Umsetzung der DSGVO für PSV

  • Hallo,


    Wenn die Leute mir dann ihre Adresse und damit ihr Einverständnis geben, müsste doch auch die DSGVO erfüllt sein, oder nicht?

    Nein, das reicht leider nicht.


    Auch wenn es den PSV nur hier und da bei der Korbkontrolle betrifft, dann doch spätestens bei Pilzwanderungen, wo sich Leute anmelden, man vielleicht eine Info wünscht, wenn die nächste Wanderung ansteht und man dafür seine eMail-Adresse hinterlässt.
    Oder auch die Anmeldedaten der Beteiligten. Die wird wohl kaum jemand im Kopf haben... ;)



    Ausfüllbare PDF-Dokumente kannst Du bspw. mit den Formularsteuerelementen des Writers von LibreOffice selbst erstellen. Hier noch eine deutschsprachige Videoanleitung.

    Vielen Dank!



    LG, Jens

  • Hallo Christoph,



    Zum Glück ist hier das Problem in der Tat nicht groß - wer Pilzberatung ehrenamtlich betreibt, ist kein Unternehmer, was die Lage sichtlich entspannt.

    Sie gilt meiner Auffassung nach unabhängig davon, ob man Unternehmer ist:


    "Die Datenschutz-Grundverordnung gilt für Personen und Körperschaften jeglicher Größe, die personenbezogene Daten von EU-Einwohnern verarbeiten, unabhängig davon, wo der Verarbeiter sich befindet (innerhalb oder außerhalb der EU). Diese Regelungen gelten ebenso für Datenrechner und Datenverarbeiter, einschließlich Dritter wie Cloud-Provider.

    Ebenfalls ist es unerheblich, welche Art Dienstleistung oder Produkte Unternehmen oder Organisationen anbieten. Entscheidend ist allein, ob hier personenbezogene Daten von EU-Bürgerinnen und Bürgern erhoben und verarbeitet werden."

    Das Zitat ist aus:
    https://www.lammenett.de/email…-massnahmen-bedeutet.html


    Unterstrichen hab ich die Kernaussage und schließe daraus, dass es egal ist, ob man Geld für z.B. eine Führung nimmt.


    LG, Jens

  • Hallo Frank,


    das hört sich gut an. Hab mich zwar schon ein wenig in Writer eingearbeitet, aber wenn es auch einfacher geht...
    Es kann allerdings sein, das du das noch ein paar Mal machen mußt, bevor das Formular für die meisten akzeptabel formuliert ist und auch optimiert aussieht. Und Christoph sollten wir da auch noch berücksichtigen.
    Wenn dir das alles nichts ausmacht, nehme ich deine Hilfe gerne an. Kannst mir deine Mail-Adresse zukommen lassen? Meine ist jw(äd)smaff.de. Kommst du mit Writer (*.odt) klar oder soll ich vorher schon eine pdf draus machen?


    LG, Jens

  • Hallo,


    Eine Datenschutzerklärung habe ich jetzt vorbereitet. Sie steht damit zur Diskussion. Auch wenn einige keine weiteren Informationen verteilen, habe ich diese Möglichkeit mit aufgenommen.
    Dadurch bleibt z.B. der Weg offen, interessierte Pilzwanderungsteilnehmer auf z.B. Pilzkurse aufmerksam zu machen und diese Links oder andere Werbung für weitere Wanderungen o.ä. zu versenden.


    Datenschutzerklärung kürzer.pdf


    Die gelben Felder sind vom PSV am Computer auszufüllen. Dann kann er sich die PDF erneut unter neuem Namen abspeichern und für seine Zwecke nutzen.


    Die jetzt noch roten Kästchen sollen Checkboxen werden. Da kann der "Vertragspartner" dann handschriftlich seine Auswahl jeweils ankreuzen. Die Checkboxen müssen nicht als am PC ausfüllbare Kontrollelemente ausgeführt sein, sondern nur noch an der passende Stelle eingefügt werden.


    Oben links gehört vielleicht noch unser Logo hin. Das kannst du mir, Andreas K., vielleicht noch zumailen, wenn das Präsidium zustimmt.



    Jetzt fehlt aus meiner Sicht ein Formular oder eine Liste, wie mach ich das, zum Umgang mit Anfragen zu gespeicherten Daten.


    LG, Jens


    EDIT: Whatsapp als Kommunikationsmedium fällt leider aufgrund der Weitergabe von Daten an Dritte als Möglichkeit aus.
    Wie sieht es denn mit der notwendigen eMail Verschlüsselung aus?

  • Hallo Jens,

    Eine Datenschutzerklärung habe ich jetzt vorbereitet. Sie steht damit zur Diskussion.

    Danke für Deinen Einsatz!


    Oben links gehört vielleicht noch unser Logo hin. Das kannst du mir, Andreas K., vielleicht noch zumailen, wenn das Präsidium zustimmt.


    Jetzt fehlt aus meiner Sicht ein Formular oder eine Liste, wie mach ich das, zum Umgang mit Anfragen zu gespeicherten Daten.

    Ich kann Dir anbieten, sofern das Dokument Zustimmung findet, dass ich es abschließend als Formular umsetze und ans Layout der DGfM (siehe den Mitgliedsantrag) anpasse.


    Wie sieht es denn mit der notwendigen eMail Verschlüsselung aus?

    Sofern die/der Empfänger zustimmt, dass Infos unverschlüsselt per E-Mail versandt werden (kaum jmd nutzt der Bequemlichkeit halber E-Mail-Verschlüsselung) und darüber aufgeklärt wird, was das bedeutet, sollte es kein Problem sein, unverschlüsselt zu versenden.


    Gruß, Andreas

  • Hallo Andreas,


    Ich kann Dir anbieten, sofern das Dokument Zustimmung findet, dass ich es abschließend als Formular umsetze und ans Layout der DGfM (siehe den Mitgliedsantrag) anpasse.

    Frank hatte sich doch da formulartechnisch schon angeboten. Ich denke, ihr habt genug anderes zu tun. Sonst hätte ich mich doch nicht erst angeboten.


    Da das Formular den PSV eher als Einzelperson betrifft, gehört meines Erachtens da kein solch alles dominierender Kopf drauf. Dem Unterzeichner soll ja klar sein, dass er es mit dem PSV zu tun hat und nicht gleich mit der ganzen DGfM...



    Sofern die/der Empfänger zustimmt, dass Infos unverschlüsselt per E-Mail versandt werden (kaum jmd nutzt der Bequemlichkeit halber E-Mail-Verschlüsselung) und darüber aufgeklärt wird, was das bedeutet, sollte es kein Problem sein, unverschlüsselt zu versenden.

    Ist das eine belegbare Aussage?


    LG, Jens

  • Liebe PSVler und alle anderen, die es angehen könnte,


    sollte es euch betreffen, solltet ihr mitdiskutieren. Genauso der FA PSV, da ich kein PSV bin und natürlich auch Christoph H. Hier kommt mein nächster Entwurf.


    Zustimmung und Datenschutzerklärung.pdf

    Im Gegensatz zu Vertretern des FA ÖFF (per Mail) bleibe ich dabei, das der Formularkopf neutral und nicht "corporate identity" sein sollte, weil der "Vertrag" zwischen dem PSV und seinen "Vertragspartnern" stattfindet und die DSGVO eine eindeutige und verständliche Form der Einwilligung verlangt.
    Leider hat sich Frank nicht mehr gemeldet. ich hoffe, es liegt nicht daran, dass ich kein Problem damit habe, auch mit Christoph zusammenzuarbeiten und ihm zumindest die Formulare zur Verfügung zu stellen? Man kann sich ja nicht nur streiten und viele seiner Argumente kann ich nachvollziehen.
    jedenfalls habe ich jetzt angefangen, mich selbst in den Umgang mit den Formularfeldern einzuarbeiten.


    LG, Jens

  • Hallo Jens,


    das hast du sehr gut gemacht. Wer es benötigen sollte, hätte etwas zur Hand.
    Ich habe mal meinen Adobe Acrobat befragt, ob er mir ein Formular daraus erstellen kann.
    Das sieht dann so aus:


    Zustimmung und Datenschutzerklärung.pdf


    (Ich mußte die Schriftart in den Formularfeldern ändern, jetzt Helvetica. Kann aber auch wieder geändert werden. Nur mit Jens Schriftart wollte der Acrobat nicht.)


    Beste Grüße
    Stefan F.

  • Hi Jens,


    erstmal Danke für Dein Engagement.
    Ein paar Anmerkungen dazu:


    Hast Du bei der Datenschutzerklärung eine Vorlage verwendet, die für den Anwendungsfall "Newsletter" optimiert ist? M.E. geht das etwas kürzer, wenn es nur darum geht (z.B. bei datenschutz.org). Selbst ausdenken sollte man sich solche Formulierungen besser nicht, weil Juristen sich manchmal an einzelnen Worten stoßen, was einem Nicht-Juristen gar nicht auffällt.


    Wenn Du dem Ratsuchenden mehrere Auswahlmöglichkeiten gibst, welche Informationen er erhalten möchte, zwingst Du den PSV auch, getrennte Newsletter zu verfassen und getrennte Mailing-Listen dafür zu führen. Ich halte das für oversized - jemand sollte einwilligen, das er alle Infos bekommt, oder soll es sein lassen, sonst ertrinkt der PSV an organisatorischem Aufwand.


    Der PSV braucht auch selbst noch eine Anleitung, welche Fehler er nicht machen darf. Z.B. alle Mail-Adressen so als Empfänger anzugeben, dass jeder alle Empfänger sehen kann. Auch in den Newsletter muss eine Fußzeile "wenn sie diese Informationen nicht mehr erhalten wollen..."


    Wenn man Seite 2 nicht 100x kopieren will, kann bei der Unterschrift auch ein Kästchen sein: ich habe das Beiblatt gelesen und stimme zu. Das liegt dann nur in wenigen Exemplaren aus.


    Gruß,


    Wolfgang

  • Servus Jens,


    sieht gut aus - tolle Sache! Ich gebe aber Wolfgang recht, dass es vielleicht sinnvoller wäre, bei den Informationen nicht zu differenzieren, damit man nicht unterschiedliche Listen führen müss.




    ich hoffe, es liegt nicht daran, dass ich kein Problem damit habe, auch mit Christoph zusammenzuarbeiten und ihm zumindest die Formulare zur Verfügung zu stellen?

    Habe ich irgendwas verpassst? Langsam verstehe ich die Welt nicht mehr. Dass wir beide eine unterschiedliche Ansicht hinsichtlich der Qualität von mykologischer Forschung haben, hat doch mit Frank nichts zu tun und auch nichts mit dem Thema hier.


    Sorry, aber ich blick's nicht...


    Liebe Grüße,
    Christoph

  • Hallo Stefan und Wolfgang,


    auch dir ein Dankeschön für deine Mühen. Ich hätte die Felder gerne noch verknüpft.
    So müßte der Name nur einmalig oben eingegeben werden. Es waren, bis auf die angegrauten Felder, alle schon Formularfelder. Das hat es dem Reader bestimmt leicht gemacht... Warte aber mal mit weiterem Einsatz bitte noch, bis das Formular soweit fertig ist.



    Hast Du bei der Datenschutzerklärung eine Vorlage verwendet, die für den Anwendungsfall "Newsletter" optimiert ist? M.E. geht das etwas kürzer, wenn es nur darum geht (z.B. bei datenschutz.org).

    Ich habe eine automatisch erstellte (3 Seiten lang) von einem Anwalt als Vorlage (Copyright), eine von einer kürzlichen hier stattgefundenen Kräuterwanderung und dann habe ich noch in die C't Broschüre und hier: https://www.lda.bayern.de/de/datenschutz_eu.html in diverse Pdfs geschaut. Ich habe aus Copyrightgründen fast alles umformuliert, aber die Wortwahl meist belassen.
    Datenschutz.org schaue ich mir gerne auch noch an.


    Wenn Du dem Ratsuchenden mehrere Auswahlmöglichkeiten gibst, welche Informationen er erhalten möchte, zwingst Du den PSV auch, getrennte Newsletter zu verfassen und getrennte Mailing-Listen dafür zu führen. Ich halte das für oversized - jemand sollte einwilligen, das er alle Infos bekommt, oder soll es sein lassen, sonst ertrinkt der PSV an organisatorischem Aufwand.


    Es ist ja nicht nur der Newsletter. Es gibt ja auch werbefreie Infos zu einer Veranstaltung. So gab es hier zum wiederholten Mal die besonders besprochenen Kräuter und Pflanzen noch einmal zusammengefasst mit weiteren Infos als PDF per Mail. Das finde ich z.B. toll, weil man dann nichts mitschreiben muß.
    Aber man kann das ja auf zwei Punkte zusammenschrumpfen, werbefrei und Werbung. Die Trennung halte ich für sinnvoll, damit man unabhängig von weiterer Werbung trotzdem Infos zur jeweiligen Veranstaltung bekommen kann. Das dürfte ja besonders auch für die Pilzcoaches wichtig sein.


    edit: hab ich gerade erst gesehen: Christoph: 2 getrennte Maillisten wären doch in Ordnung, oder?


    Der PSV braucht auch selbst noch eine Anleitung, welche Fehler er nicht machen darf. Z.B. alle Mail-Adressen so als Empfänger anzugeben, dass jeder alle Empfänger sehen kann. Auch in den Newsletter muss eine Fußzeile "wenn sie diese Informationen nicht mehr erhalten wollen..."


    Ja, und bei einer möglichen personenbezogenen Datenauskunft muß er die Identität des Anfragenden genau prüfen und da die meisten keine Mailverschlüsselung nutzen, dann, wenn der Mailweg als Antwort möglich ist, zumindest die personenbezogenen Daten in ein ZIP Archiv packen. Ob er dieses auch noch verschlüsseln muß und getrennt von der ZIP-Mail den Schlüssel in einer zweiten Mail versenden muß, muß ich noch klären.
    Auch weiß ich nicht, ob man noch eine Löschantwort als letztes "Lebenszeichen" bekommen muß.




    Wenn man Seite 2 nicht 100x kopieren will, kann bei der Unterschrift auch ein Kästchen sein: ich habe das Beiblatt gelesen und stimme zu. Das liegt dann nur in wenigen Exemplaren aus.

    Ich dachte man druckt die Datenschutzerklärung auf die Rückseite. Zudem kann man das Formular ja auch zum Download anbieten oder an eine Mail anhängen und dann gehört die Seite 2 sowieso dazu. Aber man kann ja auch anbieten, die Zustimmungsseite von der Datenschutzerklärung zu Druckzwecken zu trennen. Dann können diejenigen, deren Drucker nur einseitig druckt, erst die Vorderseite und dann die Rückseite bedrucken.


    LG, Jens

  • Ja, und bei einer möglichen personenbezogenen Datenauskunft muß er die Identität des Anfragenden genau prüfen und da die meisten keine Mailverschlüsselung nutzen, dann, wenn der Mailweg als Antwort möglich ist, zumindest die personenbezogenen Daten in ein ZIP Archiv packen. Ob er dieses auch noch verschlüsseln muß und getrennt von der ZIP-Mail den Schlüssel in einer zweiten Mail versenden muß, muß ich noch klären.
    Auch weiß ich nicht, ob man noch eine Löschantwort als letztes "Lebenszeichen" bekommen muß.

    Hi Jens,


    alles was Du tun musst, musst Du nur "angemessen" tun.


    "Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung" ( Art. 25, Abs. 1 DSGVO).


    Was Du beschreibst, solltest Du tun, wenn Du mehr als Name und E-Mail-Adresse speicherst - aber da Du bei einer E-Mail technisch die Empfängeradresse nicht verschlüsseln kannst, kannst Du Dir wohl die Verschlüsselung des Namens auch sparen...


    Was anderes ist, bei einer Pilzvergiftung die Krankengeschichte zu speichern. Das sollte man höchstens anonymisiert tun, damit es sich gar nicht erst um personenbezogene Daten handelt.



    Gruß,


    Wolfgang

  • Aber man kann das ja auf zwei Punkte zusammenschrumpfen, werbefrei und Werbung. Die Trennung halte ich für sinnvoll, damit man unabhängig von weiterer Werbung trotzdem Infos zur jeweiligen Veranstaltung bekommen kann. Das dürfte ja besonders auch für die Pilzcoaches wichtig sein.

    Hi Jens,


    ehrlich gesagt, verstehe ich nicht mal diese Zweiteilung.


    Der Hinweis auf eine pilz- oder naturbezogene Veranstaltung ist doch nicht anders zu bewerten als z.B. eine Info, dass es gerade ein Massenvorkommen von Grünen Knollis gibt und man deshalb besonders vorsichtig sein soll?


    Sinn ist ja nur, den Empfänger nicht zuzuspammen mit Themen, die er nicht haben will.


    Gruß,
    Wolfgang

  • Hallo Jens,

    Ich hätte die Felder gerne noch verknüpft.
    So müßte der Name nur einmalig oben eingegeben werden. Es waren, bis auf die angegrauten Felder, alle schon Formularfelder. Das hat es dem Reader bestimmt leicht gemacht... Warte aber mal mit weiterem Einsatz bitte noch, bis das Formular soweit fertig ist.

    ist dann schnell in deinem Sinn geändert. Der Acrobat zeigte nur Pünktchen, wegen der Schrift. Wenn ich die Felder kopiere, ist es dann so wie du es dachtest.


    Beste Grüße
    Stefan F.

  • Hallo Wolfgang,



    ehrlich gesagt, verstehe ich nicht mal diese Zweiteilung.


    Der Hinweis auf eine pilz- oder naturbezogene Veranstaltung ist doch nicht anders zu bewerten als z.B. eine Info, dass es gerade ein Massenvorkommen von Grünen Knollis gibt und man deshalb besonders vorsichtig sein soll?

    Ich gehe jetzt mal von mir aus. Ich würde, da ich mich in der Materie gut auskenne, kein Häckchen bei den werbenden Angeboten setzen, hätte aber gerne noch die Infos dieser Wanderung.

    Was Du beschreibst, solltest Du tun, wenn Du mehr als Name und E-Mail-Adresse speicherst - aber da Du bei einer E-Mail technisch die Empfängeradresse nicht verschlüsseln kannst, kannst Du Dir wohl die Verschlüsselung des Namens auch sparen...

    Ich speichere bei einer Veranstaltung vielleicht auch Telefonnummern, ein Pilzcoach vielleicht auch Adressen, Kontonummer und mehr.
    Im Versicherungsfall muß ich sowieso alle Daten speichern. Es geht also nicht nur um E-MAIL Adresse und Name.


    Bei einer Datenauskunft fasse ich alle Daten zusammen und übermittle diese an den Anfragenden. Dies sollte aus Datenschutzgründen und der Verpflichtung aus der DSGVO, die persönlichen Daten vor Dritten zu schützen, nicht in einer offen lesbaren E-MAIL geschehen. Deshalb der Ansatz mit dem ZIP Archiv. Ach, sehe gerade, hatte ich oben schon ausgeführt.


    Sinn ist ja nur, den Empfänger nicht zuzuspammen mit Themen, die er nicht haben will.

    Wie differenzier ich denn dann jetzt, was er haben will? Ich möchte ja einerseits den Kontakt nicht abbrechen müssen (was bei zu viel gesendetem Material schnell passieren kann) und andererseits gerne wieder die Interessierten dabei haben und doch irgendwann auf weiterbildende Kurse o.ä. hinweisen können. Deshalb ist dieses "alles oder nichts" aus meiner Sicht nicht so schön. Aber gut, da du und Christoph das so sehen, habe ich daraus jetzt einen Punkt gemacht.


    Was anderes ist, bei einer Pilzvergiftung die Krankengeschichte zu speichern. Das sollte man höchstens anonymisiert tun, damit es sich gar nicht erst um personenbezogene Daten handelt.

    Ja, das sollte auch in die begleitende Broschüre...



    Hier der nächste Versuch Zustimmung und Datenschutzerklärung v3.pdf



    LG, Jens

  • Hallo Stefan,


    das hört sich ja toll an. Dann brauch ich mich darum ja nicht mehr zu kümmern. Kann man denn auch unten bei "Widerruf an" die Daten so verknüpfen, dass die gesamte Adresse kommagetrennt in der Zeile steht? Also so in etwa:
    Daten aus Datenfeld (Name) & ", " & Daten aus Datenfeld(Strasse) &", " & Daten aus Datenfeld(Stadt)
    Die Syntax könnte dann vielleicht so ähnlich aussehen...


    LG, Jens

  • Hallo Jens,


    das würde nur gehen, wenn Du mir in diese Zeile 3 Felder, jeweils mit Komma getrennt einbaust. Ich bekomme kein Komma dazwischen gebastelt mit dem Acrobaten.
    Dann könnte ich das so "Formulieren". Ich würde dann noch Quick-Infos einbauen, damit man gleich sieht, was in welches Feld eingetragen werden soll. Schön, wenn man so die Werkzeuge vom Acrobat kennenlernt.


    Beste Grüße
    Stefan F.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!