Daten nach dem Löschen für Statistik behalten
-
Löscht man eine Person aus der Datenbank, verschwinden logischerweise alle Daten der Person.
Für die Statistik wäre es interessant, wenn die Personendaten zwar gelöscht werden, die Person aber als "Nummer XY" im System bleibt.
Damit kann ich immer noch sehen, wie viele Teilnehmer tatsächlich bei einer Veranstaltung waren und wie lange diese Person in der Datenbank war.
Per Tag könnte man ggf. noch angeben, warum eine Person eine Löschung beantragt hat und kann damit entsprechende Rückschlüsse ziehen.Falls das datenschutztechnich möglich ist, wäre es also interessant wenn Personen nach dem Löschen zu Statistikzwecken im System unter einem Alias (z.B. ID Nummer #123) erhalten bleiben.
-
Ist dieses Verhalten immer noch?
Ich bitte hier drum, das unbedingt auf die Agenda zu nehmen. Wenn man mit Filtern arbeitet und wissen will, wie viele Leute zu einer gewissen Zeit in einer Gruppe waren und die Zahl nicht mehr stimmt, müsste man auf einmal wieder mit externen Tools arbeiten (Excel) um diese Zahlen nicht zu verlieren. Aber das ist ja nicht Sinn und Zweck.
-
@Henric-Resa ein Datensammler vor dem Herrn!
Ich unterstütze es nicht, wenn man sich von Personenbezogenen Daten nicht trennen kann
Von welcher "die Statistik" schreibst du genau?In meiner Firma wollen die Leute auch trotz DSG-VO alle Daten von allen Mitarbeitern sehen können und aufheben dürfen, weil man ja angeblich nie weiß, wofür die Daten mal gut wären. Das ist wahres "Googlen", den Google sammelt alle Daten und will diese am liebsten nicht mehr hergeben.
Bitte überlegt Euch am Ende eines Semesters oder Kurses oder Jahres, welche statistischen Auswertungen sinnvoll sind und dann macht diese als Report und ohne Namen. Und dann darf gelöscht werden.
Es ist meiner Meinung nach OK das Löschen einer Person etwas zu verzögern, falls diese in Auswertungen relevant ist. Aber diese Auswertung muss zeitnah sein und dann muss gelöscht werden.
DSG-VO fordert u.a. einen Zweck und ein Löschkonzept (alles andere selber nachlesen).Die Fakten bei den Events sind ja einfach Zahlen ohne Abhängigkeit von Personendaten. Diese Statistiken kann man noch nach Jahren heranziehen.
Wer hat sich nach 2 Jahren geärgert, dass man damals Personen, die es wünschten, gelöscht hat, weil eine Auswertung nicht ging oder nicht ganz korrekt war -- oder darüber diese nicht gleich als es noch ging gemacht wurde? Ich nenne dies "heilsamen" Schmerz.
-
@Gunnar Hi Gunnar, aber genau das ist der Punkt. Wir wollen alle personenbezogenen Daten löschen, aber dabei soll nicht verloren gehen, dass 2016 eine weitere Person eine Kontaktkarte ausgefüllt hat.
Auch die Frage, ob und nach welchem Zeitraum EINE (nicht diese; also unpersönlich) Person den Gemeindekurs besucht hat. Dies sind Daten, die helfen Systeme zu verbessern. Deswegen ist der Wunsch da alle persönlichen Daten zu löschen (inkl. Log), aber statistische Daten zu behalten, ohne Rückschlüsse auf eine Persönlichkeit ziehen zu können
Und deswegen: 100% Zustimmung hierzu:
Ich unterstütze es nicht, wenn man sich von Personenbezogenen Daten nicht trennen kann ⚠ 🚧Umso wichtiger, dass CT Alternativen als alles oder gar nichts löschen anbietet
-
und ja, man kann Reports machen und Excel-Listen füllen und Ordner ablegen etc.pp. Aber deswegen hab ich ja CT, u.a. um mich endlich von Excel und Co. loszusagen
-
@MichaelG Spontan wollte ich schon bei der ersten Antwort vorschlagen, den Prozess "Person in ChurchTools löschen" umzudefinieren: Der Admin ersetzt den Inhalt aller Pflichtfelder durch die ID der Person und löscht alle anderen. Dann dachte ich weiter und schlug mir an das Hirn - wie konnte ich nur ...
Denn:
- damit geht die Adresse verloren (Wie hat sich der geographische Einzugsbereich unserer neuen Gäste entwickelt?)
- und das Geburtsdatum (Altersdurchschnitt, Median, Min, Max) bei Einsteigerkurs oder Gebets-Aktion oder ...
- und die Zahl der Nutzer die für die Lizenzkosten relevant ist steigt ...
Ja, für die tägliche Arbeit sollten die Excel-Listen und schwarzen Boxen verschwinden - alles dynamische muss hier rein - Amen!
Nein, ChurchTools kann nicht alle auswertbaren Daten für immer von jeder Person irgendwie im System halten. Dadurch, dass du bestimmte Eigenschaften wie Gruppenzugehörigkeit definierst legst du ja schon einen Rahmen für aus deiner Sicht sinnvollen Auswertungen historischer sich nie wieder ändernden Daten fest. Und genau diese Anonymisierung erhält man durch Reports, die man generiert und ablegt - bevorzugt in ChurchTools in einem Admin oder Leiterbereich des Wiki.
Muss man nicht so sehen - du darfst anderer Meinung sein, denn hier geht es um die Methodik und nicht das Tool. Hauptsache du verstehst, dass du mit oder ohne gewünschter "Verbesserung" heute festlegen musst, was du in Zukunft auswerten willst und ob du bereit bist, für jeden Datensatz zu bezahlen (zumindest wenn man in die nächste Stufe des Lizenzmodells rutscht)
Vielleicht hilft der Vergleich von Daten mit Tomaten
oder Schneemännern 
: Gut gelagert halten Sie lange, aber auch mit dem größten Aufwand sind sie irgendwann bäh oder nicht mehr das was sie mal waren. -
@Gunnar
du bist gut drauf Gunnar 
Ja, tatsächlich stoß ich bei bei der PLZ auch an meine Grenzen, ob noch erlaubt oder nicht. Hab hier noch keine abschließende DS Prüfung vorliegen. Vielleicht weiß hier jemand mehr.
Das mit dem Geburtstag ist ein guter Punkt. Darauf bin ich noch nicht gekommen
sollten wir auch aufnehmen.Und ja, Lizenzen könnten relevant sein, oder auch nicht... wer weiß das schon
Wie du sagst, eine Frage der Methodik. Ich würde mich freuen, wenn CT das Reporting-Tool ist. Gibt ja sogar ein Modul dafür. Das ergibt aber nur Sinn, wenn die (nicht Personenbezogenen) Daten nicht einfach gelöscht werden
Mir geht es nicht drum persönliche Daten zu horten. Im Gegenteil. Ich will Ordnung in der Datenbank und löschen wo geht, aber eben nicht 0 oder 1, sondern irgendwie dazwischen
