Daten sammeln, speichern, analysieren, verwerten: Für die Wirtschaftswelt sind Daten der Rohstoff der Zukunft. Doch wie gestaltet sich Datenmanagement bei Non-Profit-Organisationen (NPO), die, insbesondere wenn sie im Sozial- und Gesundheitsbereich tätig sind, mindestens ebenso viele Daten managen müssen wie ein gewinnorientiertes Wirtschaftsunternehmen?

Manuela Vollmann ist die Geschäftsführerin von ABZ Austria, einer NPO, die jährlich rund 8.000 Frauen in Berufsfragen berät. - © Volker Hoffmann
Manuela Vollmann ist die Geschäftsführerin von ABZ Austria, einer NPO, die jährlich rund 8.000 Frauen in Berufsfragen berät. - © Volker Hoffmann

Manuela Vollmann, Geschäftsführerin von ABZ Austria, ist über die Anfrage erfreut: Gemeinnützige Vereine und Verbände werden selten auf das Thema Daten angesprochen. "Datenmanagement ist so ein wichtiges Thema für den Non-Profit-Sektor", sagt Vollmann.

ABZ Austria setzt sich für die Gleichstellung von Frauen und Männern am Arbeitsmarkt und in der Wirtschaft ein. Die NPO, die knapp 170 Mitarbeiterinnen beschäftigt, berät, begleitet und vermittelt arbeitssuchende Frauen. Um dies erfolgreich tun zu können, sind viele unterschiedliche interne und externe Daten notwendig: Informationen über Ausbildungsplätze, aktuelle Arbeitsmarktdaten, aber auch personenbezogene Kontaktdaten und Daten aus den Beratungsterminen. Auch das projektbezogene Know-how der Organisation, die seit 28 Jahren tätig ist, muss gut verwaltet werden, es birgt viel wertvolle Information, um die Arbeit zu verbessern. Die NPO nutzt im Datenmanagement die Open-Source-Software Owncloud, ein Umstieg auf Nextcloud, einem Ableger von Owncloud, ist geplant.

"Den Datenhaushalt müssen alle in Ordnung halten, egal ob profitorientierte oder gemeinnützige Organisationen", meint Brigitte Lutz, Data Governance-Beauftrage der Stadt Wien. Sie ist auch im Vorstand der Plattform Austrian Digital Value (ADV), selbst eine NPO, in der sich Unternehmen und Institutionen der öffentlichen Hand zusammengetan haben. "Es ist wichtig, dass Daten katalogisiert werden", erläutert Lutz. "‘Wo liegen die Daten?‘, ‚Welche Informationen stecken darin?‘, ‚Wer hat Zugriff darauf?‘ – so wie früher mit Akten", sagt Lutz. Das Bewusstsein für die Bedeutung von Data Governance und Datenmanagement nehme im NPO-Sektor immer mehr zu.

Nicht auf gut Glück 100.000 Spendenbriefe ausschicken

Christian Horak sieht ein großes Potenzial für NPO, zumindest scheint noch viel Luft nach oben zu sein. Horak ist Partner des globalen Beratungsunternehmens EY Österreich (Ernst & Young) und der fachliche Leiter des NPO-Kongresses in Wien, der jedes Jahr vom Controller Institut veranstaltet wird. Im Oktober 2017 veröffentlichte EY eine Umfrage unter 80 NPOs zum Thema Digitalisierung in Non-Profit-Organisationen in Österreich. Nur zwölf Prozent der Organisationen hatten zu diesem Zeitpunkt eine verschriftlichte Digitalisierungsstrategie. Ein gezieltes Datenmanagement sei aber bei NPO so wichtig, so Horak. Data Governance und strategisches Datenmanagement inklusive der Analyse von Daten könnten etwa dazu beitragen, interne und externe Abläufe effizienter zu gestalten, indem sie beispielsweise indirekte Kosten sichtbar macht oder es erlaubt, wichtige Zielgruppen wie etwa Spender gezielt anzusprechen.

Brigitte Lutz ist die Data Governance Beauftragte der Stadt Wien und Vorständin der Austrian Data Value (ADV). Data Management bringt NPO viele Chancen, meint sie. - © Lukas Lorenz
Brigitte Lutz ist die Data Governance Beauftragte der Stadt Wien und Vorständin der Austrian Data Value (ADV). Data Management bringt NPO viele Chancen, meint sie. - © Lukas Lorenz

Beispiel Spenden: Wenn die vorhandenen Datenbestände herangezogen werden, um das bisherige Spenderverhalten zu analysieren, kann durch gezielte Ansprache die Spendenwahrscheinlichkeit erhöht werden. "Ich muss als Organisation nicht mehr auf gut Glück 100.000 Spenderbriefe ausschicken, sondern kann mittels Datenanalyse mich zielgerichtet an die Spender richten", erklärt Horak. Der Berater weist jedoch auch darauf hin, dass solche Analysen für größere Organisationen einfacher zu bewerkstelligen sind, weil diese auch über die entsprechende IT-Infrastruktur verfügen. Allerdings: Analysetools wie Power BI von Microsoft seien auch für kleinere NPO leistbar. Eine weitere Möglichkeit für ressourcenschwächere Organisationen, Daten zu nutzen, sei der Zusammenschluss in Dachverbänden oder die Zusammenarbeit mit wissenschaftlichen Institutionen, die womöglich schon externe offene Daten zu gewissen Themen, die für die Organisationen relevant sein können, aufbereitet haben.

Datensicherheit als Herausforderung

Auch regulatorische Erfordernisse stellen das Datenmanagement in gemeinnützigen Organisationen vor Herausforderungen. Der EY-Umfrage aus dem Jahr 2017 zufolge bewerten neun von zehn NPOs die erhöhten Anforderungen an die Datensicherheit als größten Nachteil der Digitalisierung. Sicherheit sei nicht nur eine technische Frage, sondern auch eine der Sensibilisierung, meint dazu EY-Unternehmensberater Horak. Er hält entsprechend insbesondere schriftlich festgehaltene Regelungen für den Umgang mit Daten und die Schulung von Mitarbeitern für essenziell: "‘Wie gehe ich mit Passwörtern um?‘, ‚Wie kann ich Phishing-Fallen vermeiden?‘, ‚Welche Firewall verwenden wir?‘."

Datensicherheit sieht auch ABZ Austria-Geschäftsführerin Vollmann als große Herausforderung – in erster Linie allerdings in finanzieller Hinsicht: "Datenschutz ist in unserer DNA als sozialer Organisation verankert, aber die Umsetzung kostet finanzielle und personelle Ressourcen. Das bleibt oft unerwähnt." Diese Kosten könne sie anders als ein Unternehmen nicht an Auftraggeber weitergeben. Somit bliebe eine NPO auf diesen Kosten sitzen. Vollmann hätte sich daher bei der Erstellung der EU-Datenschutz-Grundverordnung (DSGVO) den verstärkten Einbezug des NPO-Sektors auf EU-Ebene gewünscht.

Christian Horak ist Unternehmensberater von EY Österreich. NPO könnten die Daten für effektivere Marketingmaßnahmen einsetzen, sagt er. - © EY
Christian Horak ist Unternehmensberater von EY Österreich. NPO könnten die Daten für effektivere Marketingmaßnahmen einsetzen, sagt er. - © EY

Die Datenschutz-Grundverordnung ist seit Mai 2018 die Grundlage des allgemeinen Datenschutzrechts in der EU. Sie sieht unter anderem vor, dass personenbezogene Daten grundsätzlich nur für ihren jeweiligen Zweck verarbeitet werden dürfen und danach gelöscht werden müssen. Doch was ist der jeweilige Zweck? Im Alltag von NPO ergeben sich praktische Fragen, die das Datenmanagement herausfordern.
ABZ Austria beispielsweise berät rund 8.000 Frauen im Jahr. Bei diesen Beratungen werden unter anderem berufsbiografische Angaben wie bisherige Ausbildungen und Jobs sowie die Kontaktinformationen und Beratungsdaten erfasst. Wie lang diese Daten gespeichert werden dürfen, ist nicht eindeutig geregelt. Es bestehen laut Vollmann unterschiedliche Vorgaben: Der Europäische Sozialfonds spreche von bis zu zehn Jahren; das AMS hingegen, der größte Auftraggeber des ABZ Austria, gibt die Löschung nach sechs Monaten vor. "Sollte die Frau nach diesem Zeitraum wieder zu uns kommen, muss meine Kollegin in der Beratung bei null anfangen und wieder alles neu aufnehmen", schildert Vollmann. Die Löschungsfristen machten es auch schwieriger, Werbekampagnen umzusetzen. So wolle die Organisation erfolgreiche Frauen als Role Models vor den Vorhang holen. Hierfür fehle jedoch nach der Datenlöschung die Kontaktmöglichkeit, es sei denn, die betroffene Frau hat dem im Beratungsgespräch ausdrücklich mit ihrer Unterschrift zugestimmt.

Für Horst Schmid, Leiter der Finanz- und Administrationsabteilung bei Ärzte ohne Grenzen Österreich , war die Implementierung der DSGVO ebenso "ein mühsamer und ressourcenintensiver Prozess". "Wir haben aber auch sehr viel dadurch gelernt und Prozesse optimiert", erklärt er. Mehr als ein halbes Jahr habe die Umsetzung gedauert. Neue Mitarbeiter werden mittlerweile bereits im Onboarding-Prozess auf die Bestimmungen der DSGVO geschult. Die Datenbanken bei Ärzte ohne Grenzen sind nach ihren Zwecken getrennt, etwa Fundraising oder Human Resources. Es gibt eine strikte Berechtigungsstruktur: Zugang zu den Daten habe nur, wer sie gerade unmittelbar für seine Tätigkeit brauche, berichtet Schmid.

NPO verzichten auf die Verknüpfung von Daten

Gerald Czech, Bereichsleiter Marketing und Kommunikation des Österreichischen Roten Kreuzes. Er sieht die Vorteile einer dezentralen Datenbank. - © Österreichisches Rotes Kreuz
Gerald Czech, Bereichsleiter Marketing und Kommunikation des Österreichischen Roten Kreuzes. Er sieht die Vorteile einer dezentralen Datenbank. - © Österreichisches Rotes Kreuz

Auch im Datenmanagement des Österreichischen Roten Kreuzes sind die Zugriffsrechte strikt geregelt, wie Gerald Czech berichtet. "Ein Blutspender möchte verständlicherweise nicht, dass seine Daten dann automatisch für das Fundraising genutzt werden", erklärt der Bereichsleiter für Marketing und Kommunikation. "Daten werden bei uns in keiner Weise verknüpft."
Das Rote Kreuz, mit rund 8.300 hauptberuflichen und 73.000 freiwilligen Mitarbeitern eine der größten NPO in Österreich, ist föderal organisiert mit Landesverbänden in jedem Bundesland: "Daher sind auch die Dienstleistungen und das Datenmanagement dezentral organisiert", sagt Gerald Czech. Über keine zentrale umfassende Datenbank zu verfügen, habe den Vorteil, dass Missbrauch erschwert werde. Jedoch sei es auch ein Nachteil, wenn alle Daten auf einmal dringend gebraucht werden sollten, meint der Marketingleiter. Als gemeinnützige Organisation muss das Rote Kreuz keine Erträge aus Daten generieren, wie manch‘ gewinnorientiertes Unternehmen. Aus diesem Grund kann die NPO sparsamer mit Daten umgehen; was nicht gebraucht wird, wird auch nicht erfasst "Wir überlegen immer ganz genau: Welche Daten brauchen wir wirklich für die jeweilige Dienstleistung? Muss es das Geburtsdatum sein? Oder die Kreditkartennummer?". Daten, die nicht erfasst werden, könne man auch nicht missbrauchen: "Verknüpfte Daten könnten hilfreiche und spannende Erkenntnisse liefern, aber das individuelle Gut der Privatsphäre der einzelnen Personen ist hier höherwertiger", sagt Czech.

Unternehmensberater Christian Horak betont die grundlegenden Fragen des Datenmanagements, die sich NPO stellen müssen: "Wozu brauche ich die Daten und ist die Datenerfassung ethisch mit dem Zweck und dem Ziel meiner Organisation zu vereinbaren?" In diesem Sinne sind NPO in punkto Datenmanagement besonders gefordert. Auch wenn kein Verwertungsdruck bestehen mag: Mit begrenzten Ressourcen den eigenen Ansprüchen zu genügen und zugleich die eigene Organisation bestmöglich weiterzuentwickeln, ist keine triviale Aufgabe.

 ***

Ein Beitrag zum Schwerpunktthema "Data Governance" aus der "Digitalen Republik", ein Verlagsprodukt aus der Content Production der "Wiener Zeitung".