Linuchs: Vorratsdatenspeicherung?

Moin,

wohl die meisten Firmen und Vereine haben Adressen vorrätig, die sie bewerben möchten.

So auch in meinem Kalender-Projekt. Nun überlege ich für die Neu-Strukturierung der Daten, denjenigen, die sich registrieren wollen, die Felder "ihres" bereits vorhandenen Datensatz als Vorschlagswerte anzubieten.

Würdet ihr das als Entgegenkommen ansehen oder eher verschreckt sein?

Ist das rechtlich zulässig?

Linuchs

  1. Hallo,

    wohl die meisten Firmen und Vereine haben Adressen vorrätig, die sie bewerben möchten.

    du meinst belästigen?

    So auch in meinem Kalender-Projekt. Nun überlege ich für die Neu-Strukturierung der Daten, denjenigen, die sich registrieren wollen, die Felder "ihres" bereits vorhandenen Datensatz als Vorschlagswerte anzubieten.

    Moment. Dieser Satz ist für mich ein Widerspruch: Wenn jemand sich registrieren will, bedeutet das, er ist es bisher noch nicht. Wieso liegen dann trotzdem schon Daten vor?

    Würdet ihr das als Entgegenkommen ansehen oder eher verschreckt sein?

    Wenn ich mich - vielleicht aus anderen Gründen - bereits registriert habe und jetzt nur irgendwelchen Änderungen und/oder zusätzlichen Angeboten zustimmen sollte, würde mir das nicht weiter auffallen. Wenn ich mich aber bisher nicht wissentlich bei dir registriert habe, wäre ich in dem Moment plötzlich sehr alarmiert.

    Ist das rechtlich zulässig?

    Kann man ohne genauere Angaben nicht sagen. Eine wichtige Anlaufstelle, die zu konsultieren wäre, ist sicher das Datenschutzgesetz; ob noch andere Vorschriften betroffen sind, wäre zu klären.

    So long,
     Martin

    --
    Nothing travels faster than the speed of light with the possible exception of bad news, which obeys its own special laws.
    - Douglas Adams, The Hitchhiker's Guide To The Galaxy
    1. Hallo,

      wohl die meisten Firmen und Vereine haben Adressen vorrätig, die sie bewerben möchten.

      du meinst belästigen?

      Das ist deine Wortwahl. Im Allgemeinen wird akzeptiert, dass kostenlose Leistungen dadurch zu "bezahlen" sind, dass Werbung erfolgt. Hier: Die Mail-Einladung, kostenlos Termine zu publizieren.

      So auch in meinem Kalender-Projekt. Nun überlege ich für die Neu-Strukturierung der Daten, denjenigen, die sich registrieren wollen, die Felder "ihres" bereits vorhandenen Datensatz als Vorschlagswerte anzubieten.

      Moment. Dieser Satz ist für mich ein Widerspruch: Wenn jemand sich registrieren will, bedeutet das, er ist es bisher noch nicht. Wieso liegen dann trotzdem schon Daten vor?

      Ich pflege eine Aufstellung von Chören. Denn ob registriert oder nicht, sie beteiligen sich an Festivals. Und bei solchen Terminen ergänze ich die Teilnehmer. Die klicke ich einfach an statt jedesmal mühsam nach der Homepage zu suchen und Daten (z.B. die URL) manuell zu übertragen.

      Der Datensatz X-Chor kann also bereits vorhanden sein, wenn X-Chor sich registriert.

      Wenn ich mich aber bisher nicht wissentlich bei dir registriert habe, wäre ich in dem Moment plötzlich sehr alarmiert.

      Es handelt sich ja nicht um personenbezogene Daten, vielleicht mal abgesehen von der E-Mail, die oft aber auch 1.vorsitzender@x-chor.org heisst.

      Aber du hast Recht, wenn jemand vorgibt, den X-Chor registrieren zu wollen, sieht er diese Daten. Also solche Daten nicht vorschlagen.

      Linuchs

      1. Hi,

        wohl die meisten Firmen und Vereine haben Adressen vorrätig, die sie bewerben möchten.

        du meinst belästigen?

        Das ist deine Wortwahl.

        ja, weil ich jede Werbung, die gezielt auf mich abgefeuert wird, als aufdringlich und somit als Belästigung empfinde. Dazu gehört Werbung per e-Mail, per adressiertem Werbeflyer, per Anruf oder auch durch die Wegelagerer, die im Eingangsbereich des Supermarkts stehen und Leute anquatschen, um ihnen Zeitungen, Versicherungen oder Staubsauger anzudrehen.

        Im Allgemeinen wird akzeptiert, dass kostenlose Leistungen dadurch zu "bezahlen" sind, dass Werbung erfolgt.

        Ich weiß. Aber ich mag das Modell nicht. Wenn etwas kostenlos angeboten wird, sollte das eher aus Idealismus geschehen. Oder so, dass durch das Angebot ein beiderseitiger Vorteil entsteht.

        Ich pflege eine Aufstellung von Chören. Denn ob registriert oder nicht, sie beteiligen sich an Festivals. Und bei solchen Terminen ergänze ich die Teilnehmer.

        Ohne dass die das wissen? Das könnte ein Verstoß gegen das BDSG sein. Wer erstmalig personenbezogene Daten erhebt und speichert, muss den Betroffenen darüber informieren (BDSG §33).

        Der Datensatz X-Chor kann also bereits vorhanden sein, wenn X-Chor sich registriert.

        Halte ich für problematisch, sobald nicht nur der Chor als Ganzes, sondern einzelne Teilnehmer "bereits vorhanden" sind.

        Es handelt sich ja nicht um personenbezogene Daten, vielleicht mal abgesehen von der E-Mail, die oft aber auch 1.vorsitzender@x-chor.org heisst.

        Eben hast du noch gesagt, du würdest die Teilnehmer ggf. selbst ergänzen. Oder hattest du mit Teilnehmer den ganzen Chor gemeint?

        Ciao,
         Martin

        --
        Nothing travels faster than the speed of light with the possible exception of bad news, which obeys its own special laws.
        - Douglas Adams, The Hitchhiker's Guide To The Galaxy
        1. Das ist deine Wortwahl.

          ja, weil ich jede Werbung, die gezielt auf mich abgefeuert wird, als aufdringlich und somit als Belästigung empfinde.

          Genauso bin ich erzogen: Belästige andere Leute nicht. Oder bei Behinderten: Guck da nicht so hin. Später als Freiberufler hatte ich dann das Problem, dass die Kollegen, die andere "belästigten", die Aufträge absahnten. Und es ist menschenverachtend, Behinderte zu ignorieren. Auch Bettler, die irgendwo mit Pappbecher sitzen, bekommen von mir einen netten Blick.

          Oder hattest du mit Teilnehmer den ganzen Chor gemeint?

          So ist es.

          Linuchs

          1. Hej Linuchs,

            Das ist deine Wortwahl.

            ja, weil ich jede Werbung, die gezielt auf mich abgefeuert wird, als aufdringlich und somit als Belästigung empfinde.

            Genauso bin ich erzogen: Belästige andere Leute nicht.

            Das bürgt auch heute noch für dauerhafte Kundenbeziehungen. Ich halte das so mit meinen zum Teil schon seit 20 Jahren von mir betreuten Kunden.

            Oder bei Behinderten: Guck da nicht so hin.

            Off-Topic. ;-)

            Später als Freiberufler hatte ich dann das Problem, dass die Kollegen, die andere "belästigten", die Aufträge absahnten.

            Später als Erwachsener hatte ich dann das Problem, dass die Einbrecher immer Geld hatten, ohne zu arbeiten. Darum mache ich das jetzt auch so?!?

            Und es ist menschenverachtend, Behinderte zu ignorieren. Auch Bettler, die irgendwo mit Pappbecher sitzen, bekommen von mir einen netten Blick.

            Ja, das macht satt!

            Oder hattest du mit Teilnehmer den ganzen Chor gemeint?

            So ist es.

            Daten dürfen nur nach VORHERIGER Einwilligung erhoben werden, die Speicherung ist nur zweckgebunden (zum Beispiel für den Verkauf einer Sache) und nur so lange wie nötig erlaubt, um das Geschäft durchzuführen und um ggfs. gesetzliche Auflagen zu erfüllen (z. B. Vorgaben aus dem Steuerrecht).

            Das bedeutet, dass du die Email-Adressen eventuell auch trotz vorheriger Einwilligung nicht dauerhaft aufheben dürftest, wenn Sie zu dem Zweck (kostenlos Veranstaltung eintragen) nicht nötig ist.

            Auch ist es nicht zulässig, zur Herausgabe von Daten zu nötigen, um einen Dienst zu nutzen. Der Werbung muss noch mal gesondert zugestimmt werden!

            Die Daten müssen verschlüsselt (z. B. per https) übertragen werden und müssen so gespeichert werden, dass sie vor unberechtigtem Zugriff geschützt sind!

            Und das ist gut so! Alles andere ist Unrecht und wird zu recht bestraft. Genau wie Einbruch.

            Marc

            1. Hallo

              Oder hattest du mit Teilnehmer den ganzen Chor gemeint?

              So ist es.

              Daten dürfen nur nach VORHERIGER Einwilligung erhoben werden, die Speicherung ist nur zweckgebunden (zum Beispiel für den Verkauf einer Sache) und nur so lange wie nötig erlaubt, um das Geschäft durchzuführen und um ggfs. gesetzliche Auflagen zu erfüllen (z. B. Vorgaben aus dem Steuerrecht).

              Wir sollten hier fein zwischen den Daten von Personen (hier z.B.: Chorleiter) und Institutionen (hier: Chor) unterscheiden. Die Regeln, die du aufzählst, entstammen, wenn ich nicht irre, dem Datenschutzgesetz. Sie beziehen sich also z.B. auf die Emailadressen, die zu Personen gehören oder zumindest zu Personen zuordenbar sind. Die Namensnennung eines Chores sollte meines Erachtens nach allerdings nicht in die Rubrik Datenschutz fallen. Es handelt sich bei den Eigennamen der Chöre nicht um persönliche Daten, zudem sind die Namen als auch die Beteiligungen an Konzerten im Allgemeinen öffentlich bekannt.

              Wenn Linuchs also die Namen aller Chöre, die an einem öffentlichen Konzert beteiligt sind, sammelt, auch wenn einzelne nicht Abonnenten seines Dienstes sind, ist das mMn kein Problem. Chor X und Y, die seinen Dienst nutzen, tragen jeweils das Konzert in den Kalender ein und nennen dabei alle beteiligten Chöre und somit auch Chor Z, der nicht bei Linuchs registriert ist. So what?

              Fragt Linuchs dabei aber die Emailadresse der Chorleitung des Chors Z, der nicht bei seinem Dienst registriert ist, ab, verletzt er mindestens das Datenschutzrecht, da diese Information zur Erbringung seiner Dienstleistung nicht erforderlich ist (Prinzip der Datensparsamkeit).

              Wenn sich nun Chor Z später bei seinem Dienst registriert, das war ja seine ursprüngliche Frage, kann er mMn durchaus vorhandene Einträge unter dem Namen des Chores Z anzeigen und fragen, ob die zu der geplantgen Registrierung gehören. Ob dabei Fehlzuweisungen auftreten, sei mal dahinsgestellt. Namen und Emailadressen von Personen von Chören, die (bisher) nicht bei ihm registriert sind, darf er hingegen nicht haben und kann sie, wenn er sich an das Gesetz hält, somit auch nicht anzeigen.

              Kann er das doch, hat er das Gesetz verletzt. Dann kommt es darauf an, ob das bemerkt wird und ob sich ein Kläger findet.

              Tschö, Auge

              --
              Wo wir Mängel selbst aufdecken, kann sich kein Gegner einnisten.
              Wolfgang Schneidewind *prust*
              1. Hej Auge,

                Oder hattest du mit Teilnehmer den ganzen Chor gemeint?

                So ist es.

                Daten dürfen nur nach VORHERIGER Einwilligung erhoben werden, die Speicherung ist nur zweckgebunden (zum Beispiel für den Verkauf einer Sache) und nur so lange wie nötig erlaubt, um das Geschäft durchzuführen und um ggfs. gesetzliche Auflagen zu erfüllen (z. B. Vorgaben aus dem Steuerrecht).

                Wir sollten hier fein zwischen den Daten von Personen (hier z.B.: Chorleiter) und Institutionen (hier: Chor) unterscheiden.

                Auf jeden Fall! - Ich hatte es bemerkt und bei der Überarbeitung trotzdem vergessen hinzuzufügen: alles was ich geschrieben habe, bezieht sich auf personenbezogene Daten - Thema war ja hier im übrigen der Versand von Spam an Mail-Adressen, also müssen ja personenbezogene Daten erfasst und gespeichert worden sein.

                Ich betreibe selber eine Seite mit allerhand Adressen von Institutionen. Klar geht das! Und natürlich geht das auch gut, so lange niemand klagt. Und selbst wenn einer klagt, kann sich das gelohnt haben. Anders sieht es aus, wenn zwei oder drei auf einmal die Idee haben... - dann kann man ganz schnell in die Bredoullie kommen, je nachdem, was man so an Reserven hat.

                Noch zwei Dinge habe ich in Bezug auf personenbezogene Daten vergessen:

                1.) Es gibt ein Auskunftsrecht. Jeder, von dem die Daten gespeichert werden kann also verlangen zu erfahren, welche Daten gespeichert wurden.

                2.) Außerdem kann man seine Einwilligung zur Speicherung jederzeit widerrufen. Spätestens dann müssen alle Daten gelöscht werden, die nicht für z. B. steuerliche Belange aufbewahrt werden müssen.

                Marc

                1. Hi,

                  alles was ich geschrieben habe, bezieht sich auf personenbezogene Daten - Thema war ja hier im übrigen der Versand von Spam an Mail-Adressen

                  nein, das war nur eine beiläufige Anmerkung am Rande. Kernthema war die Frage, ob Linuchs als Betreiber der Plattform selbst Daten zu einem noch nicht registrierten Chor recherchieren und speichern darf, um sie dann später bei einer eventuellen Registrierung dieses Chors aus dem Hut zu zaubern.

                  1.) Es gibt ein Auskunftsrecht. Jeder, von dem die Daten gespeichert werden kann also verlangen zu erfahren, welche Daten gespeichert wurden.

                  2.) Außerdem kann man seine Einwilligung zur Speicherung jederzeit widerrufen. Spätestens dann müssen alle Daten gelöscht werden, die nicht für z. B. steuerliche Belange aufbewahrt werden müssen.

                  Anstelle einer Löschung kann auch eine Sperrung treten. Das gilt nicht nur, wenn es eine gesetzliche Aufbewahrungspflicht gibt. Auch wenn ich von einem Unternehmen verlange, in Zukunft keine Werbemails mehr zu bekommen, ganz gleich, wer meine Mailadresse einträgt, dann muss dieses Unternehmen, um der Forderung nachzukommen, die Mailadresse weiterhin speichern. Und zwar mit dem Vermerk: Darf nicht benutzt werden.

                  So long,
                   Martin

                  --
                  Nothing travels faster than the speed of light with the possible exception of bad news, which obeys its own special laws.
                  - Douglas Adams, The Hitchhiker's Guide To The Galaxy
                  1. Hej Der Martin,

                    alles was ich geschrieben habe, bezieht sich auf personenbezogene Daten - Thema war ja hier im übrigen der Versand von Spam an Mail-Adressen

                    nein, das war nur eine beiläufige Anmerkung am Rande. Kernthema war die Frage, ob Linuchs als Betreiber der Plattform selbst Daten zu einem noch nicht registrierten Chor recherchieren und speichern darf, um sie dann später bei einer eventuellen Registrierung dieses Chors aus dem Hut zu zaubern.

                    Das ist schon richtig, ich hatte mich aber auf konkrete Aussagen bezogen und diese zitiert:

                    Später als Freiberufler hatte ich dann das Problem, dass die Kollegen, die andere "belästigten", die Aufträge absahnten.

                    Oder hattest du mit Teilnehmer den ganzen Chor gemeint? So ist es.

                    Wobei ich das offenbar falsch verstanden habe - ich nahm an, er erfasst alle Mitglieder (Teilnehmer) des Chores namentlich (sofern er an die Namen aus Veranstaltungs-Ankündigungen o. ä, kommt). Mit "ganzer Chor" war aber wohl nur der Name des Chors gemeint...

                    Aber das war mein anderes Ich - und zwar das vor dem letzten Kaffee ;-)

                    Marc

                    1. Hallo,

                      Oder hattest du mit Teilnehmer den ganzen Chor gemeint? So ist es.

                      Wobei ich das offenbar falsch verstanden habe - ich nahm an, er erfasst alle Mitglieder (Teilnehmer) des Chores namentlich (sofern er an die Namen aus Veranstaltungs-Ankündigungen o. ä, kommt).

                      hatte ich gestern auch so verstanden. Deshalb meine gezielte Nachfrage.

                      Mit "ganzer Chor" war aber wohl nur der Name des Chors gemeint...

                      Ja, offensichtlich.

                      Aber das war mein anderes Ich - und zwar das vor dem letzten Kaffee ;-)

                      Morgens kein Kaffee ist pures Gift. :-)

                      So long,
                       Martin

                      --
                      Nothing travels faster than the speed of light with the possible exception of bad news, which obeys its own special laws.
                      - Douglas Adams, The Hitchhiker's Guide To The Galaxy
            2. Moin,

              Oder hattest du mit Teilnehmer den ganzen Chor gemeint?

              So ist es.

              Daten dürfen nur nach VORHERIGER Einwilligung erhoben werden, die Speicherung ist nur zweckgebunden (zum Beispiel für den Verkauf einer Sache) und nur so lange wie nötig erlaubt, um das Geschäft durchzuführen und um ggfs. gesetzliche Auflagen zu erfüllen (z. B. Vorgaben aus dem Steuerrecht).

              im Prinzip richtig, aber ...

              Das bedeutet, dass du die Email-Adressen eventuell auch trotz vorheriger Einwilligung nicht dauerhaft aufheben dürftest, wenn Sie zu dem Zweck (kostenlos Veranstaltung eintragen) nicht nötig ist.

              Doch, er dürfte, wenn er den Zweck weiter gefasst formuliert: "Wenn Sie auch in Zukunft informiert werden möchten, ..."
              Dann ist die Absicht dahinter klar, und der Betroffene kann seine e-Mail-Adresse eintragen und so implizit seine Einwilligung geben. Selbstverständlich muss er auch die Möglichkeit haben, diese Einwilligung jederzeit zu widerrufen.

              Auch ist es nicht zulässig, zur Herausgabe von Daten zu nötigen, um einen Dienst zu nutzen. Der Werbung muss noch mal gesondert zugestimmt werden!

              ACK. Auch bei Online-Kontaktformularen werden gern Daten als "Pflichtangaben" eingefordert, die mit dem eigentlichen Zweck des Kontaktformulars nichts zu tun haben. Wenn ich per e-Mail kontaktiert werden möchte, brauche ich keine Telefonnummer anzugeben. Wird trotzdem zwingend eine verlangt, trage ich gern die Telefonnummer des Anbieters selbst aus dessen Impressum ein. Die sollte im Gegensatz zu einer Phantasienummer auch einer Gültigkeitsprüfung standhalten. :-)

              Und das ist gut so! Alles andere ist Unrecht und wird zu recht bestraft. Genau wie Einbruch.

              Das ist soweit alles richtig - wenn es um personenbezogene Daten geht. Ein Chor als Gesamtheit (oder ein Verein oder ein Unternehmen) ist aber keine Person im Sinne des BDSG. Derartige Daten unterliegen daher - zumindest nach meinem Verständnis - nicht diesem Schutz.
              Grenzwertig wird es, wenn als Ansprechpartner konkret eine einzelne Person benannt wird, etwa der Chorleiter oder der Vereinsvorsitzende.

              So long,
               Martin

              --
              Nothing travels faster than the speed of light with the possible exception of bad news, which obeys its own special laws.
              - Douglas Adams, The Hitchhiker's Guide To The Galaxy
              1. Hej Der Martin,

                Und das ist gut so! Alles andere ist Unrecht und wird zu recht bestraft. Genau wie Einbruch.

                Das ist soweit alles richtig - wenn es um personenbezogene Daten geht. Ein Chor als Gesamtheit (oder ein Verein oder ein Unternehmen) ist aber keine Person im Sinne des BDSG. Derartige Daten unterliegen daher - zumindest nach meinem Verständnis - nicht diesem Schutz.
                Grenzwertig wird es, wenn als Ansprechpartner konkret eine einzelne Person benannt wird, etwa der Chorleiter oder der Vereinsvorsitzende.

                Ja, das weiß ich auch nciht so recht. Es ist sicherlich kein Geheimnis, wer der Aufsichtsratsvorsitzende der Deutschen Telekom AG ist. Spätestens ein Blick ins Impressum der Firma verrät das. Trotzdem weiß ich nicht, ob ich solche Dinge in einer Datenbank erfassen und elektronisch verarbeiten darf. Dafür gelten dann wieder andere (strengere) Regeln.

                Aus dem Arbeitsrecht weiß ich zum Beispiel, dass ein Vorgesetzter natürlich das recht hat, in Büros zu erscheinen um sich davon zu überzeugen, ob alle da sind. Er kann auch einen Pförtner damit beauftragen, darauf zu achten, dass keiner zu spät kommt. Auch darf er seine Mitarbeiter fragen, was die so den lieben langen Tag gemacht haben und sich die Arbeitsergebnisse vorlegen lassen - auch aus einem bestimmten Zeitraum (z. B. alle abgearbeiten Tickets). Aber das alles in einer Datenbank (automatisiert) zu sammeln, Projekte mit Mitarbeitern verknüpfen und elektronische Auswertungen mit Leistungsprofilen usw darf er nicht ohne weiteres erstellen.

                Auch wenn manche (amerikanische) Projektmanagement-Software das kann und als Feature anbietet. Das Sammeln (elektonische Speichern) und Auswerten von Daten und die elektronische Weiterverarbeitung insbesondere zu Nutzerprofilen ist hier dann das Problem, nicht die (mitunter ja notwendige) Kontrolle an sich.

                Marc

  2. Da würde ich mir genau überlegen, welche Eingaben auf der Registrierungsseite zu einer "Erkennung" führen sollen. Die Mailadresse? Und daraufhin gibt's dann Adresse, Geburtsdatum und Bankverbindung (nur so als Beispiel) als Vorschlag?

    Und nun nimm an, der User HUGO registriert sich mit der ihm bekannten Mailadresse des Users OTTO - spannende Infos, die es dann gibt.

    Wäre ideal für meine Branche - mach nur :)

    James Moriarty, Erzbösewicht