Datenschutz und KI im Verein
DSGVO im Verein: Welche Daten du in KI-Tools eingeben darfst, welche nicht und wie du datenschutzkonform mit KI arbeitest.
🔄 Kurzer Rueckblick: In Lektion 6 hast du Social-Media-Posts, Pressetexte und Website-Inhalte mit KI erstellt. Jetzt geht es um die Frage, die dabei im Hintergrund immer mitschwingt: Was ist erlaubt — und was nicht?
Der Schatzmeister gibt die komplette Mitgliederliste mit Bankverbindungen in ChatGPT ein, um einen Serienbrief zu erstellen. „Ist doch praktisch!" Ja. Und ein Datenschutz-Verstoss, der den Verein teuer werden kann.
DSGVO im Verein: Die Grundlagen
Die DSGVO gilt fuer Vereine genauso wie fuer Unternehmen. Gemeinnuetzigkeit schuetzt nicht vor Datenschutzpflichten. Drei Grundregeln:
- Zweckbindung — Daten duerfen nur fuer den Zweck verwendet werden, fuer den sie erhoben wurden. Mitgliederdaten fuer die Beitragsverwaltung: ja. Dieselben Daten in ein KI-Tool eingeben: nein.
- Datenminimierung — Nur so viele Daten wie noetig. Wenn du einen Kassenbericht mit KI erstellen willst, gibst du aggregierte Zahlen ein — nicht die einzelnen Ueberweisungen.
- Transparenz — Mitglieder muessen wissen, was mit ihren Daten passiert. Wenn der Verein KI-Tools nutzt, sollte das kommuniziert werden.
Die Ampel: Was darf in KI-Tools?
| Kategorie | Ampel | Beispiele |
|---|---|---|
| Vereinsinfos (oeffentlich) | 🟢 Gruen | Vereinsname, Gruendungsjahr, Vereinszweck, Adresse Vereinsheim |
| Aggregierte Zahlen | 🟢 Gruen | Gesamteinnahmen, Mitgliederzahl, Ausgaben nach Kategorie |
| Allgemeine Texte | 🟢 Gruen | Einladungsentwuerfe, Pressetexte, Social-Media-Posts (ohne Namen) |
| Funktionstraeger (mit Einverstaendnis) | 🟡 Gelb | Name des Vorsitzenden im Pressetext (wenn zugestimmt) |
| Fotos mit Personen | 🟡 Gelb | Nur mit Einwilligung der Abgebildeten |
| Mitgliederlisten | 🔴 Rot | Namen + Adressen + Geburtsdaten |
| Bankverbindungen | 🔴 Rot | IBAN, BIC, Lastschriftmandate |
| Gesundheitsdaten | 🔴 Rot | Allergien (Cateringliste), Behinderungen, Erkrankungen |
| Individuelle Beitraege/Spenden | 🔴 Rot | „Max Mueller: 500 EUR Spende" |
| Jugendliche/Kinder | 🔴 Rot | Besonderer Schutz — keine Daten Minderjaehriger |
✅ Quick Check: Warum ist „Max Mueller hat 500 EUR gespendet" problematisch, aber „Spendeneinnahmen gesamt: 3.200 EUR" nicht? (Tipp: Der erste Satz verknuepft einen Namen mit einem Geldbetrag — das ist ein personenbezogenes Datum. Der zweite Satz enthaelt keine Zuordnung zu einer Person.)
Prompt: KI-Richtlinie fuer den Verein
Erstelle eine KI-Richtlinie fuer unseren Verein:
- Verein: [Vereinsname]
- Vorstandsmitglieder, die KI nutzen: [Anzahl]
- Aktuelle KI-Nutzung: [z.B. ChatGPT fuer E-Mails, Claude
fuer Protokolle]
Inhalt der Richtlinie:
1. Zweck: Warum nutzt der Verein KI?
2. Erlaubte Tools: [z.B. ChatGPT, Claude, Copilot]
3. Erlaubte Anwendungen: Texterstellung, Planung, Recherche
4. Verbotene Daten: Personenbezogene Daten, Bankverbindungen,
Gesundheitsdaten, Daten Minderjaehriger
5. Pruefpflicht: Jeder KI-generierte Text muss vor Versand/
Veroeffentlichung von einer Person geprueft werden
6. Kennzeichnung: Wann muessen wir KI-Nutzung offenlegen?
7. Verantwortlichkeit: Wer ist Ansprechpartner fuer KI-Fragen?
Ton: verstaendlich, praxisnah, kein Juristendeutsch.
Laenge: 1-2 Seiten (nicht laenger — sonst liest es keiner).
Praktische Datenschutz-Tipps fuer KI im Verein
Anonymisiere konsequent:
- Statt „Max Mueller, Gartenweg 5" → „Mitglied M.M." oder „[Name]"
- Statt „IBAN DE89 3704 0044 0532 0130 00" → „[Bankverbindung]"
- Statt „Die 12-jaehrige Lena" → „Ein jugendliches Mitglied"
Nutze Platzhalter im Prompt:
- Schreibe Prompts mit
[Name],[Adresse],[Betrag] - Fuege die echten Daten erst ein, nachdem KI den Text erstellt hat
- So gelangt kein personenbezogenes Datum ins KI-Tool
Pruefe vor dem Absenden:
- Hat die KI Fakten erfunden? (Halluzinationen)
- Stimmen Zahlen, Daten und Fristen?
- Ist der Ton fuer den Empfaenger angemessen?
- Keine personenbezogenen Daten im Text, die nicht hineingehoeren?
Wann musst du KI-Nutzung offenlegen?
| Situation | Offenlegen? | Warum |
|---|---|---|
| Interne E-Mail mit KI formuliert | ❌ Nein | Arbeitshilfe, kein Unterschied zu Rechtschreibpruefung |
| Pressetext mit KI erstellt | 🟡 Optional | Gute Praxis, aber nicht vorgeschrieben |
| Foerderantrag mit KI formuliert | 🟡 Pruefe Richtlinien | Manche Foerdergeber verlangen Offenlegung |
| Vorstandsbeschluss per KI formuliert | ❌ Nein | Der Inhalt zaehlt, nicht das Werkzeug |
| KI-generiertes Bild auf Website | ✅ Ja | Urheber- und Transparenzpflicht |
Key Takeaways
- DSGVO gilt fuer Vereine genauso wie fuer Unternehmen — keine Ausnahmen fuer Gemeinnuetzige oder Ehrenamtliche
- Ampel-System: oeffentliche Vereinsinfos und aggregierte Zahlen (gruen), Funktionstraeger mit Einverstaendnis (gelb), Mitgliederlisten und Bankverbindungen (rot)
- Platzhalter-Methode: Prompts mit [Name], [Adresse], [Betrag] schreiben — echte Daten erst nachher einfuegen
- KI-Richtlinie: 1-2 Seiten, verstaendlich, kein Juristendeutsch — dann wissen alle, was erlaubt ist
- Jeder KI-Text wird vor Versand von einer Person geprueft — KI formuliert, der Mensch entscheidet
Up Next
In der letzten Lektion erstellst du deinen persoenlichen KI-Plan fuer den Verein — mit konkreten ersten Schritten, Zeitplan und Erfolgsmessung.
Wissenscheck
Erst das Quiz oben abschließen
Lektion abgeschlossen!