Datenschutz digital #2 –So schützt du die Daten deiner Klienten

Persönliche Daten von Klienten dürfen nicht an Unbefugte weitergegeben werden. Was nach einer Banalität der Sozialen Arbeit klingt, ist in Zeiten der schnellen und bequemen Kommunikation über Facebook und WhatsApp nicht (mehr) selbstverständlich.

Screenshot - Foto: Jan Persiel (CC BY-SA 2.0)
Foto: Jan Persiel | (CC BY-SA 2.0) https://creativecommons.org/licenses/by-sa/2.0/ | iOS7 Homescreen blurred (DSC_0719)

Deshalb zu Beginn noch mal zum Mitschreiben, weshalb persönliche Daten von Klienten einen besonderen Stellenwert in der Arbeit sozialer Einrichtungen haben. Rechtsanwalt Christian Solmecke erklärt das so:

Die Klientendaten fallen in den Schutzbereich des Bundesdatenschutzgesetzes oder des Datenschutzgesetzes des jeweiligen Bundeslandes. Außerdem werden die Klientendaten durch die besondere Schweigepflicht der Mitarbeiterinnen und der Mitarbeiter der sozialen Einrichtungen geschützt.

Bei Klientendaten handelt es sich zum Beispiel um Name, Geburtsdatum, Adresse, Telefonnummer und ähnliches, die aus Datenschutzsicht besonders sensibel und schützenswert sind. Mitarbeiterinnen und Mitarbeiter der Sozialen Arbeit gehen täglich mit solchen Daten um und müssen sie teilweise auch weitergeben – was eine Herausforderung ist, da dies sicher und nur über dafür geeignete Kommunikationskanäle stattfinden darf. Rechtsanwalt Thomas Schwenke weist beispielsweise darauf hin, dass Klientendaten nur nach vorheriger Einverständniserklärung per E-Mail weitergegeben werden dürfen und auch dann nur verschlüsselt.

Noch kritischer – aber leider auch praxisnäher – ist meiner Erfahrung nach, dass…

  • Klientendaten der Einfachheit halber via E-Mail, SMS, WhatsApp oder Facebook Messenger von Kollege zu Kollege weitergegeben werden.
  • Kontaktdaten in Facebook-Gruppen oder -Chats ausgetauscht werden.
  • Klienten ihre Daten von sich aus über soziale Netzwerke oder Chats an Sozialarbeiterinnen und Sozialarbeiter schicken.

Klienten für einen geschützten Umgang mit persönlichen Daten sensibilisieren

Selbst letzteres ist problematisch, denn genau genommen dürfen soziale Einrichtungen die Kontaktdaten auch dann nicht über unsichere Kommunikationskanäle annehmen, wenn sie von den Klienten selbst übermittelt werden. Auch wenn es seltsam klingt, der korrekte Weg wäre dann, die Nachricht zu löschen und den Klienten oder die Klientin darauf hinzuweisen, dass die Daten auf anderem Weg übermittelt werden müssen.

Geht beispielsweise eine Facebook-Nachricht mit der Telefonnummer eines Klienten ein, muss der Sozialarbeiter den Klienten darauf hinweisen, dass solche personenbezogenen Daten nicht über Facebook kommuniziert werden dürfen.

Tipps für den sicheren Umgang mit den Daten von Klienten

Aus datenschutzrechtlicher Sicht sollten Klientendaten nicht in soziale Netzwerke gelangen, was aber nicht leicht umzusetzen ist. Rechtsanwalt Thomas Schwenke hat daher einige Tipps für den sicheren Umgang mit Klientendaten, die ich mit Hinweisen aus meiner Praxis ergänze:

  • Soziale Träger und Einrichtungen sollten ihre Mitarbeiterinnen und Mitarbeiter vor Nutzung sozialer Netzwerke über die Bedeutung von Klientendaten informieren und schulen.
  • Geben Sie Klientendaten nur dann über digitale Kommunikationskanäle weiter, wenn es absolut nötig ist.
  • Wurden bereits Klientendaten über unsichere Kommunikationskanäle ausgetauscht, muss diese Praxis umgehend beendet werden.
  • Nutzen Sie ausschließlich sichere Kanäle. Das sind zum Beispiel verschlüsselte E-Mail-Konten oder Messenger.
  • Sprechen Sie mit Ihren Klienten über die Kanäle, auf denen Kontakt- und andere Klientendaten ausgetauscht werden können.
  • Werden Klientendaten digital gespeichert, so sollten diese Speicher mit starken Passwörtern gesichert und – im Idealfall – verschlüsselt sein.

Häufig gestellte Fragen zur sicheren Übermittlung der Daten von Klienten

Auf sichere Messenger oder den Einsatz des Facebook-Messengers gehe ich in den folgenden Teilen dieser Serie noch detaillierter ein. Vorab jedoch meine Antworten auf fünf häufig gestellte Fragen:

  1. Kann ich WhatsApp nutzen?
    Ja, aber nur wenn Du von allen gespeicherten Kontakten Einverständniserklärungen für die Datenweitergabe eingeholt hast. WhatsApp benötigt Zugriff auf das Adressbuch und lädt die Daten auf seine Server hoch. Das muss im Vorfeld besprochen und erklärt werden. Genauer gehen wir darauf im fünften Teil unsere Serie „Datenschutz digital“ ein.
  2. Kann ich Klientendaten per E-Mail weiterleiten?
    Auch hier gilt, dass das grundsätzlich nur mit vorheriger Einverständniserklärung des Betroffenen erfolgen darf. Hinzu kommt, dass die Mails verschlüsselt sein müssen. Das ist nicht ganz einfach und im Alltag oft unbequem. Auf dieser Seite gibt es eine gute Erklärung und Softwaretipps dazu.
  3. Wie kann ich Fehler bei der Nutzung des Facebook-Messengers verhindern?
    Du musst Klienten darauf hinweisen, dass der Facebook-Messenger kein sicherer Kommunikationskanal ist. Nutze dazu den eingebauten Antwortassistenten. Hier kannst Du einen Text einstellen, der bei jeder neuen Nachricht automatisch als Begrüßung versandt wird. Wenn Du darin erklärst, dass sensible Daten auf anderen Wegen kommuniziert werden müssen, hast Du die Informationspflicht erfüllt. Eine persönliche Information über die Risiken und die Bedeutung der persönlichen Daten sollte bei jedem Klienten dennoch zusätzlich erfolgen.
  4. Brauche ich ein Diensthandy?
    Bei Smartphones sollte die Trennung zwischen Beruf und Privatleben möglichst strikt sein. Idealerweise hast du zwei getrennte Geräte. Ist das nicht möglich, musst Du auf WhatsApp oder andere Apps verzichten, da diese Zugriff auf das Adressbuch fordern. Geht es Dir rein um die telefonische Erreichbarkeit und nicht um Messenger oder andere Online-Dienste, können Android-Telefone mit Dual SIM – also zwei SIM-Karten – eine Lösung darstellen. Hier muss dann nur die Dienst-SIM nach Feierabend deaktiviert werden.
  5. Darf ich Klientendaten in der Cloud speichern?
    Auch hier gilt: Klientendaten dürfen nur bei sicheren Diensten gespeichert werden. Cloud-Anbieter, die ihre Server beispielsweise in den USA haben oder auch nur einen Teil ihrer Daten dorthin auslagern, zählen nicht dazu. Microsoft und Evernote – um nur zwei bekannte Beispiele zu nennen – bieten bei ihren kostenpflichtigen Unternehmensversionen die Möglichkeit, europäische Server zu wählen. Ob diese Cloud-Dienste jedoch ausreichend sicher sind, muss im Einzelfall immer der Datenschutzbeauftragte Deiner Einrichtung und/oder ein Fachanwalt klären.
Zum Schluss noch einmal der Hinweis: Die hier veröffentlichten Infos sind gewissenhaft recherchiert und basieren auf Interviews mit den zitierten Fachanwälten und meiner eigenen Berufserfahrung. Sie ersetzen keine Rechtsberatung!

Du hast noch Fragen zum Umgang mit Klientendaten oder generelle zum Thema Datenschutz digital? Dann stelle sie in den Kommentaren und wir nehmen sie in den folgenden Artikeln auf.

Über diese Serie:

Datenschutz digital

Christian Müller von sozial-pr.net

Christian Müller von sozial-pr.net

Ideengeber und Autor der Serie ist Christian Müller. Der Kommunikationsberater und studierte Sozialarbeiter aus Stuttgart hat dafür mit den Medienfachanwälten Thomas Schwenke, Christian Solmecke und Astrid Christofori gesprochen.

Alle Tipps und Hinweise basieren auf deren fachlichen Rat und spiegeln den Stand im November/Dezember 2016 wieder. Auch Müllers eigene Erfahrung aus der Umsetzung entsprechender Kommunikationsprojekte fließt mit ein. Dennoch kann, soll, darf und will diese Serie keine Rechtsberatung ersetzen. Wenn sie verbindliche Aussagen zu konkreten Projekten benötigen, empfehlen wir die Kontaktaufnahme mit einem Fachanwalt und/oder Datenschutzbeauftragten ihrer Wahl.

In weiteren Teilen der Serie „Datenschutz digital“ geht es um diese Themen:

Gerne nehmen wir Ihre Fragen zu diesen – und anderen – Aspekten des Datenschutzes in den sozialen Netzwerken auf. Auch weitere Beiträge – basierend auf Ihren Fragen – sind möglich. Wir freuen uns auf Ihr Feedback.

10 Comments

  1. Ein großes Lob an die Macher dieser hochinteresannten Inhalte zum sensiblen Thema Datenschutz – „für alle verständlich“.

    Allerdings muss ich eines loswerden: Bei so einem sensiblen Thema will ich einfach nicht geduzt werden, auch nicht, wenn das gerade Mode ist. Wir sind hier doch nicht bei IKEA….

    1. Hallo Anonymer Datenschützer, vielen Dank für Ihre Rückmeldung. Wir haben uns in der Blogredaktion auf das Du verständigt, weil das online tatsächlich die bevorzugte Ansprache ist. Wir hoffen, dass Sie dennoch weiterhin viel aus den Texten unserer Autor(inn)en rausziehen für Ihre Praxis. Beste Grüße Marc Boos, Online-Redaktion von der Caritas Deutschland

  2. Hallo,
    ich finde die Serie sehr hilfreich und würde gerne wissen wann denn #3 bis #6 erscheinen bzw. ob man an diese vielleicht schon rankommt?
    Viele Grüße

    1. Hallo Frank, Teil 3 kommt Anfang nächster Woche. Die weiteren Beiträge im Dreiwochenrhythmus. Bitte habe Verständnis dafür, dass wir die Artikel nicht vorher rausgeben. Würde uns ja die Zugriffszahlen verhageln ;-)) LG Marc von der Online-Redaktion

Post a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.