Blog

Was ist eigentlich die EU-DSGVO, die derzeit in aller Munde ist. Die EU-DSGVO ist die Europäische Datenschutz-Grundverordnung. Es geht also um Datenschutz. Mit dieser Verordnung wurden vor 2 Jahren, so lange gilt diese Verordnung nämlich schon, 28 verschiedene, nationale, Datenschutzrechte vereinheitlicht.

Aber was hat es jetzt mit dem 25. Mai 2018 auf sich. Dieses ist der Termin, bis zu dem alle Betroffenen Zeit haben, sich auf die Umsetzung der neuen Verordnung einzustellen. Mit dem „in Kraft treten“ der Verordnung, wurde eine zweijährige Übergangsfrist eingeräumt. Leider haben sehr viele Leute bisher nicht wahrhaben wollen, dass diese Verordnung seit fast 2 Jahren gilt und jetzt nur die Übergangsfrist abläuft.

Wer hat nicht schon in den letzten 2 Jahren von diversen Internet-Dienstleistern, aber auch Firmen, Versicherungen und einigen anderen mehr neue Datenschutzbestimmungen vorgelegt bekommen, die man bestätigen musste.

Dieses ist nämlich eine der wesentlichen Neuerungen, alle Sachen, wo Personendaten genutzt werden, müssen explizit bestätigt werden. Es ist also ein sogenanntes OptIn notwendig. Der Benutzer muss als sagen: Jo wohl, meine Daten dürfen für diesen Zweck genutzt werden. Ein OptOut, wo der Benutzer der Nutzung der Daten widersprechen kann, ist nicht gestattet.

Welche Konsequenzen hat diese neue Verordnung nun für die Arbeit im Ortsverband? Wenn ich mir einige Emails aus den Ortsverbänden ansehe, die mich erreichen, dann würde ich sagen: Genau eine Konsequenz. Bei dem Versand von Emails an mehrere Empfänger ist nur noch das BCC Feld für ie Empfänger zu nutzen. Ansonsten gibt man geschützte Daten an Dritte weiter.

Bei den Webseiten auf dem DARC Server kümmert sich der IT-Service aus der Geschäftsstelle, im Rahmen ihrer Möglichkeiten, um die Einhaltung des Datenschutzes. Was die Geschäftsstelle allerdings nicht leisten kann, ist die Einhaltung, ob alle Leute, die auf Fotos abgebildet sind, die mit (Email-) Adresse oder Telefonnummer genannt werden, ihr Einverständnis dazu gegeben haben. Hier hat der OV selbst drauf zu achten und gegebenenfalls den Nachweis zu führen.

Bei den Mailinglisten auf dem DARC-Server haben die meisten Personen sich ja selbst eingetragen. Daher ist es nicht unbedingt erforderlich, eine erneute Einverständniserklärung abzufordern. Was anderes ist es bei vielen Listen der Ortsverbände oder der Referate. Hier wurden die Personen oft vom OVV oder dem Referenten eingetragen. Leider gibt es derzeit keine, mir bekannte, Möglichkeit. Eine Bestätigung der Listenmitglieder anzufordern und, wenn diese bis zu einem bestimmten Termin, nicht erfolgt ist, auch zu entfernen. Etwas anderes ist es, wenn es Listen für die Verteilung von Nachrichten an einen geschlossen, meistens gewählten oder ernannten, Personenkreis geht. Hier ist keine Zustimmung erforderlich, da davon auszugehen ist, dass diese Personen auf Grund ihres Amtes oder Funktion auf dieser Liste eingetragen wurde. Hier hat aber der Listen-Administrator sorgfältig darauf zu achten, dass nur dieser Personenkreis Nachrichten erhält. Auch der Kreis derer, die Nachrichten an diese Liste senden dürfen, kann eingeschränkt werden.

Nutzt der Ortsverband eine Domain außerhalb des DARC, so ist der Domain-Inhaber für die Umsetzung der Bestimmungen allein verantwortlich.

Richtig interessant wird es, wenn es um die, über das Internet oder über das HamNet, vernetzten Relais geht. Gerade die gesamte Infrastruktur, mit den diversen Dashboards und Anzeige- und Auswertemöglichkeiten, könnte in Frage gestellt werden.

Man sollte zwar nicht alles auf die leichte Schulter nehmen, dazu sind die möglichen Strafandrohungen zu hoch, aber vieles machen wir schon durch Benutzung des gesunden Menschenverstandes richtig. Falsch wird es oft nur durch unsere Bequemlichkeit.