Wichtige Tipps für die Arbeit!
Liebe Redakteurinnen und Redakteure,
das neue Datenschutzgesetz sorgt für reichlich Unsicherheit. Auch wir werden mit Fragen überhäuft. Aber wir, Josef Heinrichs und Monika Herkens, können keine rechtsverbindlichen Auskünfte zum Thema Datenschutz geben. Wir versuchen Ihnen mit Tipps zu Ihrer Arbeit weiterzuhelfen, aber wir sind keine Datenschutzexperten, das sollte den rechtlich geschulten Datenschutzfachleuten vorbehalten bleiben.
Wir passen momentan die Datenschutzerklärungen an, aber auch für Sie bleibt ein Rest Arbeit, um die Konformität zum neuen Datenschutz zu gewährleisten.
Zunächst: Unser Redaktionssystem ist kein Archiv und erst recht nicht für die Archivierung persönlicher Daten, z.B. aus Formularen gedacht. Alles, was im Internet veröffentlicht wird, muss unter Beachtung der Datenschutzbestimmungen geschehen. Von daher ist es wichtig, folgende Punkte zu beachten und entsprechend zu handeln.
- Online-Veranstaltungsanmeldungen in IsiWeb/FlexiWeb: Wenn Sie mit Online-Anmeldungen arbeiten, dürfen Sie nur jene Felder als Pflichtfelder deklarieren, die unabdingbar notwendige Daten zur Durchführung von Veranstaltungen liefern. Alle anderen Felder müssen optional bleiben, d.h. die Besucher der Webseite können selbst entscheiden, ob sie diese Felder ausfüllen.
Über Online-Anmeldungen erhaltene Daten dürfen nur so lange im Redaktionssystem vorgehalten bleiben, wie sie zur Durchführung bzw. Abrechnung von Veranstaltungen notwendig sind. Im Klartext: Nach Ablauf/Abrechnung einer Veranstaltung müssen die zugehörigen Daten gelöscht werden. Diese finden sich in den Veranstaltungen, aber auch in den Online-Formularen. An beiden Stellen muss die Löschung durchgeführt werden. D.h. in Formularen sollten sich keine Daten mehr von vorangegangenen Jahren befinden, alte Veranstaltungen sollten aus diesen Gründen gelöscht werden.
Alle über Veranstaltungsanmeldungen eingegangenen Daten sind vertraulich zu behandeln und dürfen nicht weitergegeben werden. Es ist nicht erlaubt, die (E-Mail-)/Adressen für andere Zwecke (z.B. Zusendung von weiteren Einladungen/E-Mails) zu nutzen, wenn das vorher nicht ausdrücklich abgeklärt ist.
- Formulare in IsiWeb/FlexiWeb: In allen Formularen sind alte Daten zu finden; dies betrifft sowohl Kontaktformulare wie auch andere selbst erstellte Formulare. Bitte löschen Sie die nicht mehr benötigten Einträge, da sich hier persönliche Daten finden.
Alle über Formulare eingegangenen Daten sind vertraulich zu behandeln und dürfen nicht weitergegeben werden. Es ist nicht erlaubt, die (E-Mail-)/Adressen für andere Zwecke (z.B. Zusendung von weiteren Einladungen/E-Mails) zu nutzen, wenn das vorher nicht ausdrücklich abgeklärt ist.
- Newsletter aus der Plattform heraus: Die Newsletter der IsiWeb/FlexiWeb-Plattform sind mit dem datenschutztechnisch verlangten zweistufigen Anmeldeverfahren ausgestattet. Allerdings bestehen viele Newsletter schon lange und der Nachweis des eigenen Eintrags durch den künftigen Empfänger ist in unserem System (IsiWeb/FlexiWeb) nicht möglich. Da für OpenCms das Newsletter-Modul gerade noch programmiert wird unter Berücksichtigung aller gesetzlichen Bestimmungen und folglich auch nicht klar ist, ob überhaupt Adressen migriert werden können, wäre es sicher sinnvoll, das Neueintragen in die Newsletter bis zum Umstieg auf OpenCms zu verschieben. Bis dahin können die alten Newsletter in IsiWeb/FlexiWeb weiterlaufen.
Die in Newslettern gesammelten E-Mail-Adressen dürfen zu keinem anderen Zweck verwendet werden; sie dürfen auch nicht für eigene Mailing-Lists genutzt werden.
Bitte achten Sie in Zukunft darauf, in jede Newsletter-Versendung ein Impressum einzutragen – am besten in dem Feld, in dem auch der Abmeldelink steht.
- Pfarrbriefe und andere Downloads im Internet: Wir haben bereits öfter darauf hingewiesen, dass in Pfarrbriefen keine persönlichen Daten stehen dürfen, für die keine Einwilligung zur Veröffentlichung im Internet vorliegt. Von daher bitten wir dringend darum, Pfarrbriefe und andere Veröffentlichungen darauf zu prüfen, ob Intentionen, Adressen oder Geburtsdaten, Telefon-Nummern und E-Mail-Adressen enthalten sind und diese zur Veröffentlichung freigegeben sind. Wenn Sie nicht sicher sind, erstellen Sie eine Internetversion des Pfarrbriefs, indem Sie z.B. die fraglichen Seiten entfernen. Beachten Sie zum Thema Pfarrbrief auch die rechtlichen Tipps von Pfarrbriefservice.de
- Gottesdienste im Internet: Die Gottesdienste sollten ohne Hinweise auf Intentionen oder andere Namen im Internet veröffentlicht werden; bei Taufen reicht der Hinweis Taufe, ebenso bei Trauungen. Namen dürfen hier nicht veröffentlicht werden.
- Kontaktdaten im Internet: Bitte fragen Sie jede/n, dessen/deren Kontaktdaten Sie im Internet veröffentlichen möchten. Lassen Sie sich die Angabe von Daten und/oder Foto bestätigen und veröffentlichen Sie nur die freigegebenen Daten.
- Bilder im Internet: Gerade das Thema Fotos mit dem daran hängenden Recht am eigenen Bild, Urheberrecht, Copyright etc. ist ein weites Feld. Gute und ausführliche Informationen dazu finden Sie auch hier bei www.pfarrbriefservice.de unter dem Punkt Antworten auf rechtliche Fragen. Bitte gehen Sie sorgfältig mit Fotos und Bildmaterial um, tragen Sie grundsätzlich die Copyright-Angaben ein; das hilft auch in späteren Jahren, wenn man das Bild nochmals verwenden möchte. Zu Personenaufnahmen gibt es bei Pfarrbriefservice eine gute Ausführung. Wenn Sie unsicher sind, greifen Sie auf freie Bilddatenbanken wie www.pixabay.com oder www.pixelio.de (mit Einschränkungen) zu.
- Alte Daten in IsiWeb: Gerade unter den bisher notierten Gesichtspunkten stellt eine Migration von Altdaten (älter als 2015) aus IsiWeb zu OpenCms ein großes Risiko dar: Besitzen alle Ihre alten Bilder einen Copyright-Hinweis (bei Bildern, die vor 2015 gemacht worden, ist das fraglich, da es keine Copyright-Pflicht im System gab). Sind die im System vorhandenen Pfarrbriefe konform zum neuen Datenschutz? Wenn Sie bei diesen Fragen nicht sicher sind, sollten Sie die Zeitspanne der Migration einschränken, damit Sie nicht mit Altlasten kämpfen müssen.
- Einbinden fremder Dienste, wie Facebook: Für Youtube-Videos und Google-Maps ist unsere Datenschutzerklärung angepasst. Manche Redakteure haben aber per HTML-Code noch andere Internet-Tools auf der Webseite eingebunden. Facebook-Posts oder RSS-Feeds von anderen Seiten sind Beispiele dafür. Bitte prüfen Sie, ob durch diesen Dienst Daten übermittelt werden, wie z.B. beim Einbinden von Facebook-Code-Schnipseln. Diese Elemente sollten Sie schleunigst von Ihren Webseiten entfernen, da sie unerlaubt Daten übermitteln; sie werden nicht über unsere Datenschutzerklärungen abgedeckt.
Die Shariff-Leiste zum Teilen über Facebook etc. ist hingegen mit einem zweistufigen System ausgestattet, das erst nach der Anmeldung eine Übermittlung zulässt.
Ihnen allen wünschen wir frohe Pfingsttage und weiterhin gutes Arbeiten mit unseren Internet-Plattformen
für die Projektgruppe
Monika Herkens und Josef Heinrichs