Seite 1 von 1

Neues Datenschutzgesetz DSGVO

Verfasst: Do 17. Mai 2018, 11:20
von bette
Hallo,
ab dem 25.5. gilt das neue Datenschutzgesetz. Hat das auch Einfluss auf efa2?
Kann ich (falls wirklich erforderlich) Personendaten komplett löschen ohne
sämtliche abhängige Daten (Statistiken, etc.) zu verändern ?
Gibt es dazu schon Überlegungen oder einen Leitfaden?

Gruß

Hermann

Re: Neues Datenschutzgesetz DSGVO

Verfasst: Do 17. Mai 2018, 12:59
von Stefan Schmidt
gute Frage, gleich mal geschaut.
Personendaten gibts bei mir nur Vorname, Nachname und Geburtsjahr. Das wird auch so in unserer Datenschutzinfo an unsere Mitglieder veröffentlicht werden. (was ist wo gespeichert) .
Die Vereins Datenschutzrichtlinie deckt diese Speicherung mit ab.
Technisch sind die Personendaten im Admin-Bereich des Programms passwortgeschützt. Somit für das "normale" Mitglied ist die Komplette Übersicht (z.b. eine Mitgliederliste mit Geburtsjahr) nicht zugänglich.
Die Statistiken sollten auch überprüft werden, was da für die Allgemeinheit lesbar ist. *)

Wenn man jetzt einfach Personen aus den Daten löscht, zerstört man ältere Statistiken.
Was geht, sind ältere Fahrtenbücher aus efa zu löschen, nur werden meines Wissens Personen nicht mitgelöscht, die nur in diesen Fahrtenbüchern vorkommen, oder gibts da ein Aufräumprogramm?
Wenn man die Austritte gut gepflegt hat, wie kann man Personen mit 'Gültig bis Datum' rausfiltern und löschen?

*) der Normale Datenbereich des Rechners ist in der Regel ja nicht geschützt. Damit ist für Pfiffige der Userbereich zugänglich. Da liegen die Personen-Daten unter C:Users[Username]efa2data[Verein]persons.efa2persons, mit notepad++ alles lesbar.
Wie schützt man da den Zugriff, als "Normal- PC- User" ist man da überfordert.

Re: Neues Datenschutzgesetz DSGVO

Verfasst: Do 17. Mai 2018, 22:06
von bette
Hallo Stefan,
ich hatte schon überlegt, bei den allgemein zugänglichen Statistiken nur die Vornamen (oder Kürzel) auszugeben.
Habe aber hierzu leider keine Möglichkeit gefunden.
Gruß
Hermann

Re: Neues Datenschutzgesetz DSGVO

Verfasst: Fr 18. Mai 2018, 11:24
von Stefan Schmidt
Die Diskussion möcht ich bei Deiner "Lösung" gar nicht erleben, wenn 5 Kevins mit unterschiedlicher km- Zahl in der Statistik auftauchen.
Also ich lass das wie es ist. Man kann das auch in typisch deutscher Manier zu einem Problem gestalten, das so gar nicht existiert, weil wir mal wieder was so auslegen, wie es die Gesetzesersteller so gar nicht geplant haben.
Wichtig ist, wie die Mitglieder in Sachen Datenschutz informiert wurden und welche Regeln sich der Verein gegeben hat. Überhaupt nichts mehr im Verein zu "veröffentlichen" ist der Tod des Ladens, das sollte nicht das Ziel sein.

Re: Neues Datenschutzgesetz DSGVO

Verfasst: Fr 18. Mai 2018, 14:19
von iww-martin
Hallo,

ein Verein hat gemäß Art. 30 DSGVO ein aktuelles Verzeichnis aller Datenverarbeitungstätigkeiten zu führen. Es besteht insoweit Handlungsbedarf, dass efa in die anzulegende Übersicht der Verarbeitungstätigkeiten aufgenommen werden muss.

In der Wandersportordnung des Deutschen Kanu-Verbandes heißt es "Das Wanderfahrerabzeichen in Silber / Gold erhält, wer als Erwachsener in einem unbegrenzten Zeitraum die ... Bedingungen erfüllt." Für das Wanderfahrerabzeichen in Silber muss im Zeitraum die Teilnehme an fünf verschiedenen Gemeinschaftsfahrten, für das Wanderfahrerabzeichen in Gold die Teilnehme an zehn verschiedene Gemeinschaftsfahrten nachgeweisen werden.

Man ist kaum volljährig und beginnt mit der Erfassung erster Fahrten im Vereinsfahrtenbuch. Theoretisch kann man nun lebenslang seine Fahrtenkilometer sammeln, um dann irgenwann einmal das Silber- oder Goldziel erreicht zu haben. Und dann kommt die Frage, ob mal jemand die absolvierten Gemeinschaftsfahrten aus dem Fahrtenbuch / den Fahrtenbüchern auflisten könne. Der "unbegrenzte Zeitraum" in den Wettbewerbsbedingungen verträgt sich schlecht mit Löschfristen...

Ich stimme da Stefan zu. Wichtig ist die Information der Mitglieder. Dinge sollten geregelt und dokumentiert sein (Verzeichnis der Verarbeitungstätigkeiten). Welche Daten werden zu welchem Zweck erhoben?

Unser Vereinsfahrtenbuch ist unsere sportliche Chronik. Es erzählt einen großen Teil unserer Geschichte. Ich kann mir nicht vorstellen, diese regelmäßig zu schreddern.

Es gibt Möglichkeiten, zum Beispiel für Personen und Boote die Gültigkeitszeiträume zu pflegen und/oder diese aus allgemein verfügbaren Statistiken auszunehmen. Auf Wunsch kann eine Sportlerin / ein Sportler in der aktiven Zeit aus den allgemein verfügbaren Statistiken herausgenommen werden. Routinemäßig könnte das nach dem Ausscheiden aus dem Verein nach einer Zeit erfolgen. Wir suchen da auch noch nach einer geeigneten Vorgehensweise.

Viele Grüße
Martin

Itzehoer Wasser-Wanderer e.V.

Re: Neues Datenschutzgesetz DSGVO

Verfasst: Sa 19. Mai 2018, 23:11
von RuderMarkus
Hi zusammen,

Ich hab mir unser Efa und die Statistiken angeschaut:
Efa
Efa hat bei uns auch nur Name, Vorname, Geburtsjahr sowie die Mitgliedsnummer gespeichert.
Statistiken
Statistiken die wir für jeden zugänglich haben:
- Pers. Fahrtenbuch - Vorname, Nachname, Fahrten, wer mit wem.
- Wafa-Abzeichen aktuelles Jahr bzw. bis zur Anpassung des Wettbewerbsjahrs durch den Admin das Vorjahr - hier taucht das Geburtsjahr auf und wer wann auf welcher Fahrt war und indirekt mit wem.
- Km-Statistik aktuelles Jahr - wer war sportlich.
- km nach Bootsname - Keine Personen enthalten.

Begründung für die Verarbeitung
- Fahrtenbuch: Die Erfassung von Fahrten ist ja vorgeschrieben, das Fahrtenbuch eine Urkunde. (Hat jemand die Quelle dazu?) Somit ist die Verarbeitung nach DSGVO auch zulässig.
- Wafa-Meldung: Wie dargestellt notwendig für die Abzeichen. Aus den Wafa-Meldungen kann man sich rausnehmen lassen. Die Funktion mit den allgemeinen Statistiken kannte ich bisher noch nicht. Prima.
- Chronik: Hier kann man mit dem berechtigten Interesse die Speicherung begründen.
@Martin: würde nach einem Austritt ein Sportler nicht sowie nicht mehr in Statistiken auftauchen, wenn ausgetreten und in efa inaktiv gesetzt? Für die Vergangenheit wäre die Auswertung natürlich noch möglich. Wenn ihr jemanden nachträglich von den Statistiken ausnehmt, dann ist eure Chronik auch hin, oder?

Damit bleibt: Wichtig ist die Information an die Mitglieder, Aufnahme von efa ins Verfahrensverzeichnis.

Das Datenschutzthema ist ja an sich nicht neu. Meine Erfahrungen:
Bisher hatte ich einen Fall, dass jemand kein Fahrtenabzeichen wollte, wurde aus der Meldung genommen. Ansonsten nur ab und zu der Wunsch ein altes Foto von der Webseite zu löschen. Meist wenn die ehemaligen sich das erste Mal bewerben und selbst googlen, was der Personaler so über einen finden könnte. Foto zeitnah gelöscht.

Gruß
Markus

Gruß
Markus

Re: Neues Datenschutzgesetz DSGVO

Verfasst: Di 22. Mai 2018, 10:43
von rcm
Hallo zusammen,

mein Verständnis hier ist, dass Vorname, Name und Geburtsjahr kein Problem darstellen, zumal das ja auch nur Vereins intern ist.
Private Anschrift (Post/Mail) oder komplette Geburtsdatum würde Probleme erzeugen.
Unsere Statistiken beinhalten nur Name, km und Rang nach km nicht nach Jahrgang.
Die Ergebnisslisten der Regatten werden ja auch veröffendlicht mit Verein, Name, Geb.-Jahr., Ergebnis (Zeiten/ Patzierung).

Das Thema mit den Anspruch, des löschen der Daten beim Austritt aus dem Verein bleibt natürlich bestehen.

Viele Grüße

Christian

Re: Neues Datenschutzgesetz DSGVO

Verfasst: Di 22. Mai 2018, 14:14
von iww-martin
Hallo Markus,

Personen und/oder Boote können aus den öffentlichen Statistiken herausgenommen werden
und sind dann für efa-Nutzer in den zur Verfügung gestellten Statistiken nicht mehr sichtbar.

Es werden aber keine Einträge gelöscht und ein Administrator kann immer noch vollständige Statistiken erstellen.

Viele Grüße
Martin

Itzehoer Wasser-Wanderer e.V.

Re: Neues Datenschutzgesetz DSGVO

Verfasst: Do 24. Mai 2018, 22:54
von RuderMarkus
Hallo Martin, hallo Nick,

wir haben es eben ausprobiert. Klasse! Da ist Art. 25 Privacy by Design and Default vorbildlich umgesetzt worden :)

Gruß
Markus

Re: Neues Datenschutzgesetz DSGVO

Verfasst: Do 24. Mai 2018, 23:08
von RuderMarkus
rcm hat geschrieben:Hallo zusammen,

mein Verständnis hier ist, dass Vorname, Name und Geburtsjahr kein Problem darstellen, zumal das ja auch nur Vereins intern ist.
Private Anschrift (Post/Mail) oder komplette Geburtsdatum würde Probleme erzeugen.
Unsere Statistiken beinhalten nur Name, km und Rang nach km nicht nach Jahrgang.
Die Ergebnisslisten der Regatten werden ja auch veröffendlicht mit Verein, Name, Geb.-Jahr., Ergebnis (Zeiten/ Patzierung).

Das Thema mit den Anspruch, des löschen der Daten beim Austritt aus dem Verein bleibt natürlich bestehen.

Viele Grüße

Christian
Ich denke, dass man hier mit dem berechtigten Interesse des Vereins an der Vereinschronik validie argumentieren kann. Ebenso, wie Fotos von öffentlichen Vereinsveranstaltungen auch als Teil der Chronik nicht gelöscht werden müssen.


Gruß
Markus