DSGVO in der Freiwilligen Feuerwehr – Praxisleitfaden

Die Datenschutzgrundverordnung (DSGVO) gilt auch für Freiwillige Feuerwehren. Doch was bedeutet das konkret? Welche Daten dürft ihr speichern, und was müsst ihr beachten? Dieser Artikel gibt Antworten.

Grundlagen: Was ist die DSGVO?

Die DSGVO regelt seit 2018 den Umgang mit personenbezogenen Daten in der EU. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen:

• Name, Adresse, Geburtsdatum
• Telefonnummer, E-Mail-Adresse
• Fotos
• Gesundheitsdaten (z.B. G26-Tauglichkeit)

Betrifft die DSGVO auch Feuerwehren?

Ja. Freiwillige Feuerwehren sind in der Regel Teil der Gemeindeverwaltung und damit öffentliche Stellen. Aber auch Feuerwehrvereine fallen unter die DSGVO, sobald sie personenbezogene Daten verarbeiten.

Welche Daten dürft ihr speichern?

Daten auf Basis der Mitgliedschaft

Für die Durchführung des Feuerwehrdienstes dürft ihr ohne gesonderte Einwilligung speichern:

• Stammdaten – Name, Adresse, Geburtsdatum, Kontaktdaten
• Dienstliche Daten – Dienstgrad, Funktion, Eintrittsdatum
• Qualifikationen – Lehrgänge, Führerscheine, Befähigungen
• Einsatzdaten – Teilnahme an Einsätzen und Übungen

Rechtsgrundlage: Erfüllung der öffentlichen Aufgabe (Art. 6 Abs. 1 lit. e DSGVO)

Daten mit Einwilligung

Für folgende Daten benötigt ihr eine ausdrückliche Einwilligung:

• Fotos für Öffentlichkeitsarbeit (Website, Social Media)
• Bankverbindung für Vereinsbeiträge
• Private Handynummer für Alarmierung (wenn nicht dienstlich)
• Gesundheitsdaten über das notwendige Maß hinaus

Besonders sensible Daten

Gesundheitsdaten wie die G26-Tauglichkeit unterliegen besonderem Schutz:

• Nur speichern, wenn für den Dienst erforderlich
• Zugriff streng begrenzen
• Nach Ende der Mitgliedschaft zeitnah löschen

Was müsst ihr beachten?

1. Informationspflicht

Jedes Mitglied muss wissen:

• Welche Daten werden gespeichert?
• Zu welchem Zweck?
• Wie lange?
• Wer hat Zugriff?

Tipp: Erstellt ein Informationsblatt für neue Mitglieder.

2. Einwilligungen dokumentieren

Wenn ihr Einwilligungen einholt (z.B. für Fotos), dokumentiert:

• Wann wurde eingewilligt?
• Wofür genau?
• Die Einwilligung muss freiwillig sein

3. Zugriff beschränken

Nicht jeder muss alles sehen:

4. Löschfristen einhalten

Daten dürfen nicht ewig gespeichert werden:

• Nach Austritt: Stammdaten nach 3 Jahren löschen (Aufbewahrungspflichten beachten)
• Gesundheitsdaten: Sofort nach Ende der Relevanz
• Fotos: Bei Widerruf der Einwilligung

5. Datensicherheit gewährleisten

• Passwortgeschützte Systeme verwenden
• Keine unverschlüsselten Excel-Listen per E-Mail versenden
• Papierunterlagen verschlossen aufbewahren

Häufige Fehler vermeiden

Fotos auf der Website

Falsch: Einfach alle Fotos vom Einsatz veröffentlichen.

Richtig: Nur Fotos mit Einwilligung der abgebildeten Personen. Bei Einsatzfotos: Keine erkennbaren Betroffenen oder Unbeteiligte.

WhatsApp-Gruppen

Falsch: Mitgliederliste mit Handynummern in WhatsApp teilen.

Richtig: Nur Nummern von Personen hinzufügen, die eingewilligt haben. Besser: Dienstliche Kommunikationstools nutzen.

Alte Unterlagen

Falsch: Mitgliederlisten aus den 1990ern im Keller lagern.

Richtig: Regelmäßig prüfen und nicht mehr benötigte Unterlagen datenschutzgerecht vernichten.

Checkliste DSGVO-Konformität

• Informationsblatt für Mitglieder erstellt
• Einwilligungen für Fotos eingeholt und dokumentiert
• Zugriffsrechte definiert und umgesetzt
• Löschkonzept erstellt
• Datensicherheit geprüft (Passwörter, Verschlüsselung)
• Auftragsverarbeiter-Verträge abgeschlossen (z.B. mit Software-Anbietern)

Fazit

Die DSGVO mag zunächst kompliziert wirken, ist aber mit etwas Organisation gut umsetzbar. Moderne Feuerwehr-Software unterstützt euch dabei, indem sie Zugriffsrechte, Einwilligungen und Löschfristen automatisch verwaltet.