Grundsatzfragen zur Einwilligungserklärung
-
Disclaimer: Ich bin KEIN Datenschutzexperte und schreibe jetzt als "Simon" und nicht als ChurchTools Mitarbeiter. Also: ich übernehme keine rechtliche Verantwortung!
Hier meine Sicht und mein Tipp dazu: @Denis-Gelb hat m.E. nicht ganz Recht. Denn wer bisher auf einer Liste war, darf auch (erstmal) auf der Liste stehen und dann auch eingeladen werden.
UND: es gibt es ja auch den Begriff "berechtigtes Interesse".Wenn jemand Mitglied ist, also irgendwann irgendwas unterschrieben hat, dass er zur Gemeinde gehört, kann man das schon als ein berechtigtes Interesse werten - so verstehe ich das! Wenn mich jemand für einen Fotoauftrag anschreibt, lösche ich auch nicht die Nummer sofort nach dem Anruf. Ich notiere mir seine Mail-Adresse, damit ich ihm das Angebot zuschicken kann.
Das gilt m.E. noch stärker im Gemeindekontext bei Mitgliedern. Das muss man aber vor Ort mit seinem Beauftragten klären. Für Gäste sieht das natürlich anders aus.
Der Fall "ich muss jedes Mal deine Handynummer erfragen" ist ein guter Effekt, aber wenn jemand mitarbeitet ist das sicherlich auch in seinem Interesse, dass ihm jemand eine Nachricht schreiben kann - muss ja nicht per WhatsApp sein.Wir bieten ja die Funktion an, dass Personen per Mail eingeladen werden können und digital "unterschreiben", also mit einem Klick die Erklärung bestätigen können. Ob das für euch ausreicht müsst ihr auch definieren.
-
@simonruehl das Ding ist aber, wenn jemand das Formular hat und bewusst abgelehnt hat zu unterschreiben, also der Speicherung seiner Daten nicht zugestimmt bzw widersprochen hat, dann muss er meines Wissens nach gelöscht werden. Darum ging es mir, um die bewussten Ablehner (der Feind eines jeden DSGVO-Beauftragten
) -
@Denis-Gelb Es gibt noch andere Rechtsgrundlagen zur Verarbeitung von Daten als die Einwilligung.
-
Disclaimer: Auch ich schreibe in diesem Thread als Privatperson und nicht im Namen von ChurchTools.
Wie schon richtig angeklungen, muss man hier zw. Freunden und Mitgliedern (also die, die eine Satzung unterschrieben haben und dem "Verein" begetreten sind) unterscheiden.
Wenn ein "Freund" die Einwilligung zurückzieht / erst gar nicht unterschreiben will, dann darfst du die Daten nicht speichern. Fertig. Dann ist das halt so. Sollte die Person, aber eine Welcome-Card oder einen Zettel im Gottesdienst ausgefüllt haben mit seinen Daten um z.B. Kontakt zu einer Kleingruppe zu bekommen, dann ist es ok, dass die Daten in CT gespeichert werden, weil der Freund ja seine Daten freiwillig rausgibt und wir mit CT nunmal arbeiten und uns organisieren.
Bei Mitgliedern sieht es anders aus. Alleine der Fakt, dass die Person eine Satzung unterschrieben hat geht ein Interesse von dieser Person aus am Geschehen des Vereinslebens Teilnzunehmen (Ich verwende hier mal den Begriff Verein, auch wenn ich weiß, dass nicht jede Kirche in Verein ist). Der Verein MUSS eine Mitgliederliste führen. Dazu ist er verpflichtet. WO diese Mitgliederliste geführt wird ist erstmal egal. D.h. natürlich dass einige Mitglieder in CT sind und andere nur auf einem Zettel im Büro. Solange aus allen Quellen eine aktuelle Liste erstell werden kann sollte das rechtlich ok sein. Aber sind wir ehrlich, dass will keiner.
Ich würde auch so vorgehen und das Gespräch suchen, warum die Person ihre Daten nicht in CT haben will und klar machen, dass es sehr viel Mehraufwand bedeutet, wenn die Person nicht einwilligt.
Zudem wäre es möglich in die Vereinssatzung reinzuschreiben, dass die Daten in ChurchTools bzw. in einer Zentralen Plattform gespeichert werden.
Noch ein Punkt zum Schluss. @Denis-Gelb erwähnte in Punkt 2, dass auch die IBAN gelöscht werden müsse. Das kann man natürlich sagen um mehr Druck zu machen
Aber ist meines Wissens falsch bzw. nur halb-richtig. Sollte die Person Spender sein, dann MUSS die IBAN und Personen Daten gespeichert und aufgehoben werden für die nächsten 10 Jahre! Das ist Gesetz und da lässt der Fiskus sich auch nicht reinreden. Also Geburtstag etc. müsste man dann löschen, aber alle Daten die für den Kassierer nötig sind müssen aufgehoben werden. -
Korrekt @hbuerger !
Nur Freunde können der Speicherung gänzlich wiedersprechen - und selbst das ist eingeschränkt! Solange sie keine Spenden getätigt haben, keine finanziellen Leistungen der Gemeinde empfangen haben und keine Mitgliedsbeiträge oder Beiträge zu Veranstaltungen (z.B. Freizeiten) gezahlt haben können Sie jederzeit wiedersprechen. Dann ist jegliche Speicherung untersagt.
Trifft einer der genannten Fälle zu, besteht alleine durch den Fiskus eine Aufbewahrungspflicht von 10 Jahren nach dem endgültigen Steuerbescheid (Achtung das können auch mehr Jahre sein!).
Für Mitglieder gilt: In den meisten Fällen schreibt die Satzung das führen einer Mitgliederliste vor. Das heißt, das führen einer Liste mit Namen, Adressen und Geburtsdatum (zur Altersbestimmung für weitere sich aus der Mitgliedschaft ergebende Rechtsgeschäfte) ist hierfür zwingend erforderlich. Damit erfolgt die Speicherung auf Rechtsgrundlage der Vereinssatzung.
Nicht korrekt wäre aufgrund der Vereinssatzung die Speicherung von Telefonnummer, Handy, E-Mail und weiterer Angaben vorzunehmen. Dafür ist zwingend eine Einwilligung (=Rechtsgrundlage für die Speicherung) der betroffenen Person erforderlich. Diese ist allerdings freiwillig abzugeben und darf nicht erzwungen werden, weshalb das Vorgehen von @Denis-Gelb in Punkt 2 fragwürdig erscheint.
Wie kann man das Ganze aber in ChurchTools lösen?
Wir haben einen Fragebogen, der bestimmte Felder als optional markiert. Diese müssen nicht ausgefüllt werden. Wer die optionalen Felder ausfüllt, gibt mit seiner Unterschrift jedoch die Einwilligung zur Speicherung dieser Daten. Wir übertragen dann alle Felder vom Formular in die Maske von ChurchTools.Wiederspricht ein Mitglied nun der zuvorgegeben Einwilligung für die optionalen Felder, müssen wir die optionalen Felder in ChruchTools wieder leeren. Die Grunddaten, die der Rechtsgrundlage der Satzung entsprechen bleiben jedoch im System.
Wiederspricht ein Freund oder Mitglied der Speicherung gänzlich, dann darf aufgrund der gesetzlichen Aufbewahrungspflicht nicht gelöscht werden. Statt dessen tritt an die Stelle der Löschung die Einschränkung der Verarbeitung. Diese geschieht in ChurchTools dadurch, dass wir die Person dann ins Archiv verschieben. Das geschieht über dieses Symbol im Datensatz unten rechts:
Dadurch bestehen die Daten weiterhin im System, aber sie finden keinerlei Anwendung, z.B. beim versenden von Massenmails oder in den Listen, die die normalen Mitglieder sehen können.
Der IBAN muss übrigens gelöscht werden, denn es ist für den Fiskus nicht erheblich wie die Zahlung geleistet wurde. Damit besteht die Rechtsgrundlage der Aufbewahrungsfrist von 10 Jahren m.E. nach nicht mehr und der IBAN würde damit der Einwilligung unterliegen. Es könnte natürlich sein, dass bei sehr großen Spenden (12k+ Euro) wiederum der Weg des Geldes auch dokumentiert bleiben muss. Dann würde vermutlich das Geldwäschegesetz eine weitere Rechtsgrundlage zur Speicherung der Daten bilden.
-
Danke @Roland für die Ausführung.
-
@Roland sagte in Grundsatzfragen zur Einwilligungserklärung:
Nicht korrekt wäre aufgrund der Vereinssatzung die Speicherung von Telefonnummer, Handy, E-Mail und weiterer Angaben vorzunehmen. Dafür ist zwingend eine Einwilligung (=Rechtsgrundlage für die Speicherung) der betroffenen Person erforderlich. Diese ist allerdings freiwillig abzugeben und darf nicht erzwungen werden, weshalb das Vorgehen von @Denis-Gelb in Punkt 2 fragwürdig erscheint.
MOMENT! ich erzwinge hier gar nichts. ich zeige einzig und allein die Konsequenzen auf, weil die Menschen danach fragen. das ist weder erzwingend noch fragwürdig sondern einfach transparent und objektiv.
Das der Halbsatz mit der IBAN nicht den Fakten entspricht, da lasse ich mich gerne von euch belehren und sage das zukünftig nicht mehr. Aber unsere Leute in der Gemeinde sind allesamt keine Mitglieder des Vereins sondern nur "Freunde", von daher muss ich mir die Erlaubnis von den Leuten holen.
-
Danke für die ausführlichen Antworten. Das hilft mir schon mal weiter und ich werde es mit meiner Gemeindeleitung besprechen.
-
Es gibt noch mehr zu beachten:
Wie sieht das mit dem Führen eines Kirchenbuchs aus? Ich habe keine Ahnung wie das rechtlich aussieht: Aber eigentlich halte ich das für eine Pflicht von Kirchen über Trauungen, Beerdigungen, Kindersegnungen, Taufen usw. Buch zu führen. Hier bräuchten wir eigentlich noch ein "Schloss"
bei Personen im Archiv, das verhindert, dass Leute im Archiv endgültig gelöscht werden. Ein Grund müsste dafür angegeben werden (z.B. Finanzamt oder Kirchenbucheinträge). -
@online-today sagte in Grundsatzfragen zur Einwilligungserklärung:
Es gibt noch mehr zu beachten:
Wie sieht das mit dem Führen eines Kirchenbuchs aus? Ich habe keine Ahnung wie das rechtlich aussieht: Aber eigentlich halte ich das für eine Pflicht von Kirchen über Trauungen, Beerdigungen, Kindersegnungen, Taufen usw. Buch zu führen. Hier bräuchten wir eigentlich noch ein "Schloss" bei Personen im Archiv, das verhindert, dass Leute im Archiv endgültig gelöscht werden. Ein Grund müsste dafür angegeben werden (z.B. Finanzamt oder Kirchenbucheinträge).Sehr gute Anmerkung! Danke dafür.
-
@online-today
Das mit dem Schloss ist eine gute Idee. Man kann es auch so Handhaben, dass man
1.) einen eigenen Status vergibt (z.B. NIE LÖSCHEN)
2.) Sicherheitshalber eine Daten-PDF der Person erstellt (also in den Admin-Einstellungen) und zusätzlich die Daten noch als CSV exportiert, um ganz sicher zu gehen. Manches mag dann verloren gehen (z.B. Datei-Anhänge) aber man hätte auch jeden Fall die Grunddaten sicher. -
@simonruehl Das mit dem Status wäre ein vorübergehender Workaround. Danke für den Tipp.
Mit einem Schloss wäre das natürlich schöner und sicherer, insbesondere wenn dann bei einem Löschversuch dann direkt eine Warnmeldung/Fehlermeldung käme.
