Ungelöst Datenschutz: Kann User selbst bestimmen, welche Daten sichtbar sind?

Andi 1

Hallo,
kann man es irgenwie einstellen, dass bestimmte persönliche Daten (zB Geburstdatum, Adreesse etc) grundsätzlich von keiner Person den anderen angezeigt wird, außer man möchte es explizit?

ciao, Andi

Andy

@andi-1 man kann das Sicherheitslevel für diese Daten entsprechend hoch setzen und nur einen bestimmten Kreis diese Daten sehen lassen. Das gilt dann aber für alle Personen. Individuell jeder für sich kann das nicht festlegen.

Andi 1

@andy Danke.

Folgende Situation bei uns:
Wir sind eine mittelgroße Gemeinde, jeder kennt jeden und es gibt eine physische Adressliste mit persönlichen Daten, die an alle Mitglieder verteilt wird (Adresse, Geb-Datum, Tel etc.). Bei CT hatte ich es nun so eingestellt, dass Mitglieder all diese Daten von allen anderen sehen können. Es gibt nun ein paar Personen, die grundsätzlich kritisch sind, persönliche Daten im Internet stehen zu haben. Am liebsten würden sie ihre Daten wieder löschen. Das hätte zur Folge, dass sie auch auf der weiterhin verteilten Liste nicht mehr erscheinen (wir pflegen sie nicht doppelt).

Daher war mein Gedanke der, ob nicht einfach jeder selbst entscheiden kann, welche Daten sichtbar sind und welche nicht. Dann sind die Daten zwar immer noch im Internet, aber eben nicht mehr für jeden sichtbar.
Technisch gesehen könnte also jeder selbst entscheiden, welche eigenen Datenfelder "Stufe 1", "Stufe 2" etc. sind.

Wurde das hier schon mal diskutiert?

Andy

@andi-1 wir haben zwei solcher Fälle. Bei denen sind die Adressdaten in einem Kommentarfeld erfasst worden, dass nur von Büro und Leitung eingesehen werden kann.

Auf die physische Liste würde ich dringend verzichten! Wie will man da eine "Datenlöschung" nachhalten etc.?

matthiasdupont

@andi-1 Wir haben das so gelöst, dass wir eine Gruppe haben, in der alle drin sind (und selbst eintreten können) denen egal ist, welche Daten man sieht.

Und darüber läuft dann die Berechtigung was man von Leuten sehen kann.

Alle, die nicht in der Gruppe sind, werden dann nur von Leitern/Büro oder in ihren Gruppen usw. gesehen.

Andy

@matthiasdupont wenn man aber weiterhin eine physische Mitgliederliste verteilt, wären in deinem Fall die Adressdaten dann dort wieder drin.

Andi 1

@andy

Auf die physische Liste würde ich dringend verzichten! Wie will man da eine "Datenlöschung" nachhalten etc.?

Diese Liste haben wir "schon immer" und seit der DSGVO haben wir auch das schriftliche OK dafür. Beim Austritt wird (bzw wurden) die Daten eben aus Excel gelöscht. Das theoretisch alte Listen kursieren könnten, störte tatsächlich bislang niemanden. Nur mit dem Internet tun sich manche eben schwer. Für mich nicht ganz nachvollziehbar, denn WhatsApp, Telegram & Co (bzw. schon alleine dem smartphone) vertraue ich deutlich weniger als CT

Andy

@andi-1 sagte in Datenschutz: Kann User selbst bestimmen, welche Daten sichtbar sind?:

Beim Austritt wird (bzw wurden) die Daten eben aus Excel gelöscht.

Aber nicht in den ausgegebenen Listen. Und das meinte ich mit Datenlöschung.
Wir haben tatsächlich schon mal schlechte Erfahrungen mit den Papierverzeichnissen gemacht und sie daher (fast) vollständig verbannt. Für einige Ältere gibt's wohl noch eine Ausnahme.

matthiasdupont

@andy Eine physische Mitgliederliste ist datenschutztechnisch ja auch eine Katastrophe. Das war nur für CT-intern gemeint.

Andy

@matthiasdupont genau

bwl21

@andi-1 da ist sicher auch etwas Überzeugungsarbeit notwendig. Die Daten stehen nämlich nicht im Internet, sondern in einer Gemeindeanwendung, die über das Internet sicher erreichbar ist.

Ich frage dann gelegentlich:

• Nutzt du Whatsapp
• Magst du lieber deine Daten in einem Sytem haben das du kennst (ChurchTools) oder das nicht kennst (Papierablagen Excel-Files usw.)

Wir machen das auch so wie @matthiasdupont. Wenn aber dann konsequent, kann man da nicht selber eintreten. Sonst tritt jemand ein, holt die Daten, die er will und tritt wieder aus.

Man könnte das auch über den Status lösen.

Ich habe keine Ahnung, wie man eine Excel-Ablage DSGVO-konform betreiben kann.

Andi 1

@matthiasdupont sagte in Datenschutz: Kann User selbst bestimmen, welche Daten sichtbar sind?:

@andy Eine physische Mitgliederliste ist datenschutztechnisch ja auch eine Katastrophe. Das war nur für CT-intern gemeint.

Wie gesagt, das läuft bei uns vermutlch seit 30 Jahren so und es gab nie Beschwerden - im Gegenteil, irgendwie finden das alle gut. Im Unterschied zum neuen Weg über Church Tools. (Wir reden hier über ca. 60-70 Erwachsene + Kinder.)

Andi 1

@bwl21 sagte:

@andi-1 da ist sicher auch etwas Überzeugungsarbeit notwendig. Die Daten stehen nämlich nicht im Internet, sondern in einer Gemeindeanwendung, die über das Internet sicher erreichbar ist.

Das war auch bereits mein Argument.

Ich frage dann gelegentlich:

• Nutzt du Whatsapp

dito. siehe oben. Ich verstehe auch nicht ganz, warum man dort seine Daten lieber hergibt. Vermutlich weil es gefühlt "alternativlos" ist!?