Persönliche Daten in Anmelde-Email
-
Da ich auf meine letzte Nachricht noch keine Antwort gesehen hatte, wollte ich nochmal nachfragen, um Missverständnissen vorzubeugen und meine Motivation darzulegen sodass meine bisherigen Nachrichten hoffentlich besser nachvollziebar sind.
Sehe ich es richtig, dass von Churchtools das unverschlüsselte Versenden von persönlichen Daten ohne vorherige Information und Widerspruchsmöglichkeit des/der Betroffenen als Feature gesehen wird, das standardmäßig angeschaltet ist und bei dem in der Beschreibung nicht davor gewarnt wird, dass hier persönliche Infos unverschlüsselt per Mail versendet werden?
Ich hoffe, ich übersehe hier etwas, weil ich es nicht nachvollziehen kann, dass
a) dies überhaupt möglich ist anzuwählen,
b) es (anscheinend) standardmäßig angeschaltet ist und
c) dann auch noch nicht explizit davor gewarnt wird, sondern das ganze als "Datenschutz-Email" bezeichnet wird.Warum wird nicht einfach verpflichtend (also ohne Abwahlmöglichkeit) jedem neuen Eintrag eine Email gesendet mit der Info, dass ein Account angelegt wurde, sodass diese Person darüber informiert ist (sofern eine Email-Adresse hinterlegt ist). Das wäre zumindest wie ich (als nicht-jurist) DSGVO-Artikel 13 bzw. 14 verstehe auch notwendig.
Und warum stehen dort dann überhaupt solche persönlichen Daten drin, ohne dass es vorher für den Betroffenen eine Möglichkeit gibt sich dafür oder dagegen zu entscheiden, dass diese Daten unverschlüsselt übertragen werden?Auf der verlinkten Hilfeseite steht, dass es eine Möglichkeit gibt, die persönlichen Daten als PDF zu exportieren. Auf Anfrage wäre es also ohne Probleme möglich, jedem Interessierten diese Infos zukommen zu lassen. Aber halt erst auf Anfrage und nicht generell und ungefragt.
Ich finde das allgemein sehr bedenklich, insbesondere aber, weil das mein erster Kontakt mit Churchtools war. Auf der Homepage sieht das ja alles gut aus, aber das erste, was ich persönlich mit Churchtools zu tun habe ist, dass ich eine Email erhalte, die mich einfach ratlos hinterlässt und bei der ich nicht den Eindruck habe, dass die (in meinen Augen notwendige) Sensibilität für DatenSCHUTZ gegeben ist.
Ich möchte hier niemanden persönlich angreifen! Ich möchte nur meiner Fassungslosigkeit Ausdruck verleihen. Bei meinem ersten Post hier hatte ich gehofft, dass es sich um einen Bug handelt, den ich gerne melden wollte, damit er behoben werden kann. Aber die Antwort habe ich verstanden, als sei es ein Feature und so beabsichtigt.
Ich hoffe immernoch darauf, dass ich etwas inhaltlich falsch verstanden habe. Sollte ich es inhaltlich richtig verstanden haben so hoffe ich stark, dass diese Problematik schnell behoben wird, da ich den aktuellen Zustand (vorsichtig gesagt) äußerst schwierig finde.
Viele Grüße
-
@Jakob-Fritz Das ist zwar keine Antwort, aber ein Lösungsvorschlag: Warum nicht einfach in der von dir erwähnten Mail, die darauf hinweist, dass Daten gespeichert werden, erklären, wie ich im Account selbst mir das PDF ziehen kann. Somit passiert alles auf dem Server, es müssen keine Mails von Admins verschickt werden und Leute können zu jederzeit selbst ihre gespeicherten Daten überprüfen. Wäre das nicht eine Idee?!
-
@MichaelG Das fände ich eine gute Idee! Mein Haupt-Problem mit dem aktuellen Zustand ist ja die Übertragung der Daten per Mail und, dass es vorher keine Auswählmöglichkeit gibt.
Wenn ich mir die Daten selbst nach einem Login-Prozess anschauen/ändern/exportieren kann, wäre alles super.
Allerdings habe ich bisher bspw. auch noch keine Login-Daten erhalten. Ich vermute also, dass in meinem Fall zwar ein Eintrag als Gemeindemitglied erstellt wurde, ich aber noch gar keine Login-Möglichkeit hätte (wurde zumindest nirgends erwähnt, dass ich das irgendwo könnte). Warum das nicht miteinander verknüpft ist ist mir nicht klar, aber vermutlich ein anderes Thema.
-
@Jakob-Fritz Das ist gewollt: CT ist ja in erster Linie eine Datenbank und kein Portal. Wobei ich hoffe, dass sich das immer mehr ändert
Sprich, nicht jeder in der Datenbank soll auch Zugriff haben. Wie du sagst, ein anderes Thema.Was aber dennoch gehen sollte: Man bekommt die E-Mail, dass ein Datensatz mit deiner Mail-Adresse angelegt wurde. Klicke hier um deine persönlichen Daten einzusehen, die gespeichert wurden:
7 Tage Link führt zu einer verschlüsselten Seite (ggf. noch Mail-Adresse, oder PLZ oder irgendwas als Abfrage einfügen) und zeigt dann die gespeicherten Daten an
-
@MichaelG also mach einen FR
-
@bwl21 Wir nutzen das Feature nicht ich wäre also der falsche Treiber dieses Themas. Falls meine Idee aber gefällt, darf sich gerne daran bedient werden
-
Ich habe bei uns gerade geschaut, und die Funktion "Sende eine Datenschutz-E-Mail an neu erstellte Personen mit allen über sie gespeicherten Informationen (wenn die Person eine E-Mail-Adresse hinterlegt hat)." ist bei uns deaktiviert.
Ich bin mir nicht 100% sicher, aber ich meine, dass sie schon aus war. Es scheint also immerhin nicht Standard zu sein bei neuen gehosteten Versionen. Oder ich habe es im Reflex deaktiviert..
Die Funktion kann ich aber ohne weitere Warnung aktivieren, und ich teile die Bedenken von @Jakob-Fritz an dieser Stelle!Das Problem ist aber, dass Datenschutz nur sehr wenige interessiert. Dieses Format der Feature-Requests (und auch der agilen, sprint-basierten MVP-Entwicklung) basiert auf populären Features. Datenschutz ist nicht popluär.
Daher müsste jmd. aus der Geschäftsleitung von CT das Thema priorisieren.
@mhuber wäre dazu sicherlich in der Lage, vielleicht kann er sich dazu äußern? -
Hallo @tobiasbecker ,
wir haben das priorisiert. Ab der nächsten Version (kommt voraussichtlich in 11 Tagen) werden in der Datenschutz-Email nur noch die Feld-Namen, nicht mehr die Werte selbst aufgelistet. -
@jziegeler Wie deaktiviert man das denn? Bei mir kam beim Versuch die folgende Meldung, von der ich nicht weiß, wie ich der Aufforderung Folge leiste:
Und noch eine weitere Frage zu dem Thema: Wann werden diese Mails denn verschickt? Wenn man einen neuen Benutzer anlegt und kurz danach mit Daten füllt, kommen die dann noch mit? Wird die Mail nach einer bestimmten Zeit verschickt? Und was ist, wenn sie einmal raus ist, kommt dann beim Ändern oder Hinzufügen weiterer Daten keine Mail mehr?
Wie verhält es sich, wenn man die E-Mail-Adresse erst einen Tag nach dem Erstellen des Benutzers und Eintragen der ganzen anderen Daten einträgt?
-
@jjb Ich bin immer noch an den Antworten meiner Frage interessiert. Kann mir jemand helfen?