Nutzerhandbuch Details

07 Daten DSGVO konform in yve verarbeiten

Datenverarbeitung in yve konform zur EU Datenschutz-Grundverordnung (DSGVO) durchführen
Checkliste für die DSGVO
Im Rahmen der DSGVO wurden einige Änderungen vorgenommen, die es notwendig machen, dass Sie als Verantwortlicher Maßnahmen zum Datenschutz ergreifen. Die DSGVO hat jetzt eine größere Reichweite, mehr Rechte für Betroffene, striktere Regeln für die Datenverarbeitung und wesentlich höhere Strafmaße als die Regelungen des BDSG zuvor.
Um Ihnen die Vorbereitungen für die Einhaltung der DSGVO Regelungen für Ihre Nutzung von yve zu erleichtern, haben wir Ihnen eine unverbindliche Checkliste und Beispiel für Sie zusammengestellt
 
Datenschutzerklärung
Sie sollten eine Datenschutzerklärung nach DSGVO leicht verständlich verfassen. Ein Verweis auf die Datenschutzerklärung von yve reicht nicht, da Sie selber der Verantwortliche für die Datenverarbeitung sind. Wir haben Ihnen ein Beispiel weiter unten aufgeführt.

Folgende Inhalte sollten enthalten sein
  a. Welche Daten werden zu welchem Zweck erhoben
  b. Wie wird mit den Daten umgegangen und was ist die Dauer der Speicherung
  c. Dass Sie yve als Auftragsdatenverarbeiter verwenden
  d. Eigene Maßnahmen zur Datensicherheit
  e. Eine Erklärung zu den Rechten der Betroffenen
  f. Wie Betroffene Kontakt zu Ihnen aufnehmen können
 
Auftragsdatenverarbeitungsvertrag
Da sie yve als Auftragsdatenverarbeitung nutzen, sind Sie nach DSGVO verpflichtet, einen Auftragsdatenverarbeitungsvertrag (ADV) mit uns abzuschließen. Hierfür haben wir Ihnen einen ADV-Fragebogen zugeschickt, den Sie in elektronischem Format mit uns abschließen können. Ohne ADV dürfen Sie keine personenbezogenen Daten mit yve verarbeiten.
 
Nachweis der Rechtmäßigkeit der Verarbeitung
Die DSGVO ist grundsätzlich eine Verbotsregelung mit Erlaubnisvorbehalt, d.h. es ist alles verboten, was nicht ausdrücklich erlaubt ist. Dies gilt insbesondere für die Rechtmäßigkeit der Verarbeitung.

Folgende Bedingungen stellen nach DSGVO eine rechtmäßige Verarbeitung dar:
  a. Die Einwilligung für die Zwecke der Datenverarbeitung wurde erteilt
  b. Die Verarbeitung dient der Erfüllung eines Vertrages oder Vorvertrages
  c. Es besteht eine rechtliche Verpflichtung / öffentliches Interesse für die Verarbeitung
  d. Es besteht ein berechtigtes Interesse des Verantwortlichen, was dem Schutzinteresse des Betroffenen überwiegt. Das ist insbesondere der Fall, wenn
     i. Der Betroffener Kunde oder Mitarbeiter ist und
     ii. eine Direktwerbung für ähnliche Produkte (siehe § 7 Abs. 3 UWG) vorliegt
 
Sie sollten deshalb prüfen, ob Sie überhaupt eine Einwilligung benötigen. Grundsätzlich gilt für die Einwilligung, das Sie freiwillig geschieht, nicht an weitere Bedingungen gekoppelt ist und sie muss außerdem wiederrufbar sein. Deshalb sollte die Abfrage kein Pflichtfeld sein. Sie sollten deshalb trennen zwischen
  1. Daten, die ihnen ein Teilnehmer gibt, um an einer bestimmten Veranstaltung teilzunehmen (also notwendige Daten, um an der Veranstaltung teilzunehmen)
  2. Dem Recht, ihn danach zu weiteren Veranstaltungen einzuladen oder zu kontaktieren.
Die Rechtslage ist hier strittig, es gibt Meinungen, dass Sie bei einer öffentlichen Registrierung für eine Veranstaltung gar keine Einwilligung für Punkt 1 brauchen, da das Formular selber eine Einwilligung hierzu ist - dann würde ein Verweis auf Ihre Datenschutzbestimmungen reichen. Das Beispiel unten zur Einwilligung deckt Punkt 1 und 2 ab. Bitte fragen Sie Ihren Datenschutzbeauftragten, wie dies bei Ihnen gesehen wird.

Die Dokumentation des Nachweises für die Einwilligung kann in elektronischem Format erfolgen. In yve können Sie im Fragebogen die Option ‚Einwilligungserklärung einblenden‘ wählen. Dann wird die Einwilligungserklärung angezeigt, die unter ‚Konto -> Einwilligungserklärung‘ beschrieben ist. Sie können die Erklärung anpassen, in dem Sie auf den Text der Erklärung im Fragebogen klicken. Bitte geben Sie Ihre Kontaktdaten zum Datenschutz ein.
 
Es gibt insgesamt 5 Felder, die Sie zur Abfrage verwenden können, je nachdem wie detailliert Sie abfragen möchten. Die Felder können Sie überden Button 'Merge Tag' einfügen (bitte nur je einmal), sie erscheinen im Detail Bericht ('Event -> Bericht -> Detail Bericht'):
  • DSGVO / GDPR: diese Feld ist für die DSGVO Einwilligung vorgesehen
  • Contact by Email: wenn Sie spezielle Kontakt-Wege abfragen, nutzen Sie dieses Feld für Email Kontakt
  • Contact by Phone: wenn Sie spezielle Kontakt-Wege abfragen, nutzen Sie dieses Feld für Telefon Kontakt
  • Contact by Print: wenn Sie spezielle Kontakt-Wege abfragen, nutzen Sie dieses Feld für postalischen Kontakt
  • Compliance: wenn Sie eine zusätzliche Compliance Frage haben, nutzen Sie dieses Feld
Sie können sich ein E-Mail Log schicken lassen, wenn der Teilnehmer den Fragebogen abschickt oder sich öffentlich registriert. Hierfür tragen Sie unter 'Event -> E-Mails -> Absender -> Teilnehmer Log E-Mail' die Zeil E-Mail Adresse ein. Die E-Mail enthält alle Daten des Teilnehmers, seine anonymisierte IP Adresse und die Antworten seines Fragebogens. Diese E-Mail können Sie als Nachweis der Teilnehmer Aktivität speichern.
 
Wenn Sie die Community verwenden, können Sie unter 'Event -> Registrierung bearbeiten -> Community Mitglieder -> Teilnehmer mit Opt in' einstellen, das eine Frage im Fragebogen aktiviert wird, ob der Teilnehmer einwilligt, in der Community als Mitglied gelistet zu werden. Wenn diese Option aktiv ist, werden nur Mitglieder angezeigt, die diese Einwilligung gegeben haben.
 
Bei öffentlichen Registrierungen sollten Sie zusätzlich die Option ‚Daten aufnehmen, dann Email verifizieren‘ zur Sicherheit wählen, da sie sonst nicht sicher sein können, ob wirklich der Besitzer der angegebenen Email die Einwilligung gegeben hat. Sie können unter 'Event -> Webseiten -> Öffentliche Registrierung -> Einwilligung' anschalten, dass die Einwilligung gleich bei der öffentlichen Registrierung abgefragt wird.
 
Prozesse zum Datenschutz
Sie müssen Prozesse einrichten, die es Ihnen ermöglichen, alle Rechte der Betroffenen zu wahren. Diese sind wie folgt:
 
Informationspflicht (Datenschutzerklärung) ausführen
Hierzu fügen Sie Ihre Datenschutzerklärung als Text oder Link auf die Event Webseite und Fragebogen ein.
 
Einwilligung zur Datenverarbeitung einholen
In yve können Sie im Fragebogen die Option ‚Einwilligungserklärung einblenden‘ wählen. Dann wird die Einwilligungserklärung angezeigt (siehe oben).
 
Auskunft über die Datenverarbeitung geben
Dies wird in der Datenschutzerklärung beschrieben, und ist im Profil des Teilnehmers sichtbar (nur mit eingeschalteter Navbar). Ggf. kann der Betroffene sich mit einer Frage an Sie direkt wenden.
 
Berichtigung der Daten durch Betroffenen vornehmen
Der Betroffene kann sein Profil selber korrigieren (nur mit eingeschalteter Navbar) und Sie können seine Daten über ‚Kontakte‘ ändern.
 
Löschung der Daten durchführen
Hierfür haben wir keine automatische Funktion eingebaut, da Sie entscheiden müssen, ob sie die Daten löschen können oder ob es wichtigere Gründe als die Einwilligung gibt (siehe oben), die Daten zu speichern. Der Betroffene kann sich direkt an Sie wenden. Sie können seine Daten dann über ‚Kontakte -> <Name des Kontaktes>‘ löschen.
 
Einschränkung der Verarbeitung der Daten vornehmen
Sie können in yve in Ihre Emails mit dem Merge Tag 'Contact unsubscribe' einen ‚Unsubscribe‘ Link stellen. Dieser Link blockt nach klicken die Email Adresse des Betroffenen automatisch, so dass Sie keine aktiven Emails mehr an Ihn schicken können. Der Teilnehmer bekommt danach die Webseite 'Newsletter abbestellen' angezeigt, die Sie unter 'Event -> Webseiten -> Newsletter abbestellen' ändern können. Sie können diesen Block auch manuell über ‚Kontakte -> <Name des Kontaktes> -> Email -> Unsubscribed at‘ setzen oder zurücknehmen.
 
Übertragung der Daten auf ein Transport-Medium ausführen
Sie können den Kontakt unter Kontakte suchen und über ‚Kontakte -> Berichte‘ einen Excel Bericht mit seinen Daten erstellen.
 
Wiederruf der Einwilligung zur Datenverarbeitung akzeptieren
In yve können Sie im Fragebogen die Option ‚Einwilligungserklärung einblenden‘ wählen (siehe oben). Der Betroffene kann die Einwilligung entziehen, in dem er die Checkbox abwählt. Der Betroffene kann sich auch direkt an Sie wenden, und Sie nehmen die Änderung unter ‚Event -> Teilnehmer -> Fragebogen‘ vor.
 
Ggf. kommen noch weitere Maßnahmen auf Sie zu, wie z.B. ein Verzeichnis der Verarbeitungstätigkeiten erstellen, Mitarbeiter zum Datenschutz verpflichten oder einen Datenschutzbeauftragten stellen. Wir haben uns hier auf die wesentlichen Maßnahmen für die Nutzung von yve beschränkt, unsere Liste und Beispiel erhebt keinen Anspruch auf Vollständigkeit und ist ohne Gewähr. Bitte kontaktieren Sie Ihren Datenschutzbeauftragten, um Ihr Vorgehen zum Datenschutz abzustimmen.

Beispiel für Datenschutzerklärung und Einwilligung
 
"Wir möchten wir Sie gerne per Email und postalisch zu unseren Veranstaltungen einladen. Hierzu erheben und verarbeiten wir von Ihnen personenbezogene Daten. Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Ihre personenbezogenen Daten werden nicht länger gespeichert als es erforderlich ist, um die vorgenannten Zwecke zu erreichen. Zur Verarbeitung Ihrer Daten verwenden wir den online Dienst yve event tool von dem Dienstleister Buckow Enterprise Solutions GmbH (siehe Datenschutzerklärung https://www.yve-tool.de/privacy). Sämtliche Daten werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert.
 
Die Verarbeitung Ihrer personenbezogenen Daten für den vorgenannten Zweck erfolgt auf Grundlage Ihrer Einwilligung. Sie haben jederzeit das Recht, diese Einwilligung zu widerrufen oder der Verarbeitung widersprechen. Sie haben jederzeit das Recht, Auskunft zu Ihren personenbezogenen Daten zu erhalten, das Recht auf deren Berichtung oder Löschung, das Recht auf Einschränkung von deren Verarbeitung sowie das Recht auf Datenübertragung. Zur Kontaktaufnahme bezüglich des Datenschutzes können Sie sich gern an uns unter Verwendung der nachfolgenden Kontaktmöglichkeiten wenden:
 
<Kontaktdaten für Datenschutz>
 
Ich bin einverstanden, dass meine personenbezogenen Daten zu diesem Zweck genutzt werden."
 


Nächste Schritte