NAK: ...Datenschutz, wird wie 2018 gehandhabt?

[Herkules]

...
@all!
Es wäre auch für mich doch sehr interessant, wenn möglichst viele ihre Daten bei den für sie zuständigen Verwaltungsstellen dieser christlichen Sondergemeinschaften abfragen würden.
...
Dann ginge das ganz schnell an die finanzielle Substanz - und die Stiftungsgründung bekommt auf einmal eine ganz besondere Bedeutung...

überlegt sich grad ein
Alter_Esel_?

Das halte ich pauschal und ohne genaue Kenntnis des Art. 15 DSGVO und der dazugehörigen Erwägungsgründe nicht für sinnvoll.

Generell hat jedes Mitglied und jeder Aussteiger aus dieser Sekte nach Art. 15 DSGVO ein Auskunftsrecht. Will man aber Genaueres wissen, dann sollte man da taktisch geschickt vorgehen und die Fragen sehr präzise in der richtigen Reihenfolge stellen. Nachdem ich derzeit einige „Ehemalige“ berate, werde ich demnächst das genaue Procedere beschreiben, sobald wir das Antwortverhalten und das Wording verschiedener Gebietskirchenverwaltungen dieser Sekte und deren Datenschutzbeauftragten aus den inzwischen eingegangenen Antworten genau analysiert haben. Aus deren Reaktion können wir dann genaue Handlungsempfehlungen ableiten.

Sicher ist zumindest, dass wenn man dabei taktisch klug vorgeht und die richtigen Fragen in der richtigen Reihenfolge stellt, da mindestens 10 Mitarbeiter über viele Monate damit beschäftigt sind eine einzige Auskunft zu erteilen und bei Fehlern kann man dann die Datenschutzaufsicht informieren, was garantiert ganz lustig (und richtig teuer für die Sekte) werden könnte.

Das erste auftretende Problem wird dann sein, dass die vorgeschriebene Frist von 30 Tagen nicht eingehalten werden kann und man den Auskunftsersuchenden mit Begründung des Umstandes darüber informieren muss, dass man die Frist auf 90 Tage verlängert. Ich bin überzeugt, dass die Auskunft jedoch auch innerhalb dieser Frist von 90 Tagen nicht bzw. nicht in der vorgeschriebenen Form erteilt werden kann.

Was ich derzeit schon sagen kann ist, dass nach meiner Meinung den Kirchenverwaltungen bei der Umsetzung der DSGVO große Fehler unterlaufen sind. Rechtlich sind die auch hier in diesem Thread bereits erwähnten Auskünfte weder korrekt noch vollständig. Auch entspricht die Argumentation nicht den Vorgaben und Anforderungen der DSGVO.

Sicher wird das ganz schnell richtig teuer werden und an die finanzielle Substanz gehen wie @Alter_Esel_? schon schrieb, aber eine Stiftungsgründung hilft da wenig, denn die Verantwortlichen haften auch privatrechtlich .

[Heinrich]

bei Fehlern kann man dann die Datenschutzaufsicht informieren, was garantiert ganz lustig (und richtig teuer für die Sekte) werden könnte.

Richtig teuer für die NAK - klingt gut. Bitte halten Sie uns auf dem Laufenden,
Heinrich

[Alter_Esel_?]

@Herkules

danke für Deine Informationen - das war mir nicht bekannt.

Hast übrigens eine PN von mir.

Grüße in die Runde

ein Alter_Esel_?

[Heinrich]

Alter_Esel_? - das ist ein nicht schöner Name, mein Vorschlag, benennen Sie bitte Ihren Name um, z.B. in "Grautier" (habe ich selbst schon für mich überlegt, oder "Oldie19xx". Egal, machen Sie es bitte, wie Sie meinen. Ansonsten hier meine Ergebnisse:

Dr. Tobias Eisenmann aus Stuttgart ist laut der Webseite Rechtsanwalt seit 1997, Fachanwalt für Bau- und Architektenrecht. Herr Dr. Tobias Eisenmann ist spezialisiert auf die Beratung und prozessrechtliche Vertretung nationaler und internationaler Unternehmen der Bau- und Immobilienwirtschaft.

Quelle: https://www.haver-mailaender.de/de/menschen#22
Zitat: „Er ist Mitglied und Vorsitzender in Aufsichts- und Beiratsgremien mehrerer Immobiliengesellschaften und Mitglied der Arbeitsgemeinschaft für Bau- und Immobilienrecht sowie der Arbeitsgemeinschaft Mietrecht und Immobilien im Deutschen Anwaltsverein.“

Passt doch irgendwie zu Herrn Ehrich – so einen kann dieser süddeutsche Immobilienmakler nebst (wie lange noch angeschlossener „Kirche“ ?) brauchen – oder?

Nicht nur mir, auch anderen erschließt sich eines nicht: Woher hat dieser Herr Dr. Tobias Eisenman die Qualifikation hat, als Datenschutzbeauftragter der Immobilienfirma Ehrich zu fungieren?

Irgendwie habe ich das Gefühl, da kommt demnächst etwas ganz Übles auf uns alle zu.

Heinrich

[Herkules]

...
Nicht nur mir, auch anderen erschließt sich eines nicht: Woher hat dieser Herr Dr. Tobias Eisenman die Qualifikation hat, als Datenschutzbeauftragter der Immobilienfirma Ehrich zu fungieren?

Irgendwie habe ich das Gefühl, da kommt demnächst etwas ganz Übles auf uns alle zu.

Heinrich

Da würde ich jetzt nichts reininterpretieren wollen. Fakt ist, dass viele Verantwortliche (gem. DSGVO in Unternehmen) der Ansicht sind, dass Juristen wohl als Datenschutzbeauftragte (DSB) geeignet sein sollten, da sie sich mit dem Recht, Paragraphen und Artikeln wohl auskennen müssten. Das ist auch tatsächlich so, aber im Zusammenhang mit der DSGVO und dem Datenschutz sollte man nicht nur die Artikel der DSGVO genau kennen (ich kann sie wegen meiner Tätigkeit alle auswendig), was das "WAS" darstellt, also was man alles beachten muss, sonder auch das "WIE", also wie man das nun genau umsetzen muss und welche alternativen Möglichkeiten (aber auch Fallstricke) es dabei gibt.

Nach meiner Meinung und Einschätzung haben die Juristen diese Erfahrung in der Regel nicht, da ich oft auch Fachjuristen für Multimedia und Datenschutzrecht noch über die Möglichkeiten aufklären muss.

Aber diese Grundeinstellung finde ich derzeit in vielen Unternehmen. Ich war heute in Karlsruhe bei einem großen Unternehmen und die haben sich zur Bewätligung des Themas DSGVO sogar eine große und bekannte Anwaltskanzlei aus Frankfurt engagiert und trotzdem habe ich viele Mängel und Feststellungen entdeckt.

Der Datenschutz und das Thema DSGVO sind nicht kompliziert, aber da muss man viele Jahre Erfahrung mitbringen, um das auch richtig und praktisch umsetzen zu können. Meist gibt es auch da mehrere Wege zum Ziel, viele sind aufwendig, umständlich, personalintensiv und teuer. Zudem enthält die DSGVO meist auch alternative Möglichkeiten, die den meisten Anwendern jedoch gar nicht bekannt sind, weil kaum jemand die Erwägungsgründe (warum eben etwas so oder so geregelt ist und umgesetzt werden muss, aber auch wie es genau gemeint ist) und die Artikel auch mal quer liest.

Wichtig ist, dass stets der betroffenen Person (dem Betroffenen) genau gesagt oder mitgeteilt wird:

• welche Daten verarbeitet werden

• was mit den Daten genau getan wird

• aus welchem Grund (Zweck) die Daten verarbeitet werden

• wann die Daten gelöscht werden und

• welche Rechte der Betroffene hat

Im Übrigen sind bis auf wenige Details (z.B. die Datenportabilität und die Höhe der Bußgelder) und das genaue Wording, alle diese Dinge den Verantwortlichen seit 1995 (!) bereits bekannt bzw. müsste denen bekannt sein. Jedoch hat sich wegen der geringen Strafen kaum ein Verantwortlicher oder Softwarehersteller (nebst den Entwicklern) darum geschert. Das war alles schon fast identisch in der EG-Datenschutzrichtlinie 95/46/EG vom 24.Oktober 1995 klar geregelt. Deshalb bedaure ich auch kein Unternehmen und keinen Softwarehersteller, der jetzt ein Bußgeld auferlegt bekommt und jammert, es sei zu wenig Zeit zur Umsetzung gewesen. Wer sich fast 25 Jahre nicht um den Datenschutz kümmert, für den kann kein Bußgeld zu hoch sein.

[Kant]

Hallo zusammen,

zunächst danke ich den Forumsmitgliedern für Ihr Engagement, dieser Thread hat mir bereits etwas weitergeholfen. Ganz kurz zu meiner Person:Ich bin über 40, komme aus strengstem neuapostolischem Elternhause, Vater Amtsträger. D.h. Fernseh- und Kinoverbot, düstere Endzeitvisionen mit „Entrückungsvorstellungen” (es würden vor dem Jahr 2000 noch Bomben einschlagen, die Frauen um Brot anstehen, etc….) gefolgt von üblen Gespenstergeschichten vor „Entschlafenengottesdiensten”, die uns als Kinder durchaus ängstigten. Seit etlichen Jahren schon habe ich diese Gemeinschaft mit meiner Gattin nicht mehr besucht, es dauerte geraume Zeit, sich von dieser Gehirnwäsche zu befreien. Da jedoch Bekehrungs- und Belehrungs- und Manipulationsversuche nicht aufhören wollen, sind wir kürzlich offiziell ausgetreten - amtlich beglaubigt beim Standesamt.

Da ich nun gerne Auskunft über meine gespeicherten Daten haben will - ich erinnere mich mit Grausen an diverse Anwesenheitslisten usw... - und diese vor allem gerne löschen lassen möchte - kann ich nun nach einem ersten Schreiben an den Datenschutzbeauftragten mich des hier schon von anderen geschilderten Eindruckes nicht erwehren, dass Nebelkerzen geworfen werden, Verzögerungstaktiken gefahren und vor allem auf das Löschungsbegehren nicht eingegangen wird….

Ich wäre über jeden Rat hinsichtlich der Vorgehensweise dankbar und würde gerne den bisherigen Schriftverkehr per pn (pdf?) kommunizieren, da ja nicht auszuschließen ist, dass die Gegenseite dies mitliest...

Ganz herzlichen Dank vorab für die Bereitschaft, zu helfen.

[Loreley 61]

Auch ich beschäftige mich derzeit mit dem Datenschutz in den neuapostolischen Gebietskirchen. Die GKs haben sich eigene Datenschutzrichtlinien gegeben und letztes Jahr noch vor Anwendbarkeit der DSGVO am 25. Mai 2018 in Kraft gesetzt. Von den Gebietskirchen West und Nordost habe ich diese aktuellen Datenschutzrichtlinien auf den Internetseiten auch gefunden. Das ist so in Ordnung. Bei der NAK Süd finde ich nur die Datenschutzerklärung für die Nutzung der Webseite, nicht aber die Datenschutzerklärung für den Umgang mit Mitgliederdaten. Hat jemand Zugriff auf die aktuelle Erklärung der NAK Süd? Auch würde mich sehr interessieren welche Datenschutzerklärungen zuvor bei den Gebietskirchen angewendet bzw. gültig waren. Hat darauf irgendjemand aus diesem Forum Zugriff oder weiß wo ich diese bekommen kann? Nachricht auch gerne per PN.

LG, Lory

[Heinrich]

Bon nuit, werte Loreley.

Datenschutz in Süddeutschland kann man vergessen: Dr. Tobias Eisenmann aus Stuttgart ist laut der Webseite Rechtsanwalt seit 1997, Fachanwalt für Bau- und Architektenrecht. Herr Dr. Tobias Eisenmann ist spezialisiert auf die Beratung und prozessrechtliche Vertretung nationaler und internationaler Unternehmen der Bau- und Immobilienwirtschaft.

Quelle: https://www.haver-mailaender.de/de/menschen#22
Zitat: „Er ist Mitglied und Vorsitzender in Aufsichts- und Beiratsgremien mehrerer Immobiliengesellschaften und Mitglied der Arbeitsgemeinschaft für Bau- und Immobilienrecht sowie der Arbeitsgemeinschaft Mietrecht und Immobilien im Deutschen Anwaltsverein.“

Passt doch irgendwie zu Herrn Ehrich – so einen kann dieser süddeutsche Immobilienmakler nebst (wie lange noch angeschlossener „Kirche“ ?) brauchen – oder?

Gruss aus der finsteren Nacht,
Heinrich

[Herkules]

Ich hatte zugesagt mich hier wieder zu Wort zu melden, wenn es Neuigkeiten gibt. Nun sind wir wieder ein Stück weiter in unseren Untersuchungen. Uns liegen von allen Gebietskirchen der NAK inzwischen diverse Auskünfte vor. Ferner liegen mir von allen Gebietskirchen die aktuellen und die davor gültigen Datenschutzrichtlinien vor. Die Auskünfte sind in den meisten Fällen fehlerhaft, enthalten teilweise falsche Angaben oder es werden unzulässige Daten beauskunftet. Jedem ausgetretenen Mitglied kann ich nur dringend empfehlen sein Recht auf Auskunft über die Speicherung seiner personenbezogenen Daten geltend zu machen... und ihr werdet staunen.

Nehmen wir als Beispiel die NAK Süd, da werden Daten beauskunftet, die eigentlich schon längst gelöschrt sein müssten. In ihrer neuen Datenschutzrichtlinie hat sich die NAK Süd, wie alle anderen Gebietskirchen auch, das Recht die Löschung der Daten mit der Begründung "für wissenschaftliche bzw. Forschungszwecke" zu verweigern, festgeschrieben. Bis zum Inkrafttreten der neuen an die DSGVO angelehnten Richtlinien gab es das jedoch nicht. Deshalb kann jedes Mitglied, welches vor Inkrafttreten dieser Richtlinie ausgetreten ist auch die Löschung verlangen. Im Gegenteil muss jeder Verantwortliche von sich aus für die Löschung sorgen, wenn der ursprüngliche Zweck für den die Daten verarbeitet wurden nicht mehr vorliegt.

Zudem war auch schon davor der Betroffene zu informieren, dass seine Daten gespeichert werden sollten, was aus meiner Sicht nicht der Fall war. Die Aufzeichnungen in einem Kirchenbuch erfüllen nicht die Voraussetzungen an eine Datei und diese Aufzeichnungen oder auch Kareikarten lagen in den jeweiligen Gemeinden wie man es mir erklärt hat. Um diese dann jedoch in eine Mitgliederdatenverwaltung für einen ganzen Gebietskirchenbezirk zu übernehmen hätte man sich eine Einwilligung geben lassen müssen, was nicht geschehen ist.

Für die NAK gilt nach eigener Aussage nicht die DSGVO, was primär zwar richtig ist, sie musste jedoch zum Zeitpunkt des Inkrafttretens der DSGVO (25. Mai 2016) über umfassende Regeln zum Schutz natürlicher Personen bei der Verarbeitung von Daten anwenden und diese auch mit den Regeln der DSGVO in Einklang bringen, damit sie diese Regeln weiter anwenden darf. Dies ist nach meiner Einschätzung nicht der Fall, da schon eine unabhängige Aufsichtsbehörde fehlt und z.B. in der NAK Süd der Datenschutzbeauftragte gleichzeitig die Aufsichtsbehörde ist.

Es bleibt spannend - ich bleibe dran. Denkt daran das Recht auf Auskunft auszuüben! Wer also vor Mai 2018 ausgetreten ist sollte auch sein Recht auf Löschung wahrnehmen. Wem dies verweigert wird, hat das Recht auf einen gerichtlichen Rechtsbehelf. Einfach mal bei mir melden!

[Loreley 61]

Ich möchte einmal auf einen Datenschutzbeitrag aufmerksam machen, der bei canities news erschienen ist.

https://www.canities-news.de/newsblogs- ... 1-07-2019/

etwas runterscrollen.

Ich hätte eigentlich gedacht, dass nac.today umgehend reagiert und den facebook-like-button sofort entfernt. Nichts ist passiert und anscheinend macht es keinem dortigen Leser und den Verantwortlichen von nac.today etwas aus, wenn zugesichert wird, dass keine Daten an Dritte weitergeleitet werden und dies nachweislich nicht stimmt. Durch diesen Button hat facebook Zugriff auf die Leserdaten sobald man nur die Seite besucht.(anklickt) Ohne Zustimmung des Nutzers, ohne dessen Wissen und ohne das man überhaupt Mitglied bei facebook sein muss.... usw.

Doppelt schlimm, wenn nicht einmal die Zuständigen von nac.today reagieren. Zumindest müßten sie zugeben, dass Daten an facebook weitergegeben werden. Oder wie seht ihr das???