Datenschutz

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hallo alle,

    ich weiß nicht, wo ich es sonst unterbringen soll, und ich weiß auch nicht, ob sich hier überhaupt jemand damit auskennt.

    Von einer kirchlichen Einrichtung in Rheinland-Pfalz, die die Verfahrensbeiständin in mehreren meiner Verfahren stellte, habe ich meine Daten gemäß DSGVO bzw. KDG verlangt. Die Website der Einrichtung macht nach wie vor den Eindruck, dass ein interner Mitarbeiter für den Datenschutz verantwortlich ist, es wird jedoch kein Name genannt, nur eine Mailadresse, datenschutz@.....de.
    An diese Adresse schrieb ich also eine Mail mit meiner Forderung. Heute nun erhielt ich einen Brief von einer Wirtschaftsprüfungs- und Beratungsgesellschaft in einer Stadt in Nordrhein-Westfalen. Diese erklärt in ihrem Schreiben, sie sei die Datenschutzbeauftragte der genannten Einrichtung.
    Ist das rechtens, dass der Datenschutz einfach an einen externen Dienstleister ausgelagert wird? Und dass meine Mail ohne meine Kenntnis und Zustimmung an diesen weitergeleitet wird? Verstößt diese Weiterleitung nicht ihrerseits wieder gegen den Datenschutz?
    Mit diesem externen Dienstleister würde nun ein dritter Unbeteiligter, den meine Daten überhaupt nichts angehen, Zugriff auf selbige erhalten. Geht das?
    Was passiert, wenn ich diesen externen Dienstleister als Datenschutzbeauftragten ablehne?

    Viele Grüße, herzlichen Dank im Voraus und frohe Weihnachten nachträglich

    Fero
  • Hallo Fero,

    ich werde den Eindruck nicht los, Du suchst Dir immer wieder neue "Problemfelder".

    Du stellst bei einer kirchlichen Einrichtung eine Anfrage über Deine Daten nach DSGVO und willst von uns wissen, ob die Datenschutzbestimmungen eingehalten wurden?
    Ich empfehle Dir, Dich in Foren, die dieses Thema zum Inhalt haben, diese Frage zu stellen.

    Meiner Meinung nach ist das Vorgehen der caritativen Einrichtung richtig; Art. 37 DSGVO.
    Ob der Datenschutzbeauftragte direkt (namentlich) auf der Internetseite benannt werden muss, kann ich Dir nicht sagen.
    Ablehnen kannst Du ihn nicht - ebenso wenig, Dir einen angenehmen aussuchen.

    Gruß Tanja
  • hallo,

    es heißt ja nicht, dass der Datenschutzbeauftragte Zugriff auf deine Daten haben wird. Er wird vermutlich prüfen, ob deine Anfrage berechtigt ist und dann vermutlich Bescheid sagen, dass die Daten herausgegeben werden müssen.
    Und falls er es selbst macht, dann wird er vermutlich entsprechende Vereinbarungen über Vertraulichkeit unterzeichnet haben, so dass dies rechtlich abgesichert ist.
    es ist ja nicht verkehrt, wenn jemand vom Fach das rechtliche prüft als wenn eine solche karitative Einrichtung einen Fehler in der Beziehung macht.

    sophie
    Niemals aufgeben, es gibt immer einen Weg, auch wenn er nicht zu dem Ziel führt, öffnet er meist neue Möglichkeiten!
  • Hallo,

    ein Datzenschutzbeauftragter kann auch von einem externen Unternehmen/ Dienstleister sein.

    Er sorgt/berät , dass die Daten nach DSGVO behandelt werden.

    Daten selbst sollten an den Kontakt/Impressum gehen.

    ISUV hat den Link zum "Impressum" hier ganz unten auf dieser Seite stehen ( sollte mal überprüft werden).

    isuv.de/informationen/rechtliches/impressum/

    edy
    Probier's mal mit Gemütlichkeit, mit Ruhe........

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von edy ()

  • @Tanja: Ja, du hast recht, dieses eine neue Problemfeld habe ich mir selbst gesucht. Ich hätte meine Daten ja nicht anfragen müssen.
    Es kann doch nicht sein, dass ich an Firma A eine Frage richte, und nun kommt Firma B völlig unvermittelt daher und behauptet, für die Beantwortung der Frage zuständig zu sein.
    Weder legitimiert sich diese Firma B in irgendeiner Weise, noch ist sie mir von Firma A als zuständig benannt worden.
    Die Verbindung zwischen Firma A und Firma B bzw. die Beauftragung der Firma B durch die Firma A wird in keinster Weise belegt.
    Ich meine, da kann ja jeder kommen und irgendwas behaupten...
    Die wollen, dass ich mich ausweise und ihnen eine Kopie von meinem Perso schicke (alles geschwärzt außer Name und Anschrift). Die sollen sich doch erst mal selbst ausweisen.
  • Hallo Fero,

    ja, das ist genau das, was ich meine.
    Du machst ein neues Feld in Deiner Art auf um dann zu kämpfen.
    Ob nun gegen die caritative Einrichtung (die den Verfahrensbeistand gestellt hat) oder den, der (vermutlich automatisch) die Mails zu Datenschutzanfragen bekommt.
    Oder gegen mich, die Dich auf diese Art hinweist.
    Ich kann nicht überprüfen, ob Du nicht was auf irgendeiner Seite übersehen hast. Ist auch nicht meine Aufgabe.
    Du bist hier in einem Forum zu familienrechtlichen Aspekten.
    Aus diesem Grund habe ich Dich an Foren verwiesen, die Dein jetziges neues Thema zum Inhalt haben.

    Aus eigener Erfahrung kann ich Dir zumindest sagen, dass der Angefragte eine gewisse Legitimation von Dir verlangen kann (sonst könnte ja auch z.B. Deine Ex Deine Daten abfragen)
    Du hast durch eine schriftliche Mitteilung der "Firma" (auf der sicher alle üblichen rechtlichen Angaben nachprüfbar enthalten sind) eine Legitimation erhalten. - Wenn Du daran (weiter) Zweifel hast, kannst Du ja den entsprechenden Datenschutzbeauftragten des Bundeslandes anschreiben. Den wirst Du ja sicherlich auch ergoogeln können.
    Einen (eingescannten) Perso würde ich persönlich nie verschicken, der darf ja (eigentlich) nicht mal kopiert werden.
    Meine letzte Anfrage, bei einer Firma (muss ein Telekommunikationsanbieter gewesen sein) die ähnliches wollte, ist einfach schon zu lange her. Ich glaube, die hatten aber auch eine Alternative genannt: irgendwie eine Rechnung kopieren.
    Das habe ich natürlich nicht gemacht: wenn/da die meine Adresse in den gespeicherten Daten haben/hatten habe ich das Anforderungsschreiben von denen mit handschriftlicher Bemerkung aufs Fax gelegt und zurückgefaxt.

    Die caritativen Stellen sind übrigens nicht wirklich ein Datenschutz"problem".
    Die richtigen Probleme werden aufgedeckt, wenn Du bei denen anfragst, die Dir - an Dich persönlich adressierte - Werbung schicken - Adresshandel.
    Das Problem: womit die alles mögliche verknüpfen beim Handel/Abgleich....ich hab voriges Jahr Auskunft erhalten mit einer Adresse, die ich seit mehreren Jahrzehnten nicht mehr habe...

    Gruß Tanja
  • TanjaW9 schrieb:

    Oder gegen mich, die Dich auf diese Art hinweist.
    Wie kommst du auf den Gedanken, dass ich gegen dich kämpfe?

    TanjaW9 schrieb:


    Du bist hier in einem Forum zu familienrechtlichen Aspekten.Aus diesem Grund habe ich Dich an Foren verwiesen, die Dein jetziges neues Thema zum Inhalt haben.
    Ich hab ja gleich zu Anfang gesagt, dass ich nicht sicher bin, ob ich hier richtig bin. Hätte ja sein können, dass sich trotzdem einer auskennt. Schließlich ist es ja ein allgemein bekanntes und leidiges Problem, dass das Jugendamt regelmäßig die Akteneinsicht verweigert.

    TanjaW9 schrieb:


    Aus eigener Erfahrung kann ich Dir zumindest sagen, dass der Angefragte eine gewisse Legitimation von Dir verlangen kann (sonst könnte ja auch z.B. Deine Ex Deine Daten abfragen)
    Logisch. Vermutlich ist diese Firma auch legitimiert.Ich finde es aber trotzdem befremdlich, dass dieser Datenschutzbeauftragte so aus heiterem Himmel kommt. Ich hätte gerne VOR der Anfrage gewusst, wer sie bearbeiten wird.

    TanjaW9 schrieb:


    Wenn Du daran (weiter) Zweifel hast, kannst Du ja den entsprechenden Datenschutzbeauftragten des Bundeslandes anschreiben. Den wirst Du ja sicherlich auch ergoogeln können.
    Ich hab die Datenschutzaufsicht der katholischen Kirche in Frankfurt angemailt, die Antwort steht noch aus.

    TanjaW9 schrieb:


    Einen (eingescannten) Perso würde ich persönlich nie verschicken, der darf ja (eigentlich) nicht mal kopiert werden.
    Aha. Also ist mein Misstrauen gegenüber dieser Firma doch berechtigt.

    TanjaW9 schrieb:


    wenn/da die meine Adresse in den gespeicherten Daten haben/hatten habe ich das Anforderungsschreiben von denen mit handschriftlicher Bemerkung aufs Fax gelegt und zurückgefaxt.
    Das ist eine gute Idee, werde ich denen mal vorschlagen.
  • Hallo Fero,

    was zum Geier hat denn nun wieder das Jugendamt mit Deinem Antrag auf Auskunft nach DSGVO gegenüber der caritativen Einrichtung zu tun? Du wirfst der Einfachheit halber mal alles in einen Topf?!
    Akteneinsicht in JA-Akten kriegt man auch eher nicht über die DSGVO. Dazu soltest Du Dich mal ein wenig in der Verordnung belesen.
    Wenn man in JA-Akten Einsicht haben will, muss man die Anträge schon nach SGB und/oder den jeweiligen Landesgesetzen stellen.
    Nach DSGVO ist das JA nur verpflichtet, Dir mitzuteilen, welche Daten es über Dich gespeichert hat. Und dieser Verpflichtung kommen die doch meist nach.

    (Wenn Du bei der Schufa einen Antrag auf Auskunft über Deine Daten stellst, lassen die dich ja auch nicht in die "Akten" schauen sondern Du bekommst ein paar Seiten bedrucktes Papier...)

    Ansonsten: wenn Du vorher wissen willst, ob eine Institution einen externen Datenschutzbeauftragten beauftragt hat, wer oder was hindert Dich daran, entsprechend vorher bei dert Institution nachzufragen?

    Ob Dein Misstrauen gegenüber wem auch immer gerechtfertigt ist, vermag ich nicht zu beurteilen.
    Ich werde auch nicht weiter mit Dir über dieses Thema debatieren. Dazu sind meine Kenntnisse einfach zu gering.

    Gruß Tanja
  • Hallo Tanja,

    ich dachte halt, dass die Verhältnisse in Sachen Datenschutz und Akteneinsicht bei dieser Einrichtung und beim Jugendamt gleich oder zumindest ähnlich sind.
    Das Jugendamt kommt seiner Verpflichtung meist NICHT nach. Es ist auch die Frage, was unter gespeicherten Daten zu verstehen ist: nur meine Adresse oder die ganze Akte?
    Was mich daran gehindert hat, vorher bei der Einrichtung nachzufragen, war, dass ich absolut nicht wissen konnte, dass die das ausgelagert haben, und es auch keinen Grund zu der Annahme gab, dass es so sein könnte. Die Website vermittelt den Eindruck, dass der Datenschutzbeauftragte ein interner Mitarbeiter ist. Die angegebene Mailadresse lautet nämlich datenschutz@<Einrichtung>.de.
    Wenn die mir denn wenigstens auf meine Anfrage hin mitgeteilt hätten, dass sie meine Anfrage an einen externen Dienstleister weitergeleitet haben, oder wenn sie es halt auf ihrer Website stehen hätten, dann würde ich ja nichts sagen. Aber so schüren sie das bereits bestehende Misstrauen weiter.

    Übrigens habe ich mich mal ein wenig schlau gemacht: Das scheint so weit in Ordnung zu sein, Datenschutzangelegenheiten auszulagern. Außerdem ist es inzwischen offiziell erlaubt, Kopien des Personalausweises anzufertigen, wenn man es selbst macht oder sein Einverständnis gibt, wenn alles außer der Adresse geschwärzt ist.

    Viele Grüße

    Fero
  • Hallo Fero,

    Dem Datenschutzbeauftragten sind die Inhalte der Daten i.d.R. nicht bekannt.

    Er überwacht nur wie man mit den Daten umzugehen hat. Die Daten müssen so geschützt sein/übermittelt werden, dass kein Dritter daran kommen kann( Telefonnummer, die Kreditkarten- oder Personalnummern einer Person, die Kontodaten, ein Kfz-Kennzeichen, das Aussehen, die Kundennummer oder die Anschrift zu den personenbezogenen Daten.), Er kennt also nicht den Schriftvekehr zwischen z.B. dem Jugendamt und dir.

    Wer dür die Einhaltung mit dem Umgang der Daten zuständig ist, kannst du dem Impressum entnehmen.

    Der eigentliche Schriftverkehr geht an die jeweilige Kontaktadresse ( z.B- Jugendamt xxy..



    edy
    Probier's mal mit Gemütlichkeit, mit Ruhe........
  • Meine Güte, ich werde doch langsam etwas ungeduldig (und fühle mich in meiner 1. Einschätzung bestätigt)

    Fero, wie wäre es, bevor Du Dich der Rechte der DSGVO bedienst, Dich erstmal ansatzweise mit der Vorschrift selbst auseinander setzt?
    Viele Dinge werden dann bestimmt gleich klarer.

    Fero schrieb:

    ich dachte halt, dass die Verhältnisse in Sachen Datenschutz und Akteneinsicht bei dieser Einrichtung und beim Jugendamt gleich oder zumindest ähnlich sind.
    Ja, denken allein reicht eben nicht.
    Vielleicht hättest Du vor Anfrage einfach mal ein wenig in der DSGVO "gestöbert" (ich find die z.B. deutlich logischer und verständlicher als viele der familienrechtlichen Vorschriften - sei es im BGB oder FamFG - und ich babe auch nichts in dieser Richtung gelernt oder studiert.

    Fero schrieb:

    Das Jugendamt kommt seiner Verpflichtung meist NICHT nach.
    Wenn Dein JA der Verpflichtung nach DSGVO nicht nachkommt, ist es an Dir durch Inanspruchnahme des dortigen Datenschutzbeauftragten, hilfsweise des Landesdatenschutzbeauftrtagten, das JA zu ihren Pflichten anzuhalten.
    Woanders (z.B. hier) sich daraüber zu beschweren, bringt jedenfalls keine Auskünfte.

    Fero schrieb:

    Es ist auch die Frage, was unter gespeicherten Daten zu verstehen ist: nur meine Adresse oder die ganze Akte?
    Nö, ist es nicht.
    Die DSGVO definiert - übrigens ähnlich wie das SGB - zumindest "Schlüsselbegriffe". Der Inhalt der gesamten (Papier)Akte sind jedenfalls nicht die Daten, auf die Du ein Auskunftsrecht nach DSGVO hast (das habe ich versucht durch mein Beispiel "Schufa" einfach verständlich darzulegen).

    Fero schrieb:

    Was mich daran gehindert hat, vorher bei der Einrichtung nachzufragen, war, dass ich absolut nicht wissen konnte, dass die das ausgelagert haben, und es auch keinen Grund zu der Annahme gab, dass es so sein könnte. Die Website vermittelt den Eindruck, dass der Datenschutzbeauftragte ein interner Mitarbeiter ist. Die angegebene Mailadresse lautet nämlich datenschutz@<Einrichtung>.de.
    Mh, ich hatte ziemlich früh den entsprechenden Artikel der DSGVO gepostet (siehe dort (Art. 37)).
    Hast Du nachgelesen?:

    Art. 37 DSGVO schrieb:

    (6) Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen.
    Ich will übrigens auch eine ganze Menge - allein der Umstand, dass ich etwas will oder nicht will, führt ja nicht dazu, dass andere das so machen (oder nicht machen)...

    Fero schrieb:

    Wenn die mir denn wenigstens auf meine Anfrage hin mitgeteilt hätten, dass sie meine Anfrage an einen externen Dienstleister weitergeleitet haben, oder wenn sie es halt auf ihrer Website stehen hätten, dann würde ich ja nichts sagen. Aber so schüren sie das bereits bestehende Misstrauen weiter.
    Jaja, was hätte das geändert, wenn die Einrichtung, die dazu m.M.n. nicht verpflichtet ist, Dir eine "Zwischennachricht" erteilt hätte, dass sie Deine Anfragen an Ihren (externen) Datenschutzbeauftragten weitergeleitet haben.
    Nochmal, ich habe den Eindruck, Du wirfst einfach alles in einen Topf ("alles um meine Kinder rum") - sei es das JA (welches eine eigene Verpflichtung hat, sei es durch den anderen Elternteil oder die Kinder "beauftragt" oder durch das Gericht "beteiligt") oder die caritative Einrichtung (die den Verfahrensbeistand - welcher vom Gericht eingesetzt wird! - stellte).

    Fero schrieb:

    Übrigens habe ich mich mal ein wenig schlau gemacht: Das scheint so weit in Ordnung zu sein, Datenschutzangelegenheiten auszulagern. Außerdem ist es inzwischen offiziell erlaubt, Kopien des Personalausweises anzufertigen, wenn man es selbst macht oder sein Einverständnis gibt, wenn alles außer der Adresse geschwärzt ist.
    Zum 1. Satz: das habe ich bereits oben in den Raum gestellt.
    zum 2. Satz: von wem hast Du diese Aussage? Es ist gelinde gesagt maximal überflüssig, einen Perso zu kopieren, auf dem nur die Adresse sichtbar sein soll - Adressen stehen auch auf diversen Schriftstücken, die ich so im Jahr erhalte drauf.
    Wenn mir ein Freund, der minimal mit Datenschutz zu tun hat, sagt, dass er das nicht tut (den Perso kopieren lassen, weil ...) dann glaube ich dem auch eher, als einer hier in den Raum geworfenen und nicht überprüfbaren Aussage.
    Übrigens wird auch davor gewarnt, sich beim Zeigen des Victory-Zeichens (mit Fingern nach vorn) fotografieren zu lassen.
    Aber es gibt ja auch Leute, die keine Angst vor "Identitätsdiebstahl" haben...

    edy schrieb:

    Er kennt also nicht den Schriftvekehr zwischen z.B. dem Jugendamt und dir.
    Edy, hast Du auf dem Schirm, dass auch die caritative Einrichtung selbst nicht den Schriftverkehr zwischen dem JA und Fero kennt? Nochmal: ein Beschäftigter dieser Einrichtung war - so steht es zumindest im Eingangsbeitrag - als Verfahrensbeistand tätig.
    Selbst wenn der VB mit dem JA geredet oder geschrieben hat, ist hier das Familiengericht mit im Boot. Über den Umweg Verfahrensbeistand kommt der TO jedenfalls nicht an Daten aus der JA-Akte...

    Und jetzt reicht es mir wirklich (mit meinem Senf) in diesem Thema.

    Gruß Tanja
  • Hallo0 Tanja,

    Es ging um den Link aus dem Forum heraus zum Impressum.

    es gibt Leute die die Hauptseite gar nicht kennen,

    finden z.B. über Google direkt das ISUV-Forum.

    Hat man letzte Woche hier im Forum auf "Impressum" geklickt, lief die Verlinkung ins Leere.

    Nun funtioniert das.


    isuv.de/informationen/rechtliches/impressum/

    edy
    Probier's mal mit Gemütlichkeit, mit Ruhe........

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von edy ()

  • Update:
    Ich habe bei der kirchlichen Datenschutzaufsicht in Ffm nachgefragt, wer der Datenschutzbeauftragte der Einrichtung ist. Von dort erhielt ich keine Antwort, man stellte sich tot. Daraufhin beschwerte ich mich beim Bistum über die Datenschutzaufsicht, von welcher dann eine pampige Antwort kam. Das Verzeichnis der Datenschutzbeauftragten sei nicht öffentlich.
    Was ja nun kein Grund ist, mir nicht trotzdem die verlangte Auskunft zu geben.
    Ich stellte der Datenschutzaufsicht in Ffm ein Ultimatum, bis wann ich gerne Mitteilung hätte, und drohte, anderenfalls mit der ganzen Sache an den Bundesdatenschutzbeauftragten zu gehen.
    Wenige Stunden nach Ablauf des Ultimatums erhielt ich eine Mail von der Datenschutzaufsicht in Ffm, dass auf der Homepage der Einrichtung der Datenschutzbeauftragte genannt sei.
    Und siehe da: Tatsächlich wird dort jetzt als Datenschutzbeauftragter die externe Firma genannt, sogar der Name des zuständigen Mitarbeiters steht dort. Heißt: Kurz vor Ablauf des Ultimatums wurde die Homepage der Einrichtung derart geändert, dass dort die Information war, die ich bei der Datenschutzaufsicht in Ffm angefragt hatte.
    Aber natürlich keine Entschuldigung, keine Erklärung, und die Antwort liest sich so, als hätte diese Information schon immer dort gestanden.

    Ende der Geschichte.

    Am 3. März habe ich einen Termin beim Standesamt.