Warum Datenschutz?
Der Schutz der Daten unserer Mitglieder und unserer eigenen Daten ist in unserem eigenen Interesse. Ein ordnungsgemäßer Umgang mit den uns anvertrauten Daten sollte selbstverständlich sein, bei unachtsamen Umgang mit personenbezogenen Daten drohen juristische Konsequenzen und Schaden für das Ansehen des BdP. Darüber hinaus besteht die Gefahr, dass Dritte gezielt nach Verstößen gegen die Datenschutz-Bestimmungen suchen und dann beispielsweise eine kostenpflichtige Abmahnung aussprechen.

Was sind personenbezogene Daten?
Personenbezogene Daten liegen immer dann vor, wenn sie einer natürlichen Person (also einem Menschen und keinem Verein, Unternehmen etc.) zugeordnet werden können oder die Zuordnung zu einer Person erfolgen kann (bspw. KFZ-Kennzeichen, IP-Adresse). Klassische Beispiele für personenbezogene Daten sind: Name, Adresse, Geburtsdatum, Kinder, Staatszugehörigkeit, Mailadresse, Telefonnummer, Kontodaten etc. Besonders sensible Daten, deren Verarbeitung besonders strengen Regeln unterliegt, sind Informationen zu politischer Orientierung, Sexualität, Religionszugehörigkeit und Gesundheitsdaten.

Daten, die ausschließlich Informationen über juristische Personen beinhalten (z.B. die Adresse eines Landesbüros) und Daten, die nicht direkt einer Person zuzuordnen sind (z.B. anonymisierte, statistische Daten oder allgemeine Daten eures Stammes wie Gruppennamen) fallen nicht unter die Bestimmungen des Datenschutzes.

Was darf ich als Stamm?
Das Verarbeiten personenbezogener Daten ist unter anderem zulässig, wenn es für die Durchführung eines Vertrages oder einer Mitgliedschaft erforderlich ist. Das heißt: Personenbezogene Daten dürft ihr von allen Mitgliedern speichern und verarbeiten, solange dies für die "Erfüllung eures satzungsmäßigen Zwecks" notwendig ist. Für die Durchführung von Veranstaltungen, Einladung zur Stammesvollversammlung könnt ihr alle Daten aus dem Mitgliedsantrag speichern und nutzen.

Gleiches gilt auch bei der Durchführung von Veranstaltungen wie Fahrten und Lagern. Anmeldedaten können für die Durchführung solcher Veranstaltungen genutzt werden. So ist es logisch, dass ihr bspw. Listen führt, welche Personen welche Lebensmittelunverträglichkeiten haben oder wie ihr diese per Mail oder telefonisch erreicht. Auch könnt ihr diese Daten an alle für die Durchführung der Veranstaltung Verantwortlichen "weitergeben". Das beinhaltet auch externe Personen, wie bspw. eine Jugendherberge oder Reiseunternehmen, sofern diese Daten für die Abwicklung von Aufträgen benötigen (Übernachtungen, Zugtickets etc).

Worauf ist zu achten?
Personenbezogene Daten dürfen nur Mitarbeitenden zugänglich gemacht werden, die diese Daten zur Erfüllung ihrer Aufgaben benötigen. Das bedeutet in der Praxis, dass z.B. eine Meutenführung keine Adressliste der Pfadfinder*innenstufe bekommen darf und die Liste der Wölflinge keine für die Tätigkeit als Meutenführung nicht relevanten Informationen wie beispielsweise Bankverbindungen beinhalten darf. Personenbezogene Daten sind zu löschen, wenn diese für den Zweck, zu dem sie erhoben wurden, nicht mehr benötigt werden.
Bei der (erstmaligen) Erhebung oder Speicherung von Daten bestehen Informationspflichten. Für unsere Mitglieder geschieht dies bereits mit dem Aufnahmeantrag. Wenn ihr aber Daten von anderen Personen erhebt (z.B. Teilnehmer am Schnupperlager), müsst ihr diese über die Verarbeitung der Daten informieren. Das gleiche gilt auch für die Besucher*innen eurer Homepage, daher muss diese eine Datenschutzerklärung beinhalten. Darin müssen alle Vorgänge zur Speicherung und Verarbeitung von personenbezogenen Daten beschrieben werden. Fallstricke sind hier insbesondere Analyse-Tools und (Social-Media-) Plugins, die Daten an Dritte (z.B. Facebook) übermitteln.


Achtet auf:

  • Alle Internet-Auftritte beinhalten eine Datenschutzerklärung, die auf die jeweilige Seite angepasst ist. Kritisch sind insbesondere Analyse-Tools, Social-Media-Plugins, Cookies/Tracker, Formulare und Newsletter.
  • Es gibt außer der Mitgliederverwaltung keine weitere Datenbanken mit personenbezogenen Informationen.
  • Zugriff auf die Mitgliederverwaltung haben ausschließlich Mitgliederverwalter*innen und Mitglieder der Stammesführung über personenbezogene Zugänge, die nicht weitergegeben werden.
  • Personenbezogene Daten sind nur den Mitarbeitenden im Stamm zugänglich, die diese für ihre Aufgabe benötigen.
  • Dabei sind den Mitarbeitenden nur die Daten zugänglich, die für die jeweiligen Tätigkeiten erforderlich sind.
  • Personenbezogene Daten werden ohne Einverständnis der Betroffenen nicht an Dritte weitergegeben, für Dienstleister ist eine Vereinbarung zur Auftragsdatenverarbeitung erforderlich.
  • Gesundheitsdaten gehören zu den besonders schützenswerten Daten, sie dürfen nur mit ausdrücklichem Einverständnis des Betroffenen erhoben werden und sind besonders zu schützen.
  • Personenbezogene Daten sind nicht frei zugänglich (d.h. z.B. keine öffentlich ausgehängten Mitgliederlisten im Stammesheim).
  • Mitarbeitende im Stamm werden vor der Überlassung von personenbezogenen Daten über die Datenschutz-Bestimmungen belehrt.
  • Nicht mehr benötigte Daten werden gelöscht bzw. vernichtet. Für Daten in der Mitgliederverwaltung geschieht dies automatisch.