Datenschutz
Unsere Pfadiabteilungen erfassen und bearbeiten Personendaten ihrer Mitglieder. Diese werden für generelle Informationen verwendet, zur Durchführung einzelner Pfadiaktivitäten, um die Sicherheit aller Beteiligten zu gewährleisten und natürlich um die grundlegende Vereinstätigkeit auszuüben.
Auch Regional- und Kantonalverbände, sowie die Pfadibewegung Schweiz bearbeiten Daten ihrer Mitglieder. Wir legen Wert auf einen transparenten und verhältnismässigen Umgang mit Personendaten und streben ein gemeinsames Verständnis des Datenschutzes in der Schweizer Pfadi an.
Auf dieser Seite findet ihr alle nötigen Erklärungen und Informationen, die euch beim Umgang mit der Datenschutzerklärung helfen.
Erklärvideo
Das neue Datenschutzgesetz ist ab September 2023 gültig und betrifft auch die Pfadi. Unser zweiminütiges Erklärvideo zeigt auf, was zu tun ist und worauf wir in Zukunft achten müssen.
Checkliste Datenschutz
Die Checkliste Datenschutz ist ein Hilfsmittel für Abteilungen und erlaubt es, die hohen Anforderungen an den Datenschutz in wenigen Schritten anzugehen.
Vorlagen und Textbausteine
Um eure Vorlagen anzupassen, könnt ihr folgende Textbausteine und die QR-Codes, welche auf die jeweils aktuelle Datenschutzerklärung verweisen, verwenden:
QR-Codes
Die folgenden QR-Codes könnt ihr in euren Eintrittsformularen verwenden, um direkt auf die jeweils aktuelle Version der Datenschutzerklärung zu verlinken.
Links
Alternativ kommt ihr auch über die folgenden Links auf die jeweils aktuelle Version der Datenschutzerklärung:
Datenauskunft und -löschung
Dieses Merkblatt hilft dir, bei heiklen Anfragen einen kühlen Kopf zu bewahren
Datenschutzerklärung in der MiData
Was ändert sich eigentlich in der MiData mit der neuen Datenschutzerklärung? Hier findest du eine kurze Beschreibung.
F.A.Q.
Zuständigkeiten und Mitglieder
Die Datenschutzerklärung wurde als Reaktion auf das revidierte Datenschutzgesetz der Schweiz (revDSG) erstellt. Sie betrifft alle Mitglieder der Pfadibewegung Schweiz und alle Personen, die in der Mitgliederdatenbank (MiData) geführt werden.
In den Statuten jeder Pfadi-Abteilung ist festgehalten, dass beim Beitritt zugleich die Mitgliedschaft in einem Kantonalverband und der Pfadibewegung Schweiz erfolgt. Somit sind alle aktiven Pfadis in der Schweiz auch Mitglieder bei der Pfadibewegung Schweiz.
Es ist nicht nötig, dass alle Mitglieder die DSE unterschreiben oder ein schriftliches Einverständnis abgeben.
In der MiData werden die Benutzer*innen nach und nach bei ihren Anlass-Anmeldungen die DSE akzeptieren. Wir informieren ausserdem auf verschiedenen Kanälen über die neue Datenschutzerklärung. Die Abteilungen und Kantonalverbände informieren ihre Mitglieder ebenfalls und passen ihre Eintrittsformulare so an, dass ihre Neumitglieder über die DSE informiert sind.
Grundsätzlich sind die Erziehungsberechtigten der Kinder für deren Datenschutz zuständig und müssen beim Einverständnis einbezogen werden. Die Praxis geht aber davon aus, dass das Kind ab 12 Jahren ein Mitspracherecht und ab 14 Jahren (teilweise) über Urteilsfähigkeit verfügt. Die Altersangaben sind als Grössenordnung zu verstehen und vom Kind abhängig. Leiter*innen beurteilen die Situation nach bestem Gewissen und informieren entsprechend. Im Zweifelsfall – und in jedem Fall bei Kindern unter 14 Jahren - sind die Eltern zu informieren/deren Einverständnis einzuholen.
Ja, auf jeden Fall! Die Datenschutzerklärung ist so konzipiert, dass sie von einem Kantonalverband, einer Region oder einer Abteilung eingesetzt werden kann. Die PBS empfiehlt allen Ebenen der Pfadi, sich diesem Verständnis des Datenschutzes anzuschliessen und die gleiche Datenschutzerklärung an ihre Mitglieder zu kommunizieren.
Die Verantwortung für den Datenschutz liegt bei der Leitung der Gruppe. Diese kann von Gruppe zu Gruppe unterschiedlich zusammengesetzt sein.
Daher ist es wichtig, festzulegen, wer verantwortlich ist und wer dafür sorgt, dass auch die Personen, die die Daten verwalten (Sekretariat, Adressverwalter/innen), genau über ihre Pflichten Bescheid wissen.
Diese Personen haben die Pflicht, die Daten gemäß den Bestimmungen der Datenschutzerklärung und den gesetzlichen Bestimmungen sicher aufzubewahren, Zugang zu den Daten zu gewähren oder sie zu löschen, wenn sie von jemandem dazu aufgefordert werden und dies unter den Bedingungen geschieht, die im entsprechenden Kapitel der Datenschutzerklärung beschrieben sind.
Darüber hinaus müssen sie neue Mitglieder über die Datenschutzerklärung informieren und ihnen mitteilen, an wen sie sich bei Fragen wenden können.
Der Prozess kann in jedem Verein je nach dessen Satzung unterschiedlich sein. Die Leitung des Vereins ist dafür verantwortlich, dies zu tun. Dies kann z. B. durch einen Beschluss des Vorstands oder eine Abstimmung bei der Mitgliederversammlung geschehen.
Daten und Weitergabe
In Einzelfällen kann es vorkommen, dass Daten ins Ausland gegeben werden. Ein Beispiel davon ist der E-Mail-Marketing-Dienst MailChimp, für den es auch einen direkten Daten-Export aus der MiData gibt.
Wichtig ist, in solchen Fällen nur die nötigsten Daten weiterzugeben. Beispielsweise kann MailChimp auch verwendet werden, wenn nur die E-Mail-Adressen importiert werden. Eine J+S-Nummer oder die Facebook-Seite einer Person soll gar nie in MailChimp importiert werden.
Abgesehen von der PBS und dem Kantonalverband, dem du angehörst, und J+S, das in der Datenschutzerklärung enthalten ist, musst du von jedem Dateninhaber/jeder Dateninhaberin die Zustimmung einholen, um seine/ihre Daten an Dritte weitergeben zu dürfen.
Besonders schützenswerte Personendaten sollen nicht in der Mitgliederdatenbank geführt werden. Dazu gehören folgende Kategorien (aus dem Bundesgesetz über den Datenschutz):
- die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten,
- die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit,
- Massnahmen der sozialen Hilfe,
- administrative oder strafrechtliche Verfolgungen und Sanktionen;
Wenn die Teilnahme an einer Aktivität das Erfassen von gesundheitlichen Daten erfordert, müssen diese nach Abschluss der Aktivität wieder gelöscht werden. Wir empfehlen, die Informationen nur in Papierform zu speichern.
Zu den heiklen Essensgewohnheiten gehören Angaben, die Rückschlüsse auf die Religion, die Gesundheit oder etwa weltanschauliche Ansichten erlauben. Beispiele dafür sind Angaben wie "kein Schweinefleisch" oder eine Nussallergie. Diese sind besonders schützenswert und dürfen deshalb nicht in der MiData geführt werden.
Die Präferenz vegetarisch / vegan kann dagegen auch in der MiData erfasst werden. Dabei sollte allerdings nur nach der Präferenz für eine Mahlzeit gefragt werden und nicht nach der Lebenseinstellung. Beispielsweise könnte die Formulierung lauten: "Bitte schreibe ins Kommentarfeld, wenn du für diese Mahlzeit eine vegane oder eine vegetarische Option bevorzugst.". So ist klar, dass die Information rein dazu dient, eine geeignete Mahlzeit zubereiten zu können.
Ausserdem sind folgende Aspekte zu beachten:
Anlässe mit Notfallblatt
Notfallblätter beinhalten sensible Daten und müssen daher mit der nötigen Vertraulichkeit behandelt werden. Grundsätzlich gilt, dass nur die Personen Einsicht in die Notfallblätter haben dürfen, die zwingend informiert sein müssen, wie beispielsweise die Sanitätsverantwortlichen. Am sichersten ist daher, wenn die Notfallblätter ausschliesslich in Papierform eingesammelt werden und am Ende des Angebots an die TN zurückgegeben oder vernichtet werden. So sind die enthaltenen Daten nirgends digital zu finden.
Wenn ihr die Notfallblätter digital einsammeln und/oder abspeichern möchtet, so empfehlen wir euch dies mit einer sicheren, Schweiz-basierten Cloudlösung zu machen. Stellt dabei sicher, dass der Zugriff auf diese Daten eingeschränkt ist und eine Person definiert ist, die nach dem Angebot die abgelegten Notfallblätter endgültig löscht.
Anlässe ohne Notfallblatt
Bei eintägigen Anlässen lohnt es sich meistens nicht, ein Notfallblatt auszufüllen. Stattdessen sammelst du nur die wichtigsten Informationen in der MiData. Bei der Beschreibung des Anlasses informierst du über die vorhandenen Menu-Optionen und wie man weitere Bedürfnisse im Kommentarfeld bei der Anmeldung platzieren kann.
Allergien oder Unverträglichkeiten können auch telefonisch einer zuständigen Person (z.B. jemand von der Küche) gemeldet werden. Alternativ kann im Voraus eine anonyme, digitale Umfrage erstellt werden. So weiss die Küche im Voraus, welche Essgewohnheiten unter den Teilnehmer*innen vorkommen, ohne diese einer Person zuordnen zu können. Bei der Essensausgabe schhöpfen die Teilnehmer*innen selber vom entsprechenden Topf oder die Teller mit alternativen Zutaten werden ausgerufen.
Gesundheit hat Priorität
Ob die Teilnehmer*innen ihre Allergien via Notfallblatt erfassen oder ob sie diese telefonisch ans Küchenteam melden – ihre Gesundheit zu gewährleisten, ist dabei unser erstes Ziel. Problematisch wäre es, eine Allergie zu vernachlässigen oder nicht zu erfassen mit der Begründung, dass der Datenschutz dafür eingehalten wurde.
Wenn sich jemand über die Handhabung der Daten beschwert oder eine Datenlöschung verlangt, muss gehandelt werden. In diesen Fällen ist es wichtig, das Anliegen zu klären und eine gewünschte Datenlöschung innerhalb der gesetzlichen Frist von 30 Tagen umzusetzen.
Mehr zur Datenlöschung findest du in diesem Merkblatt.
Grundsätzlich muss bei einer Anfrage zur Datenlöschung nicht aktiv nach Fotos gesucht werden, auf denen die Person darauf vorkommt. Profilfotos oder anders mit der Person verknüpfte Fotos sollten hingegen zusammen mit dem Benutzerprofil gelöscht werden.
Beim Eintritt in die Abteilung sollte das Einverständnis zur Verwendung von Fotos eingeholt worden sein (siehe Merkblatt Recht am Bild). Wenn ein Mitglied verhindern will, dass seine Fotos öffentlich verwendet werden, kann es das Einverständnis zurückziehen. Wenn ein Mitglied dies ausdrücklich wünscht, dann sollten entsprechende Fotos gelöscht oder markiert werden, damit sie nicht öffentlich verwendet werden.
Bei einer allgemeinen Anfrage zur Datenlöschung sind aber in der Regel die mit der Person direkt verknüpften Daten gemeint, nicht die Fotos. Anders ist es, wenn in der Anfrage spezifiziert auf gewisse Fotos hingewiesen wird oder wenn beispielsweise ein Online-Portrait mit Fotos besteht, in welchem die betreffende Person im Mittelpunkt steht.
Siehe auch:
Veroeffentlichung von Fotos - Abschnitt «Die Rechtsgültige Einwilligung».
Damit die Pfadiabläufe gut und mit vernünftigem Aufwand abgewickelt werden können, geben wir zu spezifischen Zwecken Daten an Pfadiorganisationen weiter (siehe Punkt VI.4.b. in der DSE). Tatsächlich sind die meisten dieser Datenweitergaben vertraglich mit der jeweiligen Organisation geregelt.
Hier einige Beispiele solcher Datenweitergaben:
Scout & Sport AG
- Einmal jährlich: Kontaktdaten von Kantonsleiter*innen & Präsidien der Kantonalverbände (die Aktionäre) für die Einladung zur Generalversammlung.
Kontaktdaten: Vorname, Nachname, Pfadiname, Haupt-E-Mail, Adresse, Geschlecht, Kantonalverband
Verband Katholischer Pfadi
- Einmal jährlich: Profildaten von Leiter*innen von VKP-Abteilungen und Kontaktdaten der Bundesebene PBS für den Versand der Mitgliederzeitschrift.
Kontaktdaten: Vorname, Nachname, Adresse
Organisation von Pfadilagern
- Kontaktdaten von Funktionsträger*innen von Abteilungen, Regionen und Kantonalverbänden können für Informationsschreiben vom Moot-Jamboree-Verein (MoJaVe) oder kantonalen Lagern weitergegeben werden.
Schweizerische Pfadistiftung
- Kontaktdaten von Funktionsträger*innen von Abteilungen, Regionen und Kantonalverbänden für den Versand des Jahresberichtes. Die Daten sind ausschliesslich für diesen Versand zu verwenden und danach wieder zu löschen.
Kontaktdaten: Vorname, Nachname, Pfadiname, Adresse, Anrede, Korrespondenzsprache, Kantonalverband
Die Verwaltung der Angebote und Kurse von Jugend und Sport erfolgt über die Nationale Datenbank für Sport (NDB). Diese verwendet seit der Einführung ihrer neuen Version im Dezember 2022 die AHV-Nummer als Hauptidentifikator einer Person, um Duplikate und Fehlregistrierungen zu vermeiden. Es ist daher zwingend erforderlich, die AHV-Nummer, sofern vorhanden, zu registrieren, um die Administration der JS-Angebote und -Kurse vorzunehmen.
Wenn eine Person die Übermittlung ihrer Daten an J+S und REGA verweigert, kann sie die von diesen beiden Einrichtungen erbrachten Leistungen nicht erhalten. Das bedeutet, dass für diese Person keine JS-Zuschüsse gezahlt werden und sie nicht in den Genuss des REGA-Schutzes kommen kann. Die Gruppe kann die Teilnahme dieser Person ablehnen oder den finanziellen Ausgleich und die persönliche Mitgliedschaft in einer Evakuierungsversicherung verlangen.
Weitere Fragen oder Anliegen
Die Datenschutzanliegen an Kantonalverbände oder Abteilungen sind direkt an diese zu richten. Gerne helfen wir euch bei allen anderen Fragen und Anliegen weiter.