Öffentlichkeitsarbeit ist ein wichtiges Instrument für sozialwirtschaftliche Einrichtungen, um ihre Arbeit sichtbar zu machen, Vertrauen aufzubauen und gesellschaftliche Anerkennung zu erhalten. Doch gerade bei der Außendarstellung – ob auf der eigenen Website, in Flyern, Social-Media-Kanälen oder Presseveröffentlichungen – lauern erhebliche datenschutzrechtliche Fallstricke. Denn sobald personenbezogene Daten verwendet werden, insbesondere Bilder, Namen, Zitate oder persönliche Geschichten, greifen die Vorschriften der Datenschutz-Grundverordnung in vollem Umfang. Dabei wird in der Praxis oft unterschätzt, wie schnell auch scheinbar harmlose Inhalte datenschutzrelevant werden – etwa ein Gruppenfoto auf einer Freizeitmaßnahme, ein Interview mit einem Jugendlichen oder die Erwähnung von Unterstützungsleistungen im Rahmen eines Spendenaufrufs.

Die Veröffentlichung personenbezogener Daten im Rahmen der Öffentlichkeitsarbeit bedarf immer einer Rechtsgrundlage. In den meisten Fällen kommt nur die ausdrückliche Einwilligung der betroffenen Person in Betracht – und diese muss freiwillig, informiert, zweckgebunden und dokumentiert erfolgen. Eine pauschale oder konkludente Zustimmung genügt nicht. Besonders problematisch ist die Einholung von Einwilligungen bei Schutzbedürftigen, etwa bei Kindern, Menschen mit Behinderung oder Personen in Krisensituationen. Hier muss besonders sorgfältig geprüft werden, ob die Einwilligung rechtlich wirksam und tatsächlich freiwillig ist. Auch bei Mitarbeitenden ist Zurückhaltung geboten – Einwilligungen im Beschäftigungsverhältnis unterliegen hohen Anforderungen, da ein Abhängigkeitsverhältnis besteht.

In der Praxis zeigt sich, dass viele Träger Fotos, Videos oder persönliche Geschichten nutzen, ohne die datenschutzrechtliche Situation zu klären. Besonders kritisch ist die Nutzung von Social-Media-Plattformen wie Facebook, Instagram oder TikTok, bei denen nicht nur eigene Inhalte veröffentlicht, sondern auch Daten an Drittanbieter übermittelt werden. Diese Übermittlungen sind mit hohen rechtlichen Risiken verbunden, insbesondere wenn Anbieter ihren Sitz außerhalb der EU haben und keine geeigneten Garantien für den Datenschutz bestehen. Auch die Kommentarfunktion, das Tracking von Nutzerverhalten und die Einbindung externer Inhalte auf der eigenen Website (etwa Google Fonts, Karten oder Analyse-Tools) können zu unzulässigen Datenverarbeitungen führen, wenn sie nicht abgesichert und dokumentiert sind.

Einrichtungen der Sozialwirtschaft müssen daher klare interne Regelungen für die Öffentlichkeitsarbeit treffen: Welche Inhalte dürfen verwendet werden? Wer ist verantwortlich? Wie werden Einwilligungen eingeholt und dokumentiert? Wie lange dürfen Daten verwendet werden? Wann müssen Inhalte gelöscht werden? Auch technische Schutzmaßnahmen – etwa durch Zugriffskontrollen, die Nutzung datenschutzfreundlicher Plattformen oder die Vermeidung unnötiger Metadaten – gehören zur datenschutzkonformen Gestaltung der Öffentlichkeitsarbeit. Gleiches gilt für Krisenfälle: Wenn sich Betroffene nachträglich gegen eine Veröffentlichung aussprechen, muss ein Verfahren existieren, um Inhalte zügig zu löschen und die Folgen zu begrenzen.

Die IJOS Datenschutzmanagement-Software (DSM) unterstützt Einrichtungen dabei, ihre Öffentlichkeitsarbeit datenschutzkonform zu organisieren. Über die DSM lassen sich Einwilligungen systematisch dokumentieren, Veröffentlichungszwecke zuordnen, Löschfristen hinterlegen und Risiken einschätzen. Die Software bietet auch eine strukturierte Grundlage für interne Richtlinien, Verfahrensanweisungen und Schulungen. Die Whistleblower-Plattform der IJOS GmbH kann zudem genutzt werden, um Verstöße im Umgang mit Bildern, Texten oder Onlineinhalten anonym zu melden – ein wichtiger Beitrag zur Qualitätssicherung und zur Sensibilisierung im Team.

Datenschutz in der Öffentlichkeitsarbeit ist kein lästiges Hindernis, sondern Ausdruck von Respekt gegenüber den Menschen, über die gesprochen wird. Wer persönliche Informationen veröffentlicht, trägt Verantwortung – rechtlich, ethisch und professionell. Einrichtungen der Sozialwirtschaft sollten deshalb ihre Kommunikationsstrategien datenschutzgerecht gestalten, um das Vertrauen der Betroffenen nicht zu gefährden, sondern durch Sorgfalt und Transparenz zu stärken.