Datenschutz und OpenSource-Software im DBH-Fachverband e.V.: Urkunde für die Umsetzung der DSGVO

Hand setzt Puzzleteil mit Beschriftung Datenschutz in ein Puzzle ein.
doc_rabe_media/stock.adobe.com

Der DBH-Fachverband e.V. als gemeinnützig anerkannter Verein und Empfänger von öffentlichen Zuschüssen hat sich mit Bekanntgabe und Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) ab 2018 entschlossen, seine digitale Souveränität durch dein Einsatz von freier Software und jährlicher Auditierung auszubauen. Fragestellungen rund um Datenschutz, Hosting, Verschlüsselung aber auch die Frage, welche Werte Anbieter von Software vertreten, sind im DBH-Fachverband e.V. vermehrt diskutiert worden. Zur Umsetzung und regelmäßigen Anpassung des Datenschutzes im Verein wurde mit der Beauftragung des Datenschutzbeauftragten ab 2018 erfolgreich ein umfassendes Datenschutz-Managementsystem implementiert.

 

  1. Datenschutz:

Mit der letzten Auditierung in 2024 wurde dem DBH-Fachverband e.V. ein sehr guter Umgang mit personenbezogenen Daten bescheinigt. Die Prozesse im Verein werden ständig weiterentwickelt und optimiert. Auch die Mitarbeiter:innen sind in Datenschutzfragen geschult, sodass der Verein im Bereich des Datenschutzes auf einem sehr hohen Niveau sensibilisiert ist. „Im Rahmen des Audits hat sich insbesondere gezeigt, dass der DBH  Fachverband für Soziale Arbeit, Strafrecht und Kriminalpolitik e.V. den datenschutzrechtlichen Grundsätzen einen hohen Stellenwert beimisst.“

Die Umsetzung beinhaltet u.a. folgende Aspekte:

  • Bestellung eines ext. Datenschutzbeauftragten (DSB)
  • Implementierung eines Datenschutz-Managementsystems (DSM)
  • Erstellung einer Dokumentation der datenschutzrelevanten Prozesse nach Art. 30 DSGVO
  • Abschluss notwendiger Auftragsverarbeitungsverträge
  • Jährliche Auditierung
  • Auflistung und Umsetzung technischer und organisatorischer Maßnahmen nach Art.32 DSGVO
  • Datenschutz-Schulung der Mitarbeitenden

 

  1. Einsatz von freier Software:

Wird eine Software unter einer Freie-Software- und Open-Source-Lizenz veröffentlicht, ist der Quellcode immer vollständig und kostenfrei einsehbar. Damit wird nicht nur Transparenz hergestellt, sondern Schwachstellen und Sicherheitsrisiken sind für alle sichtbar überprüfbar. Die Nutzung proprietärer Software on-Demand ist häufig mit regelmäßigen Lizenzkosten und der Unklarheit verbunden, wo die Software gehostet wird und welche Daten erhoben, gespeichert und weitergegeben werden. Ein Einfluss hierauf ist durch Nutzer:innen i.d.R. ausgeschlossen.

Mit der Umsetzung der DSGVO und der Suche nach einer passenden datenschutzkonformen Lösung hat der Verein begonnen, seine IT-Infrastruktur sukzessive dahingehend umzustellen, zukünftig durchgehend auf quelloffene Software zu setzen, die eine autonome Speicherung und Verarbeitung der Vereinsdaten erlauben. Die Daten unserer Mitglieder, Kund:innen, Parnter:innen, Finanzplanung, interne Dokumente usw. freizügig mit den großen Softwareunternehmen wie Google und Co. zu teilen, kam für uns nicht in Frage.

Um diese Anforderungen im DBH-Fachverband e.V. zu erfüllen, nutzen wir die folgenden Komponenten:

  • Betrieb eigener Root-Server in deutschen Rechenzentren
  • Datenmanagement: Nextcloud (Vollverschlüsselung der Daten)
  • Kollaboration:  NextcloudCryptpad (vollverschlüsseltes Pad), OpenProject (Projektmanagement)
  • Kommunikation:
    • Intern: Matrix-Server mit Element als Messanger (Ende-zu-Ende-verschlüsselte Kommunikation für Chat, IP-Telefonie und Videotelefonie), Mailcow (Mailserver), BigBlueButton
    • Extern: BigBlueButton (Durchführung von digitalen Versammlungen und Veranstaltungen mit bis zu 250 Personen), JitsiMeet (Audio- und Videokonferenzen), Mautic (Newsletter/Verteiler)
  • Umfrage: LimeSurvey

 

Stand. 21.10.2024

Download Dokumente: 

 

Bundesministerium der Justiz und für Verbraucherschutz 

Mitglied im:

European Forum for Restorative Justice Bundesverband Meditation

 

 

Scroll to Top