A – Unterweisung „Allgemein Rechtliches & DSGVO“

TEAMAUSBILDUNG TEAM NEBELBANK.NET

A - Unterweisung "Allgemein Rechtliches & DSGVO"

Zusätzlich zu unseren Datenschutzrichtlinien und unserem Impressum bitten wir folgende rechtliche Aspekte zu beachten.

RECHTLICHES

Strafgesetzbuch (StGB)

§ 202a Ausspähen von Daten

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

…hierunter fällt auch der Versuch oder der Tatbestand von Datendiebstahl!

§ 303a Datenveränderung

(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar.

(3) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

AKTION IST GLEICH REAKTION

Zuwiderhandlungen werden konsequent, mit positiver Erfahrung, umgehend zur Anzeige gebracht!

Erfahrungsgemäß hat dies in der Vergangenheit zu Erfolg geführt.

VORWORT

Was bedeutet DSGVO / GDPR?

Die DSGVO (kurz für Datenschutzgrundverordnung) ist die Umsetzung mehrerer EU-Richtlinien zum Thema Datenschutz und die Zusammenfassung mehrerer Rechtsblöcke aus geltendem Datenschutzrecht.

Unteranderem werden hier der aus den Medien bekannte Artikel 13 (Endgültige Fassung Artikel 17) behandelt.

Die DSGVO ist auch die grundlage für ganzen Cookie Banner und auch die Rechtsgrundlage dafür, dass man nicht mehr einfach so ohne seine vorherige Einwilligung tracken darf.

DATENSCHUTZSCHULUNG

Normalerweise müssten wir hier eine Schulung über den Datenschutz abhalten die ca. 45 Minuten dauert. Ich werde versuchen das hier in den Text zu packen und bitte euch es Aufmerksam zu lesen da es hier auch um empfindliche Strafen seitens der Datenschutzbehörden geht.

Du wirst feststellen, dass der meiste Inhalt relativ rational ist da Du ja selbst nicht möchtest das es dir passiert. Da es aber in der Vergangenheit auch bei großen Firmen immer wieder Probleme gegeben hat haben dort eben die Gesetzgeber reagiert und ein Gesetzespaket verabschiedet das wir allgemein als DSGVO oder GDPR kennen (was uns auch diese wahnsinnig tollen Cookie Banner beschert hat).

Kommen wir zur Unterscheidung von Daten. Im Rahmen des Datenschutzes gibt es 2 Datentypen öffentliche, private (geheime) Daten und hier jeweils die Unterscheidung zwischen nicht persönlich und persönlichen Daten.

Der Unterschied zwischen öffentlichen und privaten (geheimen) Daten sollte an sich klar sein deshalb nur eine kurze zusammengefasste Aufstellung:

Öffentliche Daten sind die Daten ich bewusst und bereitwillig einem breitem Personenkreis überlassen habe von dem ich weiß das ich keine Handhabe über die Verbreitung der Daten habe.

BEISPIELE

Öffentlich

Ich poste etwas auf Facebook und Stelle die Sichtbarkeit auf „Freunde und Freunde von Freunden“. Hier ist der Benutzerkreis zwar eingeschränkt allerdings habe ich keine Handhabe über Freunde von Freunden von daher wäre hier die Preisgabe öffentlich.

Privat

Schreibe ich eine Direktnachricht an jemanden, ist das vorrangig privat (zu den Grauzonen kommen wir noch).

Grauzonen

Gruppenchats oder geschlossene Facebook-Gruppen die man selbst Moderiert oder an deren Administration beteiligt ist (entweder technisch … oder jedes Gruppenmitglied muss einer Aufnahme zustimmen etc.) können sowohl ein öffentliches Umfeld als auch ein geschlossenes / privates Umfeld im rechtlichen Sinne darstellen.

Konkret: Eine geschlossene Facebook-Gruppe für alle Nebelkrieger zum Austausch ist zwar nicht für jeden zugänglich allerdings öffentlich da jedes Nebelbank.net-Mitglied hier Zugang erlangen kann.

Ausnahme hiervon ist das wenn die Gruppenregeln festlegen das Inhalte nicht geteilt werden dürfen allerdings müsste hier vorher zugestimmt werden.

Klarer wird es zum Beispiel bei Team-Gruppen da hier durch den Zweck der Gruppe bereits ein gewisser Vertraulichkeitszwang entstanden ist. Hier ist es also nicht nötig es explizit über die Gruppenregeln zu lösen, da man hier bereits davon ausgehen kann, dass die hier vorliegenden Informationen keinen Personen außerhalb des Teams zugänglich gemacht werden dürfen.

Es hilft die Einstellung generell keine Infos zu teilen die einem Mitgeteilt werden außer es ist deutlich ersichtlich das sie geteilt werden sollen ODER man hat vom Inhaber dieser Daten den Auftrag dazu bekommen.

Kommen wir nun zu dem Thema persönliche Daten. Persönliche Daten sind alle diese, die sich entweder direkt oder aber auch indirekt auf eine Person beziehen lassen. Hierauf beziehen sich die meisten Änderungen in der DSGVO.

Solltest Du im Support eingesetzt werden, bedingt es hier besonderer Aufmerksamkeit, weil auch schon ein Nickname / pseudonym kann eine persönliche Information sein über die eine Person eindeutig zu identifizieren ist. Heißt kommst Du selbst in einem Supportfall nicht weiter solltest Du dir von dem / der Hilfesuchenden IMMER zu erst die Erlaubnis holen dies zu tun.

„Ich müsste in Ihrem / Deinen Fall noch einen Supporter / Techniker / ein Teammember hinzuziehen wenn das für dich in Ordnung ist…“

Da es hier nur ehrenamtliche Mitarbeiter gibt kommt hier der Paragraph für berufliche Geheimnisträger nicht zum tragen. Wir sollten allerdings uns so verhalten als wäre es so.

Alles was einem Teamler entweder im Supportgespräch oder per PN Mitgeteilt wird ist daher zuerst einmal IMMER ein Geheimnis. Solltest Du mit jemandem darüber Sprechen müssen, da es dich zum Beispiel persönlich sehr mitnimmt, solltest Du darauf achten es so zu gestalten das Dein Teamate mit dem Du sprichst keine Rückschlüsse auf die Person ziehen kann oder wie bereits erwähnt die Person um Erlaubnis bitten.

Persönliche Informationen sind automatisch besonders schützenswerte Daten dem Gesetzgeber zu folge, was bedeutet das eine Verletzung des Datenschutzes in diesem Fall sehr schnell Teuer wird und bei Fahrlässigkeit auch Freiheitsentzug bedeutet (je nach schwere um die 5 Jahre) … somit sind Verletzungen des Datenschutzes keine Kavaliersdelikte.

Informationsverpflichtung und Anzeigepflicht bei Datenschutzverletzungen

Wir sind gesetzlich dazu verpflichtet Datenschutzverletzungen bei der zuständigen Datenschutzbehörde anzuzeigen. Das gilt auch für durch unsere Teammitglieder durchgeführten. Wie Du dir vorstellen kann ist kein Supervisor oder Headadmin scharf darauf Teammitgleider selbst anzuzeigen weshalb Du bitte wirklich darauf achten solltest keine. Datenschutzverletzung zu begehen.

Auch die Verletzungen des Datenschutzes durch einen Hackerangriff muss zur Anzeige gebracht werden.

Solltest Du Fragen haben oder Dir nicht sicher sein kannst Du jederzeit auf NebelRebell | Max oder rtex | Jan zukommen … jedoch auch hier immer daran denken den Datenschutz zu waren.

APPENDIX

Beispiele für persönliche Daten:

  • Email-Adresse

  • Der Name (egal ob vollständig oder nicht)

  • IP-Adresse

  • Pseudonyme / Nicknames

  • Postalische Anschrift

  • Passwörter

  • Zahlungsdaten

  • Personalausweisnummern

  • Telefonnummern

Rückfragen bitte persönlich an rtex | Jan stellen.