Ungelöst Datenschutz: Kann User selbst bestimmen, welche Daten sichtbar sind?

Andy

@andi-1 wir haben zwei solcher Fälle. Bei denen sind die Adressdaten in einem Kommentarfeld erfasst worden, dass nur von Büro und Leitung eingesehen werden kann.

Auf die physische Liste würde ich dringend verzichten! Wie will man da eine "Datenlöschung" nachhalten etc.?

matthiasdupont

@andi-1 Wir haben das so gelöst, dass wir eine Gruppe haben, in der alle drin sind (und selbst eintreten können) denen egal ist, welche Daten man sieht.

Und darüber läuft dann die Berechtigung was man von Leuten sehen kann.

Alle, die nicht in der Gruppe sind, werden dann nur von Leitern/Büro oder in ihren Gruppen usw. gesehen.

Andy

@matthiasdupont wenn man aber weiterhin eine physische Mitgliederliste verteilt, wären in deinem Fall die Adressdaten dann dort wieder drin.

Andi 1

@andy

Auf die physische Liste würde ich dringend verzichten! Wie will man da eine "Datenlöschung" nachhalten etc.?

Diese Liste haben wir "schon immer" und seit der DSGVO haben wir auch das schriftliche OK dafür. Beim Austritt wird (bzw wurden) die Daten eben aus Excel gelöscht. Das theoretisch alte Listen kursieren könnten, störte tatsächlich bislang niemanden. Nur mit dem Internet tun sich manche eben schwer. Für mich nicht ganz nachvollziehbar, denn WhatsApp, Telegram & Co (bzw. schon alleine dem smartphone) vertraue ich deutlich weniger als CT

Andy

@andi-1 sagte in Datenschutz: Kann User selbst bestimmen, welche Daten sichtbar sind?:

Beim Austritt wird (bzw wurden) die Daten eben aus Excel gelöscht.

Aber nicht in den ausgegebenen Listen. Und das meinte ich mit Datenlöschung.
Wir haben tatsächlich schon mal schlechte Erfahrungen mit den Papierverzeichnissen gemacht und sie daher (fast) vollständig verbannt. Für einige Ältere gibt's wohl noch eine Ausnahme.

matthiasdupont

@andy Eine physische Mitgliederliste ist datenschutztechnisch ja auch eine Katastrophe. Das war nur für CT-intern gemeint.

Andy

@matthiasdupont genau

bwl21

@andi-1 da ist sicher auch etwas Überzeugungsarbeit notwendig. Die Daten stehen nämlich nicht im Internet, sondern in einer Gemeindeanwendung, die über das Internet sicher erreichbar ist.

Ich frage dann gelegentlich:

• Nutzt du Whatsapp
• Magst du lieber deine Daten in einem Sytem haben das du kennst (ChurchTools) oder das nicht kennst (Papierablagen Excel-Files usw.)

Wir machen das auch so wie @matthiasdupont. Wenn aber dann konsequent, kann man da nicht selber eintreten. Sonst tritt jemand ein, holt die Daten, die er will und tritt wieder aus.

Man könnte das auch über den Status lösen.

Ich habe keine Ahnung, wie man eine Excel-Ablage DSGVO-konform betreiben kann.

Andi 1

@matthiasdupont sagte in Datenschutz: Kann User selbst bestimmen, welche Daten sichtbar sind?:

@andy Eine physische Mitgliederliste ist datenschutztechnisch ja auch eine Katastrophe. Das war nur für CT-intern gemeint.

Wie gesagt, das läuft bei uns vermutlch seit 30 Jahren so und es gab nie Beschwerden - im Gegenteil, irgendwie finden das alle gut. Im Unterschied zum neuen Weg über Church Tools. (Wir reden hier über ca. 60-70 Erwachsene + Kinder.)

Andi 1

@bwl21 sagte:

@andi-1 da ist sicher auch etwas Überzeugungsarbeit notwendig. Die Daten stehen nämlich nicht im Internet, sondern in einer Gemeindeanwendung, die über das Internet sicher erreichbar ist.

Das war auch bereits mein Argument.

Ich frage dann gelegentlich:

• Nutzt du Whatsapp

dito. siehe oben. Ich verstehe auch nicht ganz, warum man dort seine Daten lieber hergibt. Vermutlich weil es gefühlt "alternativlos" ist!?