Webnutzende müssen erfahren, wer ihre persönlichen Daten wie z.B. Name, Adresse, E-Mailadresse, Telefonnummer aus welchem Grund erhebt. Übersetzt: Wenn auf eurer Scharwebseite ein Kontaktformular eingefügt ist, muss klar ersichtlich sein, wie ihr als Schar mit diesen dadurch gesammelten Daten umgeht.

Webnutzende haben das Recht, personenbezogene Daten über das Privat- oder Berufsleben sowie Fotos im Web löschen zu lassen. Übersetzt: Sollte ein Vater nicht einverstanden sein damit, dass ein Foto seines Kindes auf eurem Instagram-Account erscheint, seid ihr als Schar verpflichtet, dieses sofort zu löschen.

Wechseln Webnutzende von einem Anbieter zum anderen, können sie ihre Daten wie z.B. E-Mails, Fotos oder Kontakte mitnehmen. Übersetzt: Sollte ein Kind zur Pfadi wechseln, darf es alle Erlebnisse, die es während der Zeit in Jungwacht Blauring gesammelt hat, ohne wenn und aber als Erinnerung behalten.

Daten müssen so sicher gespeichert werden, dass unbefugter Zugriff und versehentlicher Verlust nicht möglich sind. Übersetzt: Wenn ihr Google Analytics nutzt, als Leitungsteam eure Unterlagen gemeinsam über eine Dropbox/Google Drive teilt oder auf der jubla.db persönliche Daten über eure Mitglieder einfügt, stellt sicher, dass nur aktive Leitende Zugriff darauf haben. Das bedeutet bei einem Wechsel im Leitungsteam konkret: Passwörter ändern und Zugriffsrechte kontrollieren.

Es sollen nur zweckgebundene und so wenig persönliche Daten wie möglich verarbeitet werden. Übersetzt: Sind die gesammelten persönlichen Daten für euer Jubla-Alltag relevant (z.B. Kontaktdaten, Informationen über Allergien, Geburtsdatum)? Dann macht es Sinn, sie für ihren Zweck zu wahren. Und sonst halt eben nicht.

Bei Verstössen drohen Strafen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Übersetzt: Die Strafe fällt gemäss Ausmass des Falles aus, ist also relativ.

Unternehmen und Organisationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen. Übersetzt: Fragt eine Mutter eines Jubla-Kindes nach den gespeicherten Daten, seid ihr als Schar verpflichtet, diese preiszugeben.

Konkret geht es darum, dass du dir gemeinsam mit deinem Leitungsteam überlegst: Wo und wie sammeln und/oder veröffentlichen wir Daten von Mitgliedern oder externen Personen? Und dann diese Personen darüber informierst und sie fragst, ob sie damit einverstanden sind. Also eigentlich etwas, das auch bereits schon vor dem neuen DSGVO wichtig war.

• Ihr beim Herstellen und Veröffentlichen von Bild- und Tonmaterial vorgängig die betroffenen Kinder bzw. deren Erziehungsberechtigten um (schriftliche) Erlaubnis bittet. Dazu findet sich unter jubla.ch/oeffentlichkeitsarbeit das Merkblatt Bild- und Urheberrechte.
• Ihr beim Verwenden von Inhalt Dritter (z.B. Bilder, Musik, Videos, Texte usw.) zuerst um Erlaubnis fragt. Dazu findet sich unter jubla.ch/oeffentlichkeitsarbeit das Merkblatt Bild- und Urheberrechte.
• Ihr die Erziehungsberechtigten eurer Jubla-Kinder mit einem Brief über die Verwendung ihrer Daten (Bilder, Ton, Kontaktinformationen usw.) informiert. Das kann z.B. auch mit dem jährlichen Mitgliederbeitrag kombiniert werden. 
• Ihr die Zugriffsrechte auf der jubla.db, auf eure Datenablagesysteme (Dropbox, Google Drive usw.), auf euer Google Analytics-Konto sowie auf weitere Plattformen eurer Schar (Facebook, Instagram usw.) kontrolliert. Und das zukünftig regelmässig – immer dann, wenn es einen Wechsel im Leitungsteam gibt.

• Ihr dafür sorgt, dass eure Webseite nur noch verschlüsselte Daten überträgt. Hierfür hilft ein SSL-Zertifikat, damit alle Seiten nur noch über https:// erreichbar sind. Die Jubla Schweiz ist aktuell daran, dafür zu sorgen, dass alle Scharen und Kantone, die das Webseitenangebot der Jubla Schweiz nutzen, automatisch ein SSL-Zertifikat erhalten.
• Ihr auf eurer Webseite ein Impressum (Scharname, vollständige Adresse, Telefonnummer und E-Mailadresse) und eine Datenschutzerklärung mit Hinweisen auf Verwendung von Cookies, Integration von Social Network Funktionen (z.B. Facebook Like-Button), Verwendung von Google Analytics, Verwendung einer externen Newsletter-Lösung (z.B. Campaign Monitor) einfügt sowie dafür sorgt, dass eure Webseitennutzenden mit einem klar ersichtlichen Hinweis auf diese Inhalte aufmerksam gemacht werden. Die Jubla Schweiz hat dazu im Webseitenfooter einen allgemeinen Hinweis auf Datenschutz eingefügt, der wiederum auf die komplette Datenschutzerklärung unter Kontakt verlinkt. Alle Scharen und Kantonalverbände, die das Webseitenangebot der Jubla Schweiz nutzen, profitieren von dem gleichen Hinweis und der gleichen Datenschutzerklärung.
• Ihr – sofern ihr einen Newsletter nutzt – die Newsletter-Anmeldung mit Double-Opt-In Verfahren (Bestätigung der E-Mailadresse) verseht.
• Spezialfall WhatsApp: Ihr WhatsApp nur noch mit Mitgliedern ab 16 Jahren verwendet oder alternativ die Erziehungsberechtigten um Erlaubnis fragt oder auf sichere Messagingapps wie z.B. Threema wechselt