You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Next »

Gliederungsseiten

Damit Ihre Gliederungsseite für die neue Datenschutzgrundverordnung (DSGVO) auf der sicheren Seite ist, empfehlen wir entsprechende Handlungsschritte, wenn eine der folgenden Zustände auf Ihre Gliederungsseite zutrifft:

  • Die GI ist nicht Inhaber der Domain und hat kein Zugriff auf die Daten
    Da wir weder Zugriff auf Ihre Seite haben noch Rechteinhaber sind, sehen wir uns auch nicht in der Lage, Sie bei der Vorbereitung Ihrer Seite auf die DSGVO zu unterstützen. Bitte sorgen Sie deshalb dafür, dass Sie eine DSGVO-Erklärung auf Ihrer Seite unterbringen. Um so etwas in Zukunft zu vermeiden und Sie und uns auf die rechtlich sichere Seite zu bringen, müssen wir dringend Abhilfe schaffen und sind auf Ihre Kooperation angewiesen. Bitte nehmen Sie für die nächsten Handlungsschritte möglichst bald Kontakt mit unserer Herrn Schröder (viktor.schroeder@gi.de) auf. 

  • Die GI ist nicht Domaininhaber, aber hat Zugriff auf die Daten
    Ihre Seite muss eine aktuelle Datenschutzerklärung aufweisen, sodass wir Sie dringend bitten auf Ihrer Seite einen Verweis auf die GI-Datenschutzerklärung unterzubringen. Diese finden Sie unter https://gi.de/datenschutz/. Darüber hinaus ist es für uns rechtlich höchst problematisch, dass wir nach außen zwar als Inhaber der Seite erscheinen, tatsächlich aber Sie der Domaininhaber sind. Damit ergibt sich eine rechtlich uneindeutige und für Sie eventuell auch kritische Situation: Da Sie der Inhaber sind, werden Sie auch für Verfehlungen der Seite verantwortlich gemacht – wiewohl Sie sich als Instrument und unter der Ägide der GI wähnen. Bitte überlegen Sie deshalb, ob Sie die GI nicht die Domain übertragen können, sodass wir auch rechtlich Inhaber und verantwortlich sind. Hierzu wenden Sie sich bitte an Herrn Schröder (viktor.schroeder@gi.de) in unserer IT.

  • Die GI ist Domaininhaber, aber die Gliederungsseite ist nicht in unserem Auftritt
    Ihre Seite muss eine aktuelle Datenschutzerklärung aufweisen, sodass wir Sie dringend bitten, auf Ihrer Seite einen Verweis auf die GI-Datenschutzerklärung unterzubringen. Diese finden Sie unter https://gi.de/datenschutz/.
     
  • Die Gliederungsseite wird als Subdomain der „gi.de“ betrieben
    Information nicht nötig, da Datenschutzerklärung automatisch auf die aktuelle Datenschutzerklärung auf der GI-Hauptseite verlinkt wird.


Bei dieser Gelegenheit möchten wir Sie herzlich bitten, einen Umzug Ihrer Gliederungsseite in unser CMS zu erwägen. Hintergrund ist, dass nur so Sie und wir auf der rechtlich und technisch sicheren Seite sind, was Aktualisierungen, Datenschutz, Impressum etc. angeht. Die Beschäftigung mit der DSGVO hat uns gezeigt, welche Gefahren Ihnen und uns drohen, wenn Webseiten nicht regelmäßig technisch, juristisch und inhaltlich geprüft werden. Dies leistet die GI-Geschäftsstelle für Sie. Bitte wenden Sie sich für Hilfestellung beim Umzug an Herrn Viktor Schröer (viktor.schroeder@gi.de). Bei Fragen stehe ich Ihnen auch gerne für ein persönliches Gespräch zur Verfügung.

Veranstaltungen

  • Wie lange dürfen bzw. sollen die Veranstaltungsdaten aufbewahrt werden?
    Entweder hat man eine gesetzliche Aufbewahrungspflicht in dem Fall meines Beispiel steuerrechtlicher Natur oder man darf nur so lange wie der Zweck vorhanden bzw. so lange es notwendig ist den Zweck zu erfüllen. Eine dann verhältnismäßige Frist kann in Abwägung der berechtigten Interessen einerseits und den schutzwürdigen Interessen andererseits „frei“ festgelegt werden.

Mailinglisten

Bei den Mailinglisten ist es in erster Linie wichtig, dass die Empfänger der Mailingliste zugestimmt haben. Wenn die Empfänger sich selber eingetragen haben, dann ist keine weitere Aktion erforderlich. Sollte das nicht der Fall sein, dann müssen die Empfänger darüber informiert werden, wie sie sich aus der Liste austragen können.  

Im Grunde geht es um diese Fragen: 

  • Wie werden die Empfänger für die Mailingliste erfasst (Webformular, etc.)?
  • Wo werden die Empfänger für die Mailingliste erfasst (Gliederungsseite, etc)? 

Unsere Mailinglisten-Software ist insoweit konform, da die Empfänger sich bewusst bei einer Mailingliste eintragen können und jederzeit den Empfang widerrufen (Abmeldeinformation in der E-Mail) können. Je nachdem wie und wo Sie die Empfänger erfassen, wäre an entsprechender Stelle auch ein klarer Hinweis erforderlich.

Weitere Fragen:

  • Wie ist das bei der Einwilligung bei unseren Mitgliederdaten und den diversen Mailinglisten? Wenn sich die Mitglieder in Mailinglisten selbst eingetragen haben, muss man sie dann nachher nochmal konkret um Erlaubnis bitte, dass man sie darin behält?

    "Durch die DSGVO ändert sich an den Vorgaben von Einwilligungen oder der Berechtigung zur Zusendung von "Werbung" wozu auch Einladungen zu Veranstaltungen gehören nichts.

    Im Übrigen hatten wir doch meine ich auch in der Vergangenheit klar definiert, dass z.B. die Mitglieder der GI aufgrund Ihrer Mitgliedschaft auch Informationen zu Veranstaltungen erhalten dürfen, weil dies einfach zum Vertragszweck der Mitgliedschaft gehört. Die "eigenverantwortlichen" Fachgruppen, zu denen sich die Mitglieder ja quasi gesondert anmelden können, müßten natürlich schon weiterhin nur mit ihren Daten arbeiten, welche sich auch explizit bei denen gemeldet haben."


  • No labels