Ja das Thema Datenschutz.
Geregelt wird der Datenschutz in Europa durch die DSGVO (Datenschutz Grundverordnung) und in Deutschland durch das BDSG neu (Bundesdatenschutzgesetz neu), welches die deutsche Rechtsgrundlage der europäischen Verordnung ist. Beide sind weitestgehend deckungsgleich.
Da ich als IT-ler täglich mit dem Datenschutz zu tun habe, tun wir alles was wir können um Ihre Daten so sicher wie möglich zu verwahren. Wir alle sind dem Datenschutz per Gesetz verpflichtet und ich möchte hier an dieser Stelle so Transparent wie möglich sein, damit der Service auch die benötigte Akzeptanz erfahren kann. An dieser Stelle schon mal ein Danke für das entgegengebrachte Vertrauen.
Wenn Sie uns Daten zur Verfügung stellen, erklären Sie sich sozusagen damit einverstanden, dass wir diese auch nutzen dürfen. Laut DSGVO müssten Sie eine Auftragsdatenverarbeitungsvereinbarung (AVV) mit uns schließen. Diese kommt durch Ihre Übermittlung zustande (Opt-In Verfahren).
Welche technischen Instrumente setzen wir ein und wo sind die Daten gespeichert, wer kann was sehen?
Fangen wir mit der Webseite an:
- Die Webseite wird bei der STRATO AG in Deutschland gespeichert und betrieben (DSGVO konform)
- Die Webseite nutzt ein weltweit verbreitetes Tool namens “Wordpress”, dieses Tool ist die Grundlage der Webseite.
- Innerhalb von WordPress werden Plug-In benutzt, die zB Formulare bereitstellen. Bei der Auswahl der Plug-In wurde darauf geachtet, dass diese keine Daten erheben, ausschließen kann man das aber nicht.
- Formularversand über Email. Die Inhalte der Formulare müssen ja irgendwie zu uns kommen, hierfür wird die verschlüsselte Email Kommunikation (SMTP) genutzt. Die Formularinhalte werden nicht auf der Webseite oder deren Datenbank gespeichert.
- Ansonsten speichert der Websever Logdaten, wie zB Ihre IP-Adresse, …(siehe Datenschutzerklärung)
und nun die Email-Seite:
- Das Email-Postfach wird ebenfalls bei der deutschen STRATO AG gespeichert (DSGVO konform)
- Der Abruf und Speicherung der Emails erfolgt lokal bei uns auf den Rechnern / Smartphone / Tablet (Alles Apple-Geräte, wir sind ja im Alten Land).
jetzt die Überführung Ihrer Angaben und Informationen:
- Die Rechner sind alle mit einem Zugangsschutz aus Benutzername und sicherem Passwort oder Touch-ID (Fingerabdruck) oder Face-ID (Gesichtserkennung) vor fremden Zugriff gesichert.
- Die Daten werden nur auf der lokalen Festplatte / internem Speicher gespeichert. Die Festplatten und internen Speicher sind verschlüsselt und können nicht durch Ausbau extern gelesen werden.
- Cloud-Services (also Speicherung von Daten oder Nutzung von Funktionen im Internet) wird nicht genutzt.
- Ihre Formulare und Emails werden von uns in einer Tabelle gespeichert, welche nur lokal mit LibreOffice (Open Source) bearbeitet wird.
Nun der “Workflow”, also der Datenfluß:
- Sie geben über die Webseite (Formular) oder per Email persönliche und personenbeziehbare Daten an.
- Wir speichern diese in den Emails oder der oben genannten Tabelle auf unseren Systemen.
- Wir drucken nichts aus, somit kann man auch nichts aus versehen mal irgendwo liegen lassen.
- Falls wir mal Handnotizen machen, dann werden diese nach Pflege in die Tabelle vernichtet / geschreddert.
Was wird von wem veröffentlicht und/oder auf der Webseite bereitgestellt.
<<SAMMLER>>
Die im Formular oder einer Email angegebenen personenbezogenen oder personenbeziehbaren Daten (u.a. Organisations- oder Familiennamen, Email-Adresse, Telefonnummer, Adresse der Sammelstelle) werden lokal in der Tabelle gespeichert und im Beitrag der Sammelmitteilung auf der Webseite genannt.
Sollen personenbeziehbare Daten hier nicht genannt werden, so schreiben Sie dieses bitte in das Textfeld.
<<HELFER>>
Die im Formular oder einer Email angegebenen personenbezogenen oder personenbeziehbaren Daten (u.a. Organisations- oder Familiennamen, Email-Adresse, Telefonnummer, Adresse der Sammelstelle) werden lokal in der Tabelle gespeichert und nicht auf der Webseite genannt.
In einem gesicherten, nicht öffentlichen Bereich der Webseite steht für die Gemeinde (und uns) die Tabelle der sich anbietenden Helfer. Die Gemeinde Jork sieht nicht die Helferdaten der gemeinde Apensen und die Gemeinde Apensen nicht die Helfer der Gemeinde Jork. Die Seite ist nicht verlinkt, der Zugang ist durch ein sehr sicheres Passwort gesichert und der Bereich wird auch nicht von den Suchmaschinen (Google, Yahoo, DuckDuck, Bing, …) durchsucht (no-index).
Sollen Ihre Daten hier nicht genannt werden, so schreiben Sie dieses bitte in das Textfeld oder die Email, dann verbleiben diese lokal bei uns und werden nur auf Anfrage der Gemeinde oder eines Suchenden vermittelt.
<<SPENDER>>
Wir erheben auf der Webseite keine Spenderinformationen. Die uns per Email zugesandten Spender, werden lokal gespeichert und bei bekannt werden der passenden Spendennachfrage von uns wieder kontaktiert.
Wenn Sie noch Fragen zum Datenschutz haben oder nicht genau Wissen welche Auswirkungen das für Sie hat, melden Sie sich, wir erklären es so gut wir können.
Datenlöschung:
Sollte ein SAMMLER, SPENDER, HELFER sich melden und nicht mehr sammeln, wird der Eintrag komplett gelöscht und ist nicht wieder herstellbar. Dieser muss dann durch erneute Zusendung des Formulars oder eine Email neu von uns angelegt werden.
Wenn die Aktion zur Unterstützung der Ukraine und der ukrainischen Flüchtlinge beendet wird, werden ebenfalls alle Daten lokal und auf der Webseite gelöscht. Der Service an sich wird weiterhin Bestand haben. (Gutes sollte man nicht wegwerfen).
Weitergabe an Dritte / Werbung
Wir geben (bis auf die Helferdaten an die Gemeinde) keine Daten irgendwohin, auch nicht weil es einfacher ist. Die Weitergabe von Daten zu Werbezwecken findet nicht statt.
Datenauskunft
Jeder, der sich mit uns in Kontakt gesetzt hat, hat das Recht auf Auskunft der über ihn bei uns gespeicherten Daten.
Senden Sie einfach eine Email zur Datenauskunft an uns.