Grundsätze zum Datenschutz für Selbsthilfegruppen und -organisationen
Grundlage für den Datenschutz im Rahmen der Selbsthilfearbeit bildet die im Mai 2018 in Kraft getretene Datenschutzgrundverordnung (DSGVO). Dadurch wird der Umgang mit personenbezogenen Daten geregelt. Generell dürfen diese Daten nur auf Basis einer gesetzlichen Grundlage oder nach persönlicher Einwilligung verarbeitet werden. Dabei gilt es immer nur so viele Daten, wie nötig, zu verarbeiten. Gesundheitsbezogene Daten gelten als besonders sensibel. Daher gilt hier eine besondere Schutzbedürftigkeit. Für Datenschutzfragen muss eine oder mindestens eine verantwortliche Person zur Verfügung stehen.
Jeder Teilnehmende einer Gruppe ist verpflichtet, bei Beitritt zur Gruppe, eine Erklärung zur Verschwiegenheit, der in der Gruppe besprochenen Inhalte und zu den Mitgliedern abzugeben.
Auch hier gilt es so wenig wie möglich an Daten zu erheben. Die Datengeberinnen und -geber sind immer über Zweck und Zugriffsmöglichkeit der Daten zu informieren. Weiterhin muss über das Löschen von Daten und individuelle Rechte aufgeklärt werden. Vor der Abfrage ist eine schriftliche Einwilligung einzuholen und aufzubewahren. Ein besonderer Schutz vor dem Zugriff Dritter muss gewährleistet, sowie technische Datensicherheit sichergestellt werden. Für die Kommunikation untereinander sollte es den jeweiligen Gruppen offen stehen, entsprechende Listen zu nutzen. Generell muss aber auch die Möglichkeit für ein einzelnes Mitglied bestehen, die Ausweisung eigener Daten zu verweigern.
Bei Sammelmails sollten Mailadressen immer in das „bcc“-Feld eingetragen werden. Das verhindert, dass andere Empfänger die jeweiligen Mailadressen einsehen können. Werden personenbezogene Daten, wie Teilnehmerlisten versendet, sollten diese immer verschlüsselt und das Passwort in einer separaten Mail versendet werden.
Jede Internetseite benötigt verpflichtend eine Datenschutzerklärung, denn schon beim Aufruf einer Internetseite wird die jeweilige IP-Adresse abgerufen und damit eine personenbezogene Rückverfolgung ermöglicht. Bei der Nutzung von Kontaktformularen muss auf die Verarbeitung der Daten hingewiesen und ein Einverständnis eingeholt werden. Auch hier gilt es Daten zu minimieren und das Recht am eigenen Bild bei veröffentlichten Fotos zu beachten. Tracking zu kommerziellen Zwecken sollte vermieden und auf deutsche Server und seriöse Hostinganbieter zurückgegriffen werden.
Generell gilt es, auf WhatsApp für die Gruppenkommunikation zu verzichten. Die auf den Telefonen der beteiligten Personen gespeicherten Kontakte können von WhatsApp (Facebook) ausgelesen werden. Als alternative Messengerdienste gelten Signal, Wire, Threema oder Telegram.
Falls die Gruppe auf WhatsApp nicht verzichten will, muss die WhatsApp-Gruppe so organisiert sein, dass sie als rein private WhatsApp-Gruppe zählen kann (Bezug zum Thema im Namen
vermeiden; Gruppensprecherinnen und Sprecher nicht zu Administratorinnen oder Administratoren der WhatsApp-Gruppe machen).
NAKOS. (2019). Selbsthilfe-Dueren. Von https://www.selbsthilfe-dueren.de/progs/sh/shks/dueren/content/e620/e844/e846/NAKOS-DSGVO-Tipps_fr_Selbsthilfegruppen-2019.pdf abgerufen