Wie geht die NAKOS mit personenbezogenen Daten um?
Für die NAKOS ist Datenschutz ein wichtiges Organisationsziel. In unserer Datenschutzeitlinie haben wir Hinweise zu unserem Umgang mit personenbezogenen Informationen und unsere Datenschutzziele beschrieben.
NAKOS-Datenschutzleitlinie zum Download
Datenschutzleitlinie der NAKOS
Die NAKOS definiert eigene Datenschutzziele als Selbstverpflichtung. Dazu gehören:
- Unbedingte Einhaltung der Vorgaben der EU-Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes und des Telemediengesetzes durch alle Mitarbeiter*innen
- Unbedingte Einhaltung der eigenen Datenschutzvorschriften durch alle Mitarbeiter*innen
- Strikte Verpflichtung zur Geheimhaltung und Vertraulichkeit
- Datenschutzkonforme Arbeitsplatzgestaltung
- Unbedingter Schutz vor Dateneinsicht durch Unbefugte
- Dabei orientiert sich die NAKOS an Art. 5 EU-DSGVO sowie § 47 BDSG neu
Für die NAKOS ist Datenschutz ein wichtiges Organisationsziel. Deshalb hat sich die NAKOS Datenschutzziele gesetzt, die in jedem Organisationsprozess ihren Platz haben.
1. Wozu erhebt und verarbeitet die NAKOS personenbezogene Daten?
Die NAKOS erhebt Kontaktadressen und Informationen zu Selbsthilfevereinigungen und Selbsthilfekontaktstellen in Deutschland und speichert diese in den NAKOS-Datenbanken. Die Kontaktadressen und Informationen (im Folgenden: Daten) werden sowohl für die Vernetzungs- und Vermittlungsarbeit der NAKOS in die Selbsthilfe als auch für die Aufbereitung von Statistiken zum Feld der Selbsthilfe in Deutschland verwendet.
Vernetzung und Vermittlung in die Selbsthilfe
Zur Vermittlung in die Selbsthilfe und zur Beantwortung von Anfragen werden die Daten in einem geeigneten Ausgabeformat aufbereitet und im Internetangebot oder anderen Medien der NAKOS veröffentlicht.
In Einzelfällen werden Institutionennamen und E-Mailadressen an definierte Kooperationspartner zur Unterstützung von selbsthilfebezogenen Studien weitergegeben. Die Weitergabe entsprechender Verteiler erfolgt ausschließlich nach sorgfältiger Prüfung des angefragten Verwendungszwecks und nur wenn die Dienlichkeit für selbsthilfebezogene Anliegen gegeben ist. Keinesfalls werden Daten zu kommerziellen Zwecken weitergegeben.
Davon abgesehen geben wir personenbezogenen Daten nicht ohne ausdrückliche Einwilligung an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet.
Überblicksinformationen / Statistiken
Die Daten werden außerdem für statistische Auswertungen und die Aufbereitung von Überblicksinformationen zum Feld der Selbsthilfe in Deutschland genutzt. Hierbei werden nur pseudonymisierte Daten verwendet, Rückschlüsse auf einzelne Personen oder Datengeber sind nicht möglich.
Datenverarbeitung bei Anfragen
Zur Bearbeitung der im folgenden genannten Anfragen und Aufträge und um Zugang zu Informationen zu ermöglichen verarbeitet die NAKOS personenbezogene Daten.
1. Information und Vermittlung / Beantwortung von Anfragen zu Selbsthilfeanliegen
2. Eintragungen in unsere Selbsthilfe-Datenbanken
3. Materialbestellungen im Warenkorbsystem
4. Eintragen in den Newsletter-Verteiler
5. Anmeldungen zu Veranstaltungen
6. Eintragungen in das Verzeichnis junger Selbsthilfegruppen
2. Die Schutzziele sind:
Vertraulichkeit und Datensicherheit: Für personenbezogene Daten gilt das Datengeheimnis.
Sie müssen im persönlichen Umgang vertraulich behandelt werden und durch angemessene organisatorische und technische Maßnahmen gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie versehentlichen Verlust, Veränderung oder Zerstörung gesichert werden.
Rechtevergabe: Die Daten unterliegen der vertraulichen Verarbeitung.
Wo es angezeigt ist, werden Verschlüsselungen, Passwortschutz, Zugriffsrechtevergabe, Zugriffskontrollverfahren und eine Protokollierung administrativer Tätigkeiten durchgeführt.
Verfügbarkeit: Gesicherter Zugriff auf Information innerhalb einer festgelegten Zeit.
Daten werden immer nur den Mitarbeiter*innen zur Verfügung gestellt / haben Zugriff auf diese, wenn die Bearbeitung dieser zu den zugewiesenen Aufgaben gehört. Jede*r Mitarbeiter*in hat unmittelbar auf alle Prozesse und Daten Zugriff, die er*sie für die Erledigung seiner*ihrer Aufgaben benötigt.
Datenvermeidung und Datensparsamkeit: Es werden nur die Daten verarbeitet, die für den Verwendungszweck unbedingt notwendig sind.
Vor einer Verarbeitung personenbezogener Daten muss geprüft werden, ob und in welchem Umfang diese notwendig sind, um den mit der Verarbeitung angestrebten Zweck zu erreichen. Wenn es zur Erreichung des Zwecks möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Zweck steht, sind anonymisierte oder statistische Daten zu verwenden. Personenbezogene Daten dürfen nicht auf Vorrat für potentielle zukünftige Zwecke gespeichert werden, es sei denn, dies ist durch staatliches Recht vorgeschrieben oder erlaubt.
Integrität: Information ist (ggf. beschränkt auf eine festgelegte Zeit) gesichert echt.
Die Informationen, die verarbeitet werden, sind von hoher Qualität. Ein Datenqualitätsmanagement sorgt für die Richtigkeit der verarbeiteten Daten. Werden Datenfehler festgestellt, werden diese unverzüglich behoben / korrigiert.
Transparenz: Personenbezogene Verfahren sollen mit zumutbarem Aufwand nachvollzogen, überprüft und bewertet werden können.
Die Quelle der Daten ist stets nachvollziehbar und jedem*r Dateninhaber*in kann innerhalb kurzer Zeit Auskunft über die ihn*sie betreffenden Daten gegeben werden.
Der*die Betroffene muss über den Umgang mit seinen*ihren Daten informiert werden. Grundsätzlich sind personenbezogene Daten bei dem Betroffenen selbst zu erheben. Bei Erhebung der Daten muss der*die Betroffene mindestens Folgendes erkennen können oder entsprechend informiert werden über:
- die Identität der verantwortlichen Stelle,
- den Zweck der Datenverarbeitung,
- die hinterlegten Aufbewahrungsfristen,
- Dritte oder Kategorien von Dritten, an die die Daten gegebenenfalls übermittelt werden.
Löschung und Speicherbegrenzung: Personenbezogene Daten, die nach Ablauf von gesetzlichen oder geschäftsprozessbezogenen Aufbewahrungsfristen nicht mehr erforderlich sind, müssen gelöscht werden.
Bestehen im Einzelfall Anhaltspunkte für schutzwürdige Interessen oder für eine historische Bedeutung dieser Daten, müssen die Daten weiter gespeichert bleiben, bis das schutzwürdige Interesse rechtlich geklärt.
Nichtverkettbarkeit: Personenbezogene Verfahren müssen so eingerichtet sein, dass deren Daten nicht oder nur mit unverhältnismäßig hohem Aufwand für einen anderen als den ausgewiesenen Zweck erhoben, verarbeitet und genutzt werden können.
Die Zweckbindung wird über alle Prozesse eingehalten.
Intervenierbarkeit: Personenbezogene Verfahren benötigen Maßnahmen, dass sie dem*der Betroffenen die Ausübung der ihm*ihr zustehenden Rechte wirksam ermöglichen.
Neben der Auskunft über die ihn*sie betreffenden Daten ist gewährleistet, dass eine Korrektur einer angemahnten falschen Information unverzüglich an allen Stellen des Systems erfolgen kann.
Verfügbarkeit: Die Arbeit der NAKOS stützt sich auf eine reibungslos funktionierende Datenverfügbarkeit.
Durch redundante Speichersysteme, Sicherheitskopien, Clustersysteme oder Ausweichzentren ist eine hohe Qualität der Verfügbarkeit gewährleistet.
Fairness und Rechtmäßigkeit: Bei der Verarbeitung personenbezogener Daten muss das informationelle Selbstbestimmungsrecht des*der Betroffenen gewahrt werden. Personenbezogene Daten müssen auf rechtmäßige Weise erhoben und verarbeitet werden.
Zweckbindung: Daten werden nur für den Zweck ihrer Erhebung verarbeitet und gespeichert.
Die Verarbeitung personenbezogener Daten darf lediglich die Zwecke verfolgen, die vor der Erhebung der Daten festgelegt wurden. Nachträgliche Änderungen der Zwecke sind nur eingeschränkt möglich und bedürfen einer Rechtfertigung.
Sachliche Richtigkeit und Datenaktualität: Personenbezogene Daten sind richtig, vollständig und – soweit erforderlich – auf dem aktuellen Stand zu speichern.
Es sind angemessene Maßnahmen zu treffen, um sicherzustellen, dass nichtzutreffende, unvollständige oder veraltete Daten gelöscht, berichtigt, ergänzt oder aktualisiert werden.
Rechenschaftspflicht: Die Leitung kann jederzeit die Einhaltung der hier beschriebenen Datenschutzziele nachweisen.
Die Leitung kann jederzeit über Datenverarbeitungszwecke, den Verbleib von Daten bei Weitergabe und Löschfristen einzelner Dateninhaber Auskunft geben. Die Leitung sorgt für ein angemessenes Schutzniveau entsprechend dem Stand der Technik.
Zuständigkeit: Bei der NAKOS sind die Aufgaben und Zuständigkeiten hinsichtlich der Erreichung dieser Ziele klar geregelt.
Bei der NAKOS gibt es eine Datenschutzleitlinie die allgemein bekannt ist und deren Umsetzung durch Regeln der Einrichtung gewährleistet wird.
© NAKOS 2024