[♥] 25. Mai 2018, neue Datenschutz-Grundverordnung

Die Frage ist wirklich interessant, da hier Anmeldedaten ja als CSV Datei abrufbar sind und dann durch den privaten Verantalter, z.B. von einem Stammtisch, auf seinem Rechner, oder sogar Tablet gespeichert werden.

Solange das ohne finanzielles Interesse läuft, könnte das unter die private Datennutzung fallen.
Interessant wird's, wenn der VeranstalterGewinn macht, selbst nur minimal.

Das andere sind Zahlungsdaten bei Vorkasse, auch das ist kritisch

Aber genau hier zeigt sich doch, was ich meine. Ein Club z.B. wäre selbst dafür verantwortlich, was er macht. Wenn er das Widget / Anmeldesystem für externe etc. weiter benutzen will, bräuchte er einen solchen Vertrag zur Auftragsdatenverarbeitung von euch, der von beiden Parteien ausgefüllt werden müsste. Problem hier ist halt, dass da drin stehen muss, welche Daten erhoben werden, wie lange usw. und sowas kann nur der Joy selbst aufsetzen (Wird von Webhostern usw. ja auch gemacht, und die machen sicher auch nicht viel mit den Daten meiner Nutzer, trotzdem muss ich einen solchen Vertrag mit dem vorweisen können, wenn ich geschäftliche Interessen habe).

ich fürchte, die Gewinnabsicht ist vollkommen irrelevant. Davon steht in der DSGVO kein Wort. Auch gemeinnützige Vereine ohne Gewinnabsicht sind ja betroffen.

An die gespeicherten Bankdaten bei Vorkasse habe ich noch gar nicht gedacht.
Und DAS sind ja nun wirklich sensible Daten.

Kein Furcht, es steht.


Ein Stammtisch-Treffen gehört zu unseren familiären Tätigkeiten: essen, trinken, quatschen, flirten, Dates verabreden …

ich überlasse sowas lieber Juristen ...

der Besuch eines Stammtisches ist rein privat, ja. Die Organisation mit Vorkassse nicht unbedingt.

Jura ungleich Menschenverstand - ziemlich oft

"Gewinnabsicht" eines der wichtigsten Kriterien für die Bewertung, ob es eine gewerbliche Veranstaltung ist oder nicht.

Bei normalen Stammtischen ist das eher auszuschließen.

Anders sieht es aus, wenn ich kostenpflichtig Veranstaltung mit Vorkasse mache.
Hier habe ich ja zusätzlich zu den Bankdaten eine direkte Kopplung der JOY-Daten mit den Klarnamen der User.
Das sind dann definitiv empfindliche Datensätze.

Hier geht es auch um Haftung im Schadensfall.

In der DSGVO gibt es zwar die Formulierung "persönlicher Bereich", das ist aber wirklich der enge persönliche Bereich. Irgendetwas "in der Öffentlichkeit" (Bilder auf FB posten, auch Texte) fallen da schon nicht mehr drunter. Veranstaltungen sicher auch nicht, wenn sie auf Joyclub gepostet sind.

"Gewerblich" oder "Gewinnabsicht" ist KEIN Kriterium in der DSGVO.

Letztendlich kann man nur sagen, wer Angst hat, etwas falsch zu machen, der lässt es.

Das Einbinden eines Like-Buttons oder anderen Widgets ist problematisch, weil nicht nur die reine Datenspeicherung ein wichtiger Faktor ist, sondern auch die Verknüpfung von Daten, die alleinstehend nichtssagend sind (z.B. eine IP-Adresse). Kombiniert mit anderen Informationen kann eine IP hingegen zu zusätzlichen Erkenntnissen führen. Es geht also nicht ums automatische Speichern der IP-Adresse, sondern darum, dass das Facebookprofil mit der besuchten Website verknüpft wird. Bin gespannt, wie die Gerichte damit im Rahmen der DSGVO umgehen werden.

Also...ich finde ja:
Dafür gibts echt gute Ansprechpartner - Profis quasi...

Und wenn ich Fragen dazu habe, dann wende ich mich an die Datenschutzbeauftragten, die es auch als Firmen gibt...
Denn mal unter uns:
ICH hab nicht die Zeit um mich damit im klein-klein auseinander zu setzen...und es kommt wenn dann IMMER aufs "klein-klein" an...
Der JOY ist der Betreiber, wir alle hier - ja, ALLE die nicht "JOY-Team" dran stehen haben - sind nichts weiter als Mitglieder des JOY...
Wir sind KEINE Angestellten, wir werden NICHT bezahlt oder mit anderen Leistungen vergütet - wir sind stinknormale Mitglieder des JOY, nicht mehr und nicht weniger, auch wenn das nicht alle so sehen (wollen/können).

Wer von uns ein Veranstalter ist der sollte sich SELBST mit der DSGVO vertraut machen - das kann er nicht vom JOY verlangen...
Das betrifft auch alle Eventualitäten bei Webseiten und was-weiß-ich noch allem...
Wer denkt, dass er unter die DSGVO fällt - der hat die Pflicht das SELBST zu prüfen und kann sowas einfach nicht vom JOY verlangen - denn der JOY macht erstmal nur das, was für den JOY als Unternehmen am besten ist...

So Sachen wie das mit den Daten die in den Gruppen erhoben werden sind auch zu umgehen, indem man einfach keine Daten mehr im JOY speichert...
Allerdings ist das - und hier kommt etwas von dem das ich mir selbst aneignen konnte bevor mir meine Zeit zu schade war dafür - Erheben und speichern von Personenbezogenen Daten WEDER als Privatperson NOCH als Unternehmen zu privaten oder gewerblichen Zwecken untersagt...sowas zu behaupten ist schlicht quatsch...
Es darf NOCH IMMER JEDER solche Daten erheben und speichern...es kommt nur auf die Voraussetzungen an...

Es kommt ja alles auch nicht überraschend...
Das ist Jahre alt diese DSGVO - morgen wird sie halt wirksam...und wer jetzt anfängt sich Gedanken zu machen - der hats nicht anders verdient wenn er auf die Finger bekommt finde ich, weil es TATSÄCHLICH schon ewig bekannt ist...

Das finde ich interessant...vielleicht hat ja jemand einen den er nicht so gern mag - dann kann er ja diesen Brief mal schicken:
https://onetoone.de/de/artik … f-ein-kunde-will-seine-daten

Und ansonsten gilt bei der Suche nach einem DSGVO-Berater:

Nachdem ich die letzten Tage hier mitgelesen habe , ziehe ich eine Tatsache daraus.
Hier passiert garnichts zur neuen Datenschutzordnung, da schon vorhanden.

Wenn wir als Veranstalter von Stammis und Veranstaltungen mit Gewinn, verklagt werden ist das unser Problem.
Also denkt mal darüber nach was ihr mit den Daten der Gäste macht , vor , während und nach der Veranstaltung. Und das schreibt man dann in die Veranstaltung rein. Damit sollte dann der Verordnung genüge getan sein.

Ist zumindest meine Meinung....

Liebe Grüße
Kati

Ob und unter welchen Umständen welcher Veranstalter welche Pflichten erfüllen muss, ist mit hinreichender Sicherheit nur von einem darauf (Datenschutz) spezialisierten Juristen zu klären.... wir alle stochern da letztlich nur im Nebel (auch wenn ich beruflich mehrere ausführliche Schulungen dazu hatte, weil ich beruflich mit dem Teufelszeugs zu tun habe)


FALLS aber jemand unter die Regelungen fallen sollte, dann reicht das ganz sicher nicht. Die Pflichten wären dann deutlich umfassender - aber das sprengt hier nun wirklich den rahmen.

zustimm

Es bezieht sich auf Daten, wie Vorname Nachname oder Geburtsdatum.

Es bezieht sich auf einiges mehr, als nur das.

Hier sieht das wohl jemand anders

https://www.datenschutzbeauf … on-und-praktische-beispiele/

Und auch direkt in der DSGVO steht
Artikel 4, Absatz 1 DSGVO