Datensicherheit

Verantwortungsbewusster Umgang mit Daten von Spendenden gelingt, wenn die technischen Voraussetzungen stimmen. Die Antworten auf drei einfache Fragen zeigen auf, wie Risiken begrenzt werden können.

‍

Wer sollte Zugriff auf die Spenderdaten haben?

Wenn es um Datenlecks geht, stehen an erster Stelle nicht Programmfehler, sondern Fehler bei der Handhabung. Eine Datenbank ist aber nicht unbedingt sicherer, je weniger Personen darauf Zugriff haben.

Im Onlinebanking ist eine doppelte Authentifizierung Standard. Im Bereich der Datenbank gilt dies vielfach nicht, weil keine Zahlungen ausgelöst werden können und mehr Mitarbeitende ständig Zugriff haben müssen. Dennoch sollten die doppelte Authentifizierung und personengebundene, nicht übertragbare Logins auch für den Zugriff auf eine Datenbank Standard sein.

Während die Bearbeitung der Daten in der Regel gut kontrollierbar ist, wird es schwieriger bei Exporten und Schnittstellen. Die grösste Gefahr besteht, wenn in einer Organisation nur eine Person genau Bescheid weiss, wie diese erstellt bzw. konfiguriert werden. Verlässt diese Person die Organisation, sind Nachfolgende oft überfordert, Kontrollen entfallen, und unter Zeitdruck werden unkontrolliert Gesamtexporte erstellt oder Sicherheitsbarrieren geöffnet, damit «es endlich fertig wird».

‍

In welchen Systemen sollten Spenderdaten gespeichert werden?

Eine Spenderin, die 300 Franken spendet, möchte eine Bestätigung, dass das Geld angekommen ist, gerne per E-Mail. Sie freut sich auch über einen persönlichen Glückwunsch zum Geburtstag. Sie wird aber sicher nicht damit einverstanden sein, dass ihr Geburtsdatum oder ihre E-Mail-Adresse an Dritte weitergeben werden.

Für die Datenbearbeitung bedeutet dies, dass zwar die Erfassung einer Geburtstagserinnerung möglich sein sollte, dass aber im Fall einer Übermittlung an Dritte die Verwendung klar definiert werden muss. Solange in der Datenbank nur Kontakt- und Zahlungsdaten erfasst sind, handelt es sich um schützenswerte Daten, die nicht frei zugänglich sein dürfen. Es sind aber keine besonders schützenswerte Daten, die z.B. Rückschlüsse auf die Gesundheit zulassen.

Wenn solche Informationen in einer Datenbank erfasst werden (z.B. bei einer Patientenorganisation), gelten wesentlich strengere Sicherheitsstandards. Eine Trennung in zwei (kommunizierende) Systeme ist oft sinnvoll, da besonders schützenswerte Daten für erfolgreiches Fundraising nicht benötigt werden. Die Fragmentierung schützt das, was unbedingt geschützt werden muss.

‍

Wie kommuniziert die Spenderdatenbank mit anderen Programmen?

Auch im „normalen“ Fundraisingbereich kann kaum je der Idealzustand vom „all-in-one“-System erreicht werden. Ganz grosse Player decken zwar alles ab, doch sind deren Lizenzkosten hoch – und selbst eine grosse Schweizer NPO ist im internationalen Vergleich mit For-Profits ein kleiner Fisch und wird kaum einen persönlichen Betreuer erhalten. Die Anpassung an die spezifischen Bedürfnisse der NPO sind zudem enorm personal- und zeitintensiv.
Die Realität ist daher, dass die Datenbank mit anderen Programmen kommunizieren muss, damit die Bandbreite der Kommunikationskanäle bespielt werden kann. Das gelingt ohne grössere Gefahr, wenn einige Grundregeln beachtet werden:

• Schnittstellen dürfen nicht ohne Rücksprache mit IT-erfahrenen Mitarbeitenden oder Dienstleistern eingerichtet werden: Zu schnell öffnet man sonst nicht nur der gewünschten Software die Tür, sondern auch zahlreichen Bots und KI-Agenten.
• Wichtig sind auch Fragen wie: Machen die exportierten Daten einen Umweg über ausländische Server, ehe sie eingesetzt werden? Ist garantiert, dass sie dort nicht gespeichert, sondern nach der Weitergabe wieder gelöscht werden? Sind Ports nur für klar definierte Abfragen geöffnet?

Nicht zuletzt gilt dies auch bei der Anwendung von KI-gestützten Datenanalysen: Eine Abfolge von mehreren, scheinbar gut anonymisierten Datenabfragen kann später vom Tool potenziell wieder zusammengefügt werden.

‍

Fazit

Datensicherheit muss ein Thema für NPOs sein. Wenn die Prozesse regelmässig von mehreren Personen geprüft werden, nachvollziehbar und gut dokumentiert sind, ist die Sicherheit in der Regel ausreichend. Wenn das Knowhow inhouse nicht vorhanden ist, lohnt sich die Zusammenarbeit mit externen Partnern.

‍
Haben Sie Fragen oder benötigen Sie Unterstützung beim sicheren Umgang mit Ihren Spenderdaten? Wir beraten Sie gerne.