Verfahrensbeschreibung - DSGVO

JVerein-Benutzer diskutieren über Erweiterungswünsche

Moderator: heiner

hgwrose
Beiträge: 20
Registriert: Donnerstag 5. November 2009, 11:35

Verfahrensbeschreibung - DSGVO

Beitrag von hgwrose »

Hallo Heiner,

das ist mehr eine allgemeine Frage und Bitte um Hilfe für Vereinsvorstände, die jverein / jameica nutzen:

Die neue DSGVO gilt schon, aber die Möglichkeit abzumahnen greift erst in naher Zukunft.
Gibt es für jverein eine Verfahrensbeschreibung, die (theoretisch - bin kein Jurist) ab 250 Mitglieder zu führen wäre ?

Evtl. hat sich ein Vorstand hierzu schon was zusammengeschrieben und man könnte dieses Forum nutzen um sich
darüber auszutauschen.

Auch wie Neuregelungen bei den Betroffenenrechten in den Vereinen umzusetzen sind: Informationen was in
jverein gespeichert wird, wann gelöscht wird.....

Nur der Aspekt der Datensicherheit (Art. 6 Abs. 4 DSGVO) in Bezug auf jverein könnte evtl. schon durch die Ablage
des Programmes und der Sicherungen in einem veracrypt-Container so erfolgen, dass es den Forderungen (Verschlüsselung)
entspricht.

Wir haben jetzt knapp 600 Mitglieder und das Thema brennt - auch weil Vorstände mit ihrem Privatvermögen haften.
Gruß
Klaus
soerenkoehler
Beiträge: 10
Registriert: Sonntag 17. März 2013, 20:53

Re: Verfahrensbeschreibung - DSGVO

Beitrag von soerenkoehler »

Hallo zusammen,

ich muß mich hier anschliessen. Unser Verein ist zwar nicht so groß, aber bzgl. DSGVO möchten wir trotzdem sauber arbeiten.

Bisher ging ich aufgrund der Passworteingabe beim Start von Jameica davon aus, daß die Datenbanken mit diesem PW verschlüsselt wären. Allerdings habe ich jetzt mal mit einem Hexeditor reingeschaut und mit erschrecken Mitgliederdaten im Klartext lesen können.

Bzgl. Datenverschlüsselung: gibt es da evt. einen Schalter auf Jameica-Ebene, den ich übersehen habe? Kann der nachgerüstet werden? Ansonsten würde ich mich mit dem Workaround via Veracrypt beschäftigen müssen.

Grüße,
Sören
Benutzeravatar
DIG
Beiträge: 478
Registriert: Freitag 11. Januar 2013, 00:02
Verein: Deutsch-Isländische Gesellschaft e.V.
Mitglieder: 250
JVerein-Version: aktuellste
Betriebssystem: Win
Wohnort: Krefeld

Re: Verfahrensbeschreibung - DSGVO

Beitrag von DIG »

Eine Verfahrensduko gem. DSGVO fände ich auch super - die ließe sich sicher dann auf viele Vereine anpassen/übertragen.

JVerein hat keine eigene/interne Datenverschlüsselung eingebaut (hätte es die, dann könnte man nicht mehr z.B. mit LibreOffice auf den Daten arbeiten).

M.E. ist die Datenverschlüsselung zwar nicht unerheblich, aber man muss die Kirche auch im Dorf lassen können:
Wenn Du Deinen Rechner und Netz insgesamt gut gesichert hältst (also ordentliche Zugriffsrechte, gesicherter physischen Zugang, Firewall, aktueller Virenscanner usw.) dann hast Du schon viel getan.
Natürlich kannst Du die JVerein-Daten zusätzlich dann noch windowsseitig mit Bitlocker oder auf Ordnerbasis z.B. mit Veracrypt (oder im MySQL-Server) verschlüsseln.
Aber: Wer im Verein hat (und braucht) die Daten sonst noch? Sind deren Rechner dann auch gut geschützt?
Damit zurück zum Anfang: Schon wird die Notwendigkeit und Bedeutung einer Verfahrensduko wieder deutlich....
Viele Grüße,
Carsten
thomas-w
Beiträge: 88
Registriert: Freitag 17. November 2017, 15:08
Verein: VFFOW
Mitglieder: 800
JVerein-Version: 2.8.16
Betriebssystem: Win 10
Wohnort: Hamburg

Re: Verfahrensbeschreibung - DSGVO

Beitrag von thomas-w »

Hallo zusammen,

ich habe mal aus meiner Anwendersicht zusammengeschrieben, was in JVerein bzgl. der DSGVO entwicklungstechnisch angeasst werden müsste. In der Datei sind auch zwei Links bzgl. Anforderungen der DSGVO an Vereine.

Es wäre gut, wenn es seitens JVerein ein "offizielles" Dokument gibt, in welchem die noch umzusetzenden bzw. bereits realisierten Anpassungen beschrieben werden. Auf dieses Dokument könnten die Vereine dann in ihren DSGVO-Dokumenten verweisen.

Viele Grüße,
Thomas
Dateianhänge
Vorschläge_Anpassungen_JVerein_DSGVO_20180421.pdf
(168.2 KiB) 509-mal heruntergeladen
thomas-w
Beiträge: 88
Registriert: Freitag 17. November 2017, 15:08
Verein: VFFOW
Mitglieder: 800
JVerein-Version: 2.8.16
Betriebssystem: Win 10
Wohnort: Hamburg

Re: Verfahrensbeschreibung - DSGVO

Beitrag von thomas-w »

Hallo,

sorry, ich hatte in der Datei den Punkt "Auskunftsrecht" vergessen. In der neu angehängten Datei ist dieser auch enthalten.

Gruß,
Thomas
Dateianhänge
Vorschläge_Anpassungen_JVerein_DSGVO_20180424.pdf
(170.26 KiB) 543-mal heruntergeladen
Benutzeravatar
heiner
Administrator
Beiträge: 4509
Registriert: Freitag 30. Oktober 2009, 16:44
JVerein-Version: aktuelle Entwicklerversion
Betriebssystem: W10
Kontaktdaten:

Re: Verfahrensbeschreibung - DSGVO

Beitrag von heiner »

Hallo Thomas,

die von dir, bzw. der EUDSG-VO aufgestellten Forderungen werde ich nicht realisieren. Dann muss JVerein eben sterben.

Die Informationen sind alle miteinander verknüpft. Wenn das Mitglied gelöscht wird, stehen die Informationen auch nicht mehr im Mitgliedskonto und damit in der Buchführung zur Verfügung. Dort müssen sie aber wegen der Aufbewahrungsfristen erhalten bleiben.

Die Macher der EUDSG-VO machen sich, so glaube ich, die Hose mit der Kneifzange zu. Total bescheuert.

Heiner
PS: Denkt daran, eure Vereine unter viewforum.php?f=3 vorzustellen.
thomas-w
Beiträge: 88
Registriert: Freitag 17. November 2017, 15:08
Verein: VFFOW
Mitglieder: 800
JVerein-Version: 2.8.16
Betriebssystem: Win 10
Wohnort: Hamburg

Re: Verfahrensbeschreibung - DSGVO

Beitrag von thomas-w »

Hallo Heiner,

kannst du bitte nochmal den Punkt in der Datei lesen? Vielleicht habe ich das missverständlich ausgedrückt. Gelöscht werden soll der Mitgliedsstamm erst, wenn die gesetzliche Aufbewahrungsfrist vorüber ist. Die Stammdaten sollen vorher über den Punkt "Löschung" anonymisiert werden z. B. durch löschen der Feldinhalte bzw. überschreiben von Feldinhalten mit dem Wort "gelöscht".

Es wäre schade, wenn die Anwender von JVerein dass nicht programmgestützt machen können, sondern von Hand die Daten raussuchen, überprüfen, verfremden und löschen....

Gruß,
Thomas
Benutzeravatar
heiner
Administrator
Beiträge: 4509
Registriert: Freitag 30. Oktober 2009, 16:44
JVerein-Version: aktuelle Entwicklerversion
Betriebssystem: W10
Kontaktdaten:

Re: Verfahrensbeschreibung - DSGVO

Beitrag von heiner »

Hallo Thomas,

wenn die Daten mit Mitgliederstamm anonymisiert werden, sind sie auch im Mitgliedskonto anonymisiert. Ich gehe aber davon aus, dass das wiederum nicht den Aufbewahrungsvorschriften entspricht.

Man könnte natürlich den Namen und die sonstigen Angaben in das Mitgliedskonto übernehmen. Dann werden die Daten vor löschen kopiert. Ist das wirklich der Sinn der EUDSG-VO?

Heiner
PS: Denkt daran, eure Vereine unter viewforum.php?f=3 vorzustellen.
Benutzeravatar
DIG
Beiträge: 478
Registriert: Freitag 11. Januar 2013, 00:02
Verein: Deutsch-Isländische Gesellschaft e.V.
Mitglieder: 250
JVerein-Version: aktuellste
Betriebssystem: Win
Wohnort: Krefeld

Re: Verfahrensbeschreibung - DSGVO

Beitrag von DIG »

Hallo Thomas, hallo Heiner,

da der Verein Mitgliedsdaten natürlich nicht vor Ablauf der gesetzlichen Aufbewahrungsfristen löschen darf, müssen nach der DSGVO ersatzweise die Daten auf Anforderung des Betroffenen anonymisiert oder zumindest gesperrt werden können.
Vorfristiges Löschen geht also nicht und Anonymisieren ist -wie Heiner schreibt- wegen vieler "Nebenwirkung" in JVerein letztlich auch kaum möglich oder sinnvoll.
Dann bleibt also noch die Sperrung, die man als "Archivierung" mit gleichzeitiger Datenreduktion bauen könnte (s.u.), was meiner Meinung nach die sinnvollste Lösung für JVerein wäre.

Insgesamt sehe ich aufgrund der DSGVO damit vorrangig folgende Funktionalitäten, die nun benötigt werden:
  • Ein Stammdatenblatt.
    Damit hätte man alles schnell und einfach beisammen wenn jemand von seinem Recht auf Auskunft gebraucht macht.
  • Eine Löschfunktion für alte Daten.
    Hier würde es meiner Meinung nach vollauf genügen wenn ich einen zehn Jahre alten Abschluss löschen könnte und dabei nicht nur alle zugehörigen Buchungen sondern auch alle in diesem Jahr ausgeschiedenen Mitglieder komplett einschließlich erstellter Spendenquittungen, Dokumente und E-Mails echt gelöscht würden.
    Warum das reicht: Im Verzeichnis von Verarbeitungstätigkeiten legt man die Löschfrist selber fest, und die werde ich in unserem Verein eben auf die gesetzlichen Aufbewahrungsfrist festlegen. Das ist nicht nur eine gute Begründung für die 10-Jahres-Frist sondern gleichzeitig auch eine Vereinfachung weil ich so mit nur einer Frist operieren muss.
  • Eine Archivierungsfunktion für Mitgliederdaten.
    Ich stelle mir das so vor dass ich ein Mitglied manuell archivieren kann. Dies soll nicht mit JVerein umkehrbar sein und bei der Archivierung werden bereits Daten, die nicht zwingend im Rahmen des gesetzlichen Aufbewahrungspflichen benötigt werden (also alles bis auf Name, Anschrift, Ein- & Austrittsdatum, Mitgliedskonto/Buchungen und evtl. das Geburtsdatum), entfernt.
    Außerdem sollte ein archiviertes Mitglied in JVerein nicht mehr auffindbar/abrufbar sein (d.h. in Suche, Mitgliedskonten, Listen usw. ausgeblendet werden - mit Ausnahme in den fürs Finanzamt benötigten Listen).
    Natürlich sollten nur inaktive Mitglieder archivierbar sein....
Wenn ich oben Mitgliederdaten schrieb meine ich natürlich alle personenbezogenen daten also auch die weiteren Adressen.

Viele Grüße,
Carsten
Viele Grüße,
Carsten
Eminenz
Beiträge: 50
Registriert: Freitag 26. Februar 2016, 11:58
JVerein-Version: 2.8.15
Betriebssystem: Mint 17.3

Re: Verfahrensbeschreibung - DSGVO

Beitrag von Eminenz »

Hallo,

ich gebe dann auch mal meine Meinung dazu Kund.
Zum Einen: ich liebe Jverein aus vielerlei Gründen und fände es sehr schade, wenn es, wie Heiner schreibt, sterben würde.
Über den Sinn und Unsinn der DSGVO zu referieren lohnt sich nicht - es sind schlichtweg Rahmenbedingungen, welche absehbar gelten und durchgesetzt werden. Daher fände ich es durchaus wichtig, dass Jverein entsprechend der Forderungen der DSGVO angepasst wird.
In meinen Augen gibt es drei Punkte, die angepasst werden müssen:
1. Verschlüsselung - das hartcodierte Datenbankpasswort müsste wohl konfigurierbar sein.
2. Auskunftsrechte - das Datenblatt müsste überprüft und ggf angepasst werden (wohl umfassender, als bisher).
3. Löschrecht.

1. und 2. sind wohl weniger Teil der Diskussion - was nicht heißen soll, dass diese trivial wären.
Meine Meinung zu den Löschrechten:

Es gibt 3 Arten von Daten.
A.) Unbegrenzte Aufbewahrungsrechte für Vereinszwecke. Hierunter fallen Eintrittsdatum, Austrittsdatum, Geburtsdatum, Zugehörigkeit zu Abteilungen,... sowie wohl Geschlecht. Das berechtigte Interesse ergibt sich aus der Vereinshistorie.
B.) Gesetzliche Mindestaufbewahrung 10 Jahre: alles, was mit Zahlungen zusammen hängt. Neben den offensichtlichen Dingen, welche nicht Mitgliedsbezogen sind (Kontostände, Buchungen,...), gehört dazu Bankverbindung, Vorname, Name, Verwendungszweck, Beitragsart
C.) Alles weitere, was personenbezogene Daten angeht. Diese sollen mit Austritt bzw. in einem akzeptablen Zeitrahmen danach gelöscht werden (bspw. Adresse, Telefonnummer,...).

Meine Idee zur Umsetzung wäre
(ggf. 0. konfigurierbar Einstellen, wieviele Kategorien unterschieden werden sollen. Ich gehe hier mal von den 3 aus)
1. konfigurierbar die Zuordnung von Daten in die 3 o.g. Kategorien
2. konfigurierbar die Zuordnung von Aufbewahrungsfristen zu den 3 o.g. Kategorien

3. folgender Umgang (bei Berücksichtigung von 0. ggf. auch konfigurierbar) bei Erreichen der Fristen (entweder automatisch oder manuell angestoßen):
- Bei Erreichen der eingestellten Löschfrist passiert bei Daten der Kategorie C ein Überschreiben mit NULL-Werten oder ähnlichem. Es gibt meiner Einschätzung nach keine Notwendigkeit bspw. die Adresse eines Mitglieds für das Finanzamt o.ä. weiterhin aufzubewahren.
- Bei Erreichen der eingestellten Löschfrist passiert bei Daten der Kategorie B ein Überschreiben mit NULL-Werten oder ähnlichem. Die Aufbewahrungsfrist für das Finanzamt ist ja erreicht, sodass dies nicht mehr benötigt wird.
- Ein Erreichen einer Löschfrist für die Kategorie A ist ausgeschlossen, da diese unbegrenzt aufbewahrt werden

Somit müssten die Daten nicht in das Mitgliedskonto kopiert werden, da sie im Mitgliedsstamm solange vorhanden sind, wie sie benötigt werden (und auch die Zuordnung Stamm - Konto besteht ja ebenso lange weiterhin), der Mitgliedsstamm ist nur ab Erreichen der ersten Löschfrist eben knapper befüllt.

Eine Archivierung, wie von Carsten vorgeschlagen, halte ich für schwierig, da die Daten hier wohl mit einem, dem Nutzer unbekannten, Passwort verschlüsselt werden müssten, welches jedoch gespeichert werden müsste, um doch noch an die Daten ran zu kommen wegen Finanzamt o.ä.

Gerne arbeite ich an der Programmierung von Änderungen mit, auch wenn ich mir nicht sicher bin, ob meine Programmierkenntnisse dafür ausreichen. Hierzu sollte aber schätzungsweise der Weg und das Ziel klar sein. Ich würde mich wirklich sehr freuen, wenn es mit Jverein weitergeht - zukünftig dann auch konform zur DSGVO. Es muss ja nicht direkt zum 25.05. sein:)

Grüße

Andreas
Antworten