top of page

Künstliche Intelligenz und Spenderdaten – was NPOs jetzt beachten müssen!

 
Nico Reis

In dieser Rubrik behandeln unsere Partner von der Kanzlei WINHELLER aktuelle Rechtsthemen aus dem Bereich Fundraising, Spenden und Stiftung. Heute: Rechtsanwältin Dr. Isabella Löw ist am Standort Frankfurt am Main im Nonprofitteam tätig. Sie berät und vertritt gemeinnützige Vereine und Verbände.

 

Beim Einsatz von KI im Fundraising geht es vorrangig darum, mit den Daten zu arbeiten, die der Non-Profit-Organisation (NPO) zur Verfügung stehen. Untersuchungen haben gezeigt, dass es NPOs gibt, die für bestimmte Spendenformate über den Einsatz von KI die Antwortrate ihrer Spendenkontakte verdoppeln konnten.

Dabei kommen Werkzeuge wie dynamische Websites zum Einsatz, die ihre Inhalte nach den Präferenzen der Nutzer aufbauen, Chatbots, die für Anfragen sofort mit Antworten zur Verfügung stehen und gleichzeitig eine Auswertung darüber erlauben, zu welchen Stichworten die häufigsten Anfragen über den Chatbot laufen (z.B. zum Stichwort „Kontoänderung“). Eine NPO kann dann reagieren, indem sie bessere digitale Möglichkeiten zur Kommunikation geänderter Bankdaten ihrer Spender einrichtet. Zudem kann das Aufrufen bestimmter Inhalte in den sozialen Medien verfolgt werden. Es wird dann im Nachgang analysiert, welche Inhalte aufgerufen wurden, wie lange auf bestimmten Inhalten verweilt und auf welche weiteren Informationsquellen von dort aus verlinkt oder weitergeleitet wird. 


Was ist KI?

Künstliche Intelligenz, abgekürzt KI (oder im Englischen Artificial Intelligence, AI) ist technisch nicht eindeutig definiert. Mittlerweise beschäftigen sich aber auch im Non-Profit-Sektor zahlreiche Menschen mit dem Einsatz von KI für das Fundraising. Fundraising bedeutet, Mittel für den jeweiligen gemeinnützigen Zweck einzuwerben – und dafür benötigt man das, was auch das „neue Gold“ von Unternehmen ist: Daten. 


Den Datenschatz heben – Die Vorgehensweise von KI

Auch für NPOs gilt es, den „Datenschatz“ zu heben, der sich in den gesammelten Daten über die Personen in den unterschiedlichen Datenquellen verbirgt. Der Begriff der Künstlichen Intelligenz ist dabei etwas irreführend; eine eigenständig denkende Intelligenz ist dabei nicht gegeben, aber je größer die Menge an Daten, desto eher wird eine Art Lerneffekt bei der Auswertung der Daten erzeugt. Die Auswertung der Daten konzentriert sich dabei z.B. auf sich wiederholende Muster wie beispielsweise die Häufigkeit von Spenden, die Höhe von Spenden, die Spendenanlässe usw.  

Zuerst werden Daten in der KI gesammelt und strukturiert, dann werden diese anhand von Vorhersagemodellen analysiert und die Wahrscheinlichkeit von bestimmtem Verhalten (welche Spender reagieren auf welche Kampagnen?) vorhergesagt und daraus Handlungsempfehlungen für das Fundraising abgeleitet. Dies findet in sich regelmäßig wiederholenden Schleifen statt, so dass die in der ersten Schleife vorhandenen Informationen durch die Wiederholungen mit immer weiteren und verfeinerten Daten angereichert werden können. NPOs bauen darüber eine regelrechte „Donor Journey“ auf, frei übersetzt eine „Geber-Historie“. 

Im Bereich der Kleinspenden reicht es, Daten auch anonymisiert zu speichern, da sich allmählich Erfahrungswerte herausbilden wie zum Beispiel die Bündelung von Arten von Kleinspendern, die ab einer Gruppengröße von 100 bereits aussagekräftig sind – anhand der gesammelten Daten werden sogenannte „Personas“ erstellt, die wie eine Musterperson bestimmte Eigenschaften auf sich vereinen. Bei Großspendern ist aber nach wie vor die Kenntnis der Person selbst und ihres persönlichen Umfelds von entscheidender Bedeutung.  


Was passiert mit den Spenderdaten bei KI?

Die Frage ist, wie mit den Daten umgegangen wird. Dabei ist hier zu differenzieren: Was betrifft die Daten selbst – also welche Daten werden für wie lange gespeichert – und was betrifft die Sicherheit der genutzten Systeme und Werkzeuge – also die IT-Sicherheit von Hard- und Software.  

Vor allem NPOs, die auf ihre Klein- und Großspendenden angewiesen sind, sollten sehr transparent damit umgehen, welche Daten sie von den Personen erheben, die ihre Websites, Chatbots oder auch die sozialen Medien nutzen und wie sie mit den gesammelten Daten umgehen und diese auch vor den Zugriffen Dritter sichern, um sich das Vertrauen der Personen zu erhalten, die sie in erheblichem Maße mitfinanzieren. Was die Daten über Personen angeht, sind natürliche Personen über das Bundesdatenschutzgesetz und die Datenschutz-Grundverordnung der EU, die unmittelbar in den Mitgliedstaaten geltendes Recht ist, geschützt: Für die NPOs muss nur ein kleiner Anteil der Daten beispielsweise die Anschrift und der Name gespeichert bleiben, um aus berechtigtem Interesse die Daten zur Verfügung zu haben. Es müssen beispielsweise in Deutschland von den als gemeinnützig anerkannten Organisationen für das Finanzamt die Zuwendungsbestätigungen über einen Zeitraum von drei Jahren aufbewahrt werden, Rechnungen mindestens über einen Zehnjahreszeitraum – und die zugehörigen Adressdaten dann ebenso. Privatpersonen können aber die Löschung aller Daten verlangen, an denen kein berechtigtes Interesse besteht – und die NPO muss diese Löschung schriftlich bestätigen. 


Wichtig für NPOs

Aus Sicht der NPOs ist es essentiell, in die beiden Themenblöcke Datenschutz und IT-Sicherheit entsprechend zu investieren. Um aus datenschutzrechtlicher Sicht den Überblick zu behalten, dürfen nicht zu viele Werkzeuge zur Speicherung persönlicher Daten im Einsatz sein, damit im Zweifel auch gewährleistet ist, dass bei einer Löschung alle Datentöpfe berücksichtigt wurden. Um nicht für Datenlecks zu haften, ist für ausreichend IT-Sicherheit zu achten – und dabei auch mit elementaren Fragen zu starten, wie etwa, in welchem Land auf der Welt der Server steht, auf dem die Daten gespeichert sind, welche die NPO in der Cloud speichert und welche Zugriffsrechte die jeweiligen Landesgesetze ihren Behörden erlauben. 


Fazit und Praxistipp: Den digitalen Fußabdruck im Blick behalten

Wichtig für alle diejenigen, die ihre Daten weitergeben, bleibt auch insgesamt, sich bewusst darüber zu sein, wem man welche Daten und zu welchen Zwecken überlässt. Dazu gehört, nicht einfach auf „Alle Cookies akzeptieren“ beim Aufruf von Websites zu klicken, sondern sich in der digitalen Welt stets bewusst zu bleiben, dass man einen Fußabdruck hinterlässt. Einen solchen Fußabdruck hinterlässt man eben auch, wenn man in Chatbots einzelne Begriffe oder ganze Sätze eingibt, auf den sozialen Medien Inhalte „liked“ oder die Verknüpfungen zu mehr Informationen anklickt.  

 


Stephanie Reuter

Dr. Isabella Löw

Rechtsanwältin

Kanzlei WINHELLER

Tags:

Commentaires


bottom of page