persönliche Priorisierung per Kontaktformular, Mail oder im St.adtlabor mit. Die Teilnehmenden des letzten Workshops entschieden sich für jeweils zwei Funktionen, die ihnen am wichtigsten sind und markierten diese mit grünen Punkten.

Wie geht es jetzt weiter?
Wenn die Nachbereitung der Workshops abgeschlossen ist, werden allen Teilnehmenden und Interessierten die zentralen Ergebnisse per Mail zugesendet. Anschließend erhält der Software-Dienstleister die Wünsche zur Umsetzung. Es ist allerdings auch klar, dass sich nicht alles davon im Detail realisieren lässt. Denn am Ende bedarf es einer Lösung, die nicht zu kleinteilig ist, sondern die zentralen Funktionen abdeckt, die die Aktivitäten der Ehrenamtlichen sichtbar macht und ihre Arbeit erleichtert. Nach der Programmierung wird der Prototyp von Engagierten getestet, angepasst und optimiert, bis eine passende digitale Lösung gefunden ist. Für die Nutzung der Ehrenamtsplattform wird es Unterstützungsangebote in Form von Workshops geben. Falls Sie Lust haben an der Testung teilzunehmen, können Sie uns gerne kontaktieren

Kategorien
Allgemein St.adtlabor

Eröffnung des St.adtlabors

Am 18. August 2021 eröffnete das Projektbüro im Seitenflügel der St. Marienkirche (Kirchstr. 14, Herzberg). Eingeladen waren dazu alle Herzberger Vereine, Engagierten und Gruppen.

Ablauf

  • Herzlich Willkommen & Ort St.adtlabor (Stephanie Kuntze)
  • Projektvorstellung & aktueller Stand (Susann Nitzsche)
  • Diskussionsrunde
  • Danke und Ausblick