Kolumnist Dr. Christoph Müllerleile meint ...
Foto: © Dr. Christoph Müllerleile Von Dr. Christoph Müllerleile
Die Rechtsanwältin stand vor hundert Vereinsvertretern, denen sie die Datenschutz-Grundverordnung der Europäischen Union erläutern sollte. Trocken meinte sie: „Wer das hier entworfen hat, hat noch nie im Leben gearbeitet.“ Das klang übertrieben, aber wenn ein Gesetz, das EU-weit unmittelbar gilt, die NPOs mit einem exzessiven informationellen Selbstbestimmungsrecht des Einzelnen, mit einem generellen Verbotsprinzip, nach dem jede Datenverarbeitung, die nicht durch eine Einwilligung legitimiert ist, einer gesetzlichen Erlaubnis bedarf, plagt, wenn wir uns mit schwammigen Prinzipien wie Datenvermeidung und Datensparsamkeit herumschlagen müssen, ist Missverständnissen vor allem auf Seiten der spendenden Bevölkerung Tür und Tor geöffnet.
Aus der Sicht unserer Förderer ist es natürlich gut, nicht mit unerwünschter Werbung, peinlichen Abbildungen im Internet und computeranimierten Geburtstagsglückwünschen belastet zu werden. Aber in Wirklichkeit betrifft das nur einen ganz kleinen Teil der Menschen, denn der weitaus größere sieht ein, dass er von den Nöten dieser Welt und dem Bedarf an Hilfe nie erfahren würde, wenn es das Sozialmarketing nicht gäbe, und gerade im sozialen Bereich ist die Handhabung sensibler Daten auf Seiten der Geber und Empfänger am schwierigsten.
Im Grunde werden alle Regeln des Datenschutzes von den Nonprofit-Organisationen beachtet, und auch die moderne CRM-Software ist entsprechend darauf eingerichtet. Was uns zu schaffen machen wird, sind die Missverständnisse, die sich zwischen denen, die Daten verarbeiten, und jenen, die an jeder Ecke Datenmissbrauch wittern und die einschlägigen Regelungen falsch interpretieren, ergeben werden. Ich fürchte nicht so sehr die Abmahnungsvereine, die ab dem 25. Mai massenhaft Unterlassungserklärungen hätten verschicken sollen, dies aber nicht taten. Ich fürchte vielmehr die Shitstorms derer in den sozialen Medien, die jedes Elendsbild von Flüchtenden, Hungernden und anderen Katastrophen Ausgesetzten als unerlaubte Bloßstellung werten werden. Während wir solche Bilder noch leicht aus Websites entfernen können und in Spendenbriefen, sobald sie verschickt sind, nicht fürchten müssen, kann das in unseren gedruckten Zeitschriften, Broschüren und Flugblättern oder in Werbevideos schon eher zum Problem werden, wenn Unterlassung droht.
Problematisiert werden dürften auch Kinderfotos, beispielsweise Schülerinnen und Schüler beim Benefizlauf. Entweder muss jedes Kind und jeder Erziehungsberechtigte möglichst schriftlich einwilligen und ausdrücklich auf späteren Widerruf verzichten, oder die Betreffenden müssen unkenntlich gemacht werden. Eindrucksvoll sieht das nicht aus. Andere Gelegenheiten, bei denen Kinder gezeigt werden, können nur noch mit bezahlten Models oder als Symbolfotos gezeigt werden. Das Fundraising-Mekka Großbritannien, wo häufig mit besonders eindrücklichen Darstellungen gearbeitet wird, steigt mit dem Brexit gerade auch aus den EU-Verordnungen aus.
Ich erwarte nicht, dass Förderer nun massenweise die Herausgabe und Löschung ihrer Daten verlangen werden. Aber es genügte schon, wenn das zwei Prozent lautstark täten, denn die Resonanz bei den NPO-Vorständen wäre entsprechend. Wo kommen wir hin, wenn Überängstliche plötzlich fordern, dass wir „sensible“ Daten wie Geburtstage, Hochzeitstage, Familienstand, Konfession, Empfang unserer Erbschafts-Broschüre und Spendenpräferenzen löschen, oder, was riskant wäre, dass wir jedem Förderer lange Datenschutzerklärungen mit furchterregendem Verarbeitungsvokabular zuschicken und sämtliche Abbuchungsvollmachten erneuern müssten.
Ich plädiere dafür, an die alte, neue Datenschutz-Grundverordnung eher unbefangen heranzugehen und dies auch Vorständen wie Förderern zu kommunizieren. Alles ist eine Frage des Vertrauens. Wer sein Verarbeitungsverzeichnis in Ordnung hat, auf Anforderung eine plausible, leicht verständliche, vollständige Datenschutzerklärung für den Alltag und das Internet vorweisen kann, Datenschutzpannen zuverlässig an den Landesdatenschutzbeauftragten meldet, Datenschutzvereinbarungen mit Auftragsverarbeitern schließt und mit oder ohne Erfordernis einen Datenschutzbeauftragten beruft, hat schon eine Menge getan. Und notfalls hilft ein erfahrener Rechtsanwalt.
Der Autor ist freier Fachautor für Fundraising und Philanthropie. Der Kommentar stellt seine persönliche Meinung dar. Kontakt: muellerleile@fundraising-buero.de