Datenschutz und Sicherheit der IT-Infrastruktur

Die Heinz Sielmann Stiftung hat sich immer sehr gewissenhaft dem Thema Datenschutz gewidmet, weil Daten in den Zeiten der digitalen Veränderung ein wichtiges und sehr schützenswertes Gut sind. Unsere Mitarbeiter im Bereich Fundraising werden einmal jährlich unter Verantwortung des Bereichsleiters geschult. Eine Anwältin, ein externer Datenschutzbeauftragter und eine Steuerberaterin beraten die Heinz Sielmann Stiftung fortlaufend zu den im Fundraising und im Marketing relevanten Rechtsprechungen.

In Vorbereitung auf die Veränderungen der EU-DSGVO hat die Heinz Sielmann Stiftung frühzeitig mit der Evaluierung der notwendigen Anpassungen begonnen. Dabei wurde in Arbeitskreisen ab Sommer 2017 und als begleitender Prozess dauerhaft das Bewusstsein für die neuen Regeln der EU-DSGVO geschärft und die Gesamtheit unserer Mitarbeiter geschult, vor allem im Umgang mit den sensiblen Daten der Spender und deren Bedürfnissen nach Datensicherheit und Vertrauen.

In Zeiten der digitalen Veränderungen kommt der Erstkontakt zu Spendern immer häufiger über die digitalen Medien zustande. In diesem Bereich hat die Heinz Sielmann Stiftung mit allen Dienstleistern und Lieferanten die Definitionen der Datenübergaben analysiert, besprochen und nach den Vorgaben der EU-DSGVO umgesetzt. Dies beginnt bei unseren Internetseiten, erstreckt sich auf alle Bereiche der täglichen Arbeit bei der Spenderbetreuung, dem Versand von Newslettern bis hin zur Erfassung und Speicherung von Daten bei Veranstaltungen.

Für die Mitarbeiter - und im Besonderen für den Mitarbeiterdatenschutz – sind alle Arbeitsschritte und Prozesse konsequent umgestellt worden. Die Regeln der DSGVO finden Anwendung bei der Bewerberauswahl, in der Pflege der Daten der Personalakte und natürlich auch bei den Daten für bereits ausgeschiedene Mitarbeiter. Die Heinz Sielmann Stiftung begreift Datenschutz als dauerhafte Aufgabe: Alle Verfahren werden regelmäßig überprüft, neue Verfahren vorab bewertet und die Mitarbeiter für den Datenschutz weiter sensibilisiert.

Der erforderliche Datenschutz unserer Spender und Stakeholder wird über den Datenschutzbeauftragten, die interne Datenschutzrichtlinie und die Datenschutzvereinbarung mit den Auftragsdatenverarbeitern gesichert. 2017 sowie in den Vorjahren sind keine Verstöße gegen die Datenschutzrichtlinie bekannt geworden.