Ausgabe 05/2018
ver.di und all die Daten
Gegen Ende Mai kam Hektik auf. Plötzlich quoll bei fast jedem das Postfach über. Unternehmen, Institutionen und Vereine baten geballt per E-Mail um Erlaubnis, weiterhin (Werbe-)Mails schicken zu dürfen. Viele Firmen beklagten sich, dass das „bürokratische Ungetüm“ ihnen die Luft zum Atmen abschnüre, in den Nachrichten wurden Politiker mit der Überlegung zitiert, die Fristen noch einmal zu verlängern. Was war eigentlich los, was war passiert?
Am 25. Mai trat die Datenschutz-Grundverordnung (DSGVO) in ganz Europa in Kraft. Nicht wirklich plötzlich, denn bereits zwei (!) Jahre zuvor – im Mai 2016 – war das Gesetz mit einer langen Vorbereitungsfrist verabschiedet worden. Schließlich sollten alle Unternehmen und Organisationen zwei Jahre Zeit haben, sich auf die neuen gesetzlichen Vorgaben einzustellen. Aber viele schienen erst am Stichtag aufgewacht, als das Wortungetüm „neue europäische Datenschutzgrundverordnung“ durch alle Medien ging.
Nicht so bei ver.di. ver.di nutzte die Vorbereitungszeit. Bereits Mitte 2017 beauftragte der Bundesvorstand eine Projektgruppe damit, den Datenschutz bei ver.di zu durchleuchten und an die neuen gesetzlichen Anforderungen anzupassen. Denn schließlich gehören die Daten unserer Mitglieder laut Gesetz zu den „besonders zu schützenden Daten“.
Warum erheben und verarbeiten wir die Daten jedes einzelnen Mitglieds? Der wichtigste Grund: Mit der Beitrittserklärung und durch weitere Kontakte hat ver.di die Daten jedes Mitglieds gespeichert, um all die Leistungen zu ermöglichen, die jedem Mitglied zustehen.
Strenge Anforderungen
Selbstverständlich gilt für ver.di: Wenn Daten nicht mehr benötigt werden, müssen sie gelöscht werden. Oft aber gibt es gesetzliche Gründe, warum Daten noch eine Zeitlang aufbewahrt werden müssen. Aber sobald diese Aufbewahrungsfrist erreicht ist, werden sie auch unwiderruflich vernichtet. Um Briefe und Mails an Mitglieder zu versenden, beauftragt ver.di Dienstleister, weil das günstiger ist und schneller geht, als wenn ver.di das selbst tun würde. Hierfür gelten strenge Anforderungen: Mit allen Firmen wurden und werden sogenannte „Auftragsverarbeitungsverträge“ abgeschlossen, um den Schutz der Daten ganz sicher zu stellen.
Auch das Auskunftsverfahren wurde aktualisiert: Eine Mail an datenauskunft@verdi.de reicht aus. Nach Prüfung der Identität teilt ver.di dem Mitglied innerhalb eines Monats mit, welche Daten ver.di von ihm gespeichert hat.
Die eine oder andere Baustelle gibt es auch bei ver.di noch. Deshalb arbeitet das Projekt bis September weiter. Klar ist: Mitgliederdaten werden von ver.di zu jeder Zeit sehr sorgfältig und unter Einhaltung aller gesetzlichen Vorschriften behandelt. Sie werden niemals an Unbefugte weitergegeben. Für einen guten Datenschutz macht sich ver.di schließlich schon seit langem politisch stark. Und deshalb nimmt ver.di auch in der eigenen Arbeit den Datenschutz besonders ernst.