Datenschutz-Grundverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft und dient dem Schutz der Privatsphäre und personenbezogener Daten von Personen innerhalb der Europäischen Union. Sie regelt, wie Organisationen, einschließlich Hilfswerke, Agenturen und Softwareunternehmen, personenbezogene Daten wie Namen, E-Mail-Adressen und Spendenhistorien verarbeiten dürfen.
Folgende Grundsätze gelten:
-
Einwilligung: Vor der Erhebung oder Nutzung personenbezogener Daten für Marketing, Fundraising, etc. muss die ausdrückliche Zustimmung der Personen eingeholt werden.
-
Transparenz: Spendenden muss klar kommuniziert werden, wie ihre Daten verwendet, gespeichert und verarbeitet werden.
-
Recht auf Auskunft und Löschung: Spendende haben das Recht, auf ihre Daten zuzugreifen und deren Löschung zu verlangen.
-
Datensicherheit: Der Schutz personenbezogener Daten vor Diebstahl oder Verlust liegt in der Verantwortung der Organisation. Datenschutzverletzungen müssen innert 72h bei den zuständigen Stellen gemeldet werden.
Die DSGVO gibt Privatpersonen mehr Kontrolle über ihre Daten und sieht Strafen bei Nichteinhaltung vor. Jede Organisation, die die Verarbeitung personenbezogener Daten (wie z. B. Fundraising-Daten) an Dritte auslagert, muss zudem einen Auftragsverarbeitungsvertrag (AVV) abschliessen.