Elektronische Mitgliedererfassung des BDRG (Datenschutz und Softwareprobleme)

[kraienkopp]

Man kann es dadurch rechtfertigen, dass man wissen will wer eigentlich alles Mitglied im Verband ist. Auch die Geschichte mit Ehrungen. In erster Linie wird es meiner Ansicht darum gehen, dass nach der Einführung des Kopfbeitrags Vereine große Mitgliederzahlen bei den Verbänden abmelden um diesen Kopfbeitrag zu sparen.

Meinetwegen, aber dann muss es auch anständig gemacht werden. Wie schon mehrfach geschrieben wurde. Es gibt genügend Hacker die schon in Systeme von Softwarefirmen und anderen eingestiegen sind. Und bei denen kann man davon ausgehen, dass man es dort richtig gemacht hat.

[Catwalk75]

Was rechtfertigt den Aufwand? Wie erfährt der BDRG von Änderungen? Was geschieht, wenn ich aus dem Verein austrete? Werden meine Daten dann zeitnah gelöscht oder kursiere ich jahrelang als Karteileiche?

Bisher pflegen wir Daten postalisch zum BDRG. Das bedeutet, dass jede Neuanmeldung, Abmeldung, Todesfall usw. dem BDRG zugeschickt werden. Diesen Aufwand will man wohl mit der Software verringern, da dann jeder OV seine Daten ständig aktuell halten kann. Des Weiteren, und jetzt wird es spannend, geht es auch um Zuschüsse, die irgendwie nach den Mitgliederzahlen des LV aufgeschlüsselt werden. Wie das genau funktioniert, kann ich auch nicht sagen. Allerdings ist es in der nahen Vergangenheit angeblich dazu gekommen, dass ein LV mehr Mitglieder gemeldet hatte (wegen der Zuschüsse) als es faktisch waren. Dies soll durch die Administration der Schriftführer in OV umgangen werden. Also man traut seinen eigenen Leuten mal wieder nicht über den Weg...

Ob der BDRG dann verantwortungsbewusst mit den Daten umgeht, kann sich jeder selber überlegen.

[dahei82]

Hallo Leute!!!
So die ersten Daten sind in falsche Hände gekommen !!!
Habe gestern Abend einen Anruf für ein Abo für den Spiegel bekommen Sonderangebot da ich ja ein Mitglied im BDRG wäre!!!!
Und jetzt

[Ratisbona]

Jetzt stellt sich die Frage, hast du etwas unterschrieben und damit zugestimmt, daß deine Daten weitergegeben werden können.

[kraienkopp]

@ dahei82:

Das würde ich dem BDRG aber ganz heftig um die Ohren hauen, und ebenso KV und LV informieren was hier mit den Mitgliederdaten passiert! Vielleicht wendet sich nun jemand an einen Datenschutzbeauftragten?

[dahei82]

Jetzt stellt sich die Frage, hast du etwas unterschrieben und damit zugestimmt, daß deine Daten weitergegeben werden können.

Die Daten sind nur wie gewünscht vom BDRG von unserem Schriftführer via Internet mit dem "tollen Programm"
=O( gesendet worden!!!
Und nun das!!

[Günter Droste]

Die Spiegel-Variante ist bereits seit mehreren Monaten bekannt und die Daten stammen nach Auskunft des BDRG nicht von dort.
Ich würde einfach einmal darüber nachdenken, wo denn meine persönlichen Daten noch so alles veröffentlicht sind.
Seit dem unser Ortsverein seine eigene Homepage im Netz eingestellt hat habe ich eine Vielzahl von Werbe-Anrufen erhalten. Zumeist wollte man irgendwelche Bücher (Steuertipps u.ä.) verkaufen.

Ich halte das ganze für eine Werbemasche des Verkäufers. Da sucht jemand das Internet nach passenden Adressen durch und erfindet dann das Sonderangebot. Unsere eigene Öffentlichkeitsdarstellung kann also auch Nachteile (unerwünschte Anrufe) nach sich ziehen.

[Catwalk75]

Die Spiegel-Variante ist bereits seit mehreren Monaten bekannt und die Daten stammen nach Auskunft des BDRG nicht von dort.

Das kann natürlich sein, aber man sollte dabei auch die Variante einer Schutzbehauptung des BDRG nicht unbeachtet lassen.

Wer würde schon zugeben, wenn irgendwas schief gelaufen ist

[Gruberhans]

[...]
"Firmen" die mit Datensätzen handeln suchen sich keine Datensätze aus Ergebnislisten zusammen - in stundenlanger Arbeit - sondern kaufen diese Datensätze von Anbietern wie z.B. überregional tätigen Verbänden.

Es gibt natürlich auch die Möglichkeit das hier jemand die Daten ohne Zustimmung weitergegeben hat, der einmal Zugriff darauf hatte. Vielleicht auf einem schlecht gesicherten Server, oder durch Schmierstoffe; sprich Bestechung; oder vielleicht hat auch jemand die Festplatte vom Fotokopierer kopiert und sich daraus den Datensatz besorgt. Ich kann mir allerdings nur schwer vorstellen das der Spiegel auf illegal beschaffte Datensätze zurückgreift um Zeitungsabonnements zu verkaufen.

Ein Datenschutzbeauftragter dürfte hier Licht in die Sache bringen.
[...]

[Baier Datenverarbeit]

Jetzt reichts aber langsam! Der Verfasser des Beitrags Spiegel-Abo hat sich bei uns schriftlich entschuldigt, weil bewiesen ist, dass die Daten nicht vom BDRG-Server stammen können. Noch besser wäre es gewesen, er hätte das Ergebnis seiner Recherche hier im Forum veröffentlicht. Der BDRG hat sich erkundigt, woher die Daten denn kamen. Ergebnis: sie wurden legal gekauft, aber nicht vom BDRG oder von uns. Von Gruberhans erwarten wir, dass er seine rufschädigende, Unterstellung ... nettes Sümmchen kassiert... hier widerrufen wird, eine entsprechende Mail oder eine entsprechende schriftliche Entschuldigung erwarten wir für eine Archivierung zusätzlich. Sollte sich seine Unterstellung als geschäftsschädigend erweisen, werden wir rechtliche Schritte einleiten.
Leider ist Gruberhans und andere Verfasser von Beiträgen den falschen Informationen vom Themenstarter Catwalk75 aufgesessen. Mit seiner Einleitung .. man hört und liest.. wird klar, dass seine Infos nicht von kompetenter Stelle sind. Dazu hatte er 2 Jahre Zeit! Was sensible Daten im Sinne des BDSG, sind kann jeder im § 3 Abs. 9 BDSG nachlesen. Wer dann noch behauptet, das Geburtsdatum sei ein solches, liefert (bewusst?) falsche Informationen. Der letzte Satz des § 9 BDSG ist in diesem Zusammenhang zu interpretieren.
Die Darstellung des Ablaufs der Eingabe an den BDRG ist ebenfalls falsch. Wir erhielten diese Eingabe von einem Präsidiumsmitglied (ich glaube einem der Vizepräsidenten) mit der Info, dass einige Punkte bereits beantwortet sind. Wozu dann noch eine Eingangsbestätigung? Inzwischen hat er, unserer Meinung nach, erschöpfende Auskunft über alle Fragen erhalten. Dazu gibt es keinen Beitrag im Forum!
Das Programm ist seit 7 Jahren bei ca. 700 Vereinen im Einsatz. Es läuft stabil. In der gesamten Zeit wurde nie festgestellt oder auch nur der Verdacht erhoben, dass Datensätze weitergegeben wurden oder auf andere Weise in "fremde Hände" gelangten. Seit 2 Jahren ist veröffentlicht und bekannt, dass dieses Programm für alle Vereine des BDRG eingeführt wird. Die LV waren einstimmig dafür. Warum hat Catwalk75 seine Bedenken erst geäußert, als das Programm ca. 2.500 mal installiert war? Vorher war genug Zeit, sich zu informieren. Wir werden die getroffenen Sicherheitsvorkehrungen nicht allgemein veröffentlichen, denn das wäre ja einem "potenziellen Angreifer" nützlich. Aber so viel: Die DB BDRG liegt wohlbehütet beim in Deutschland führenden Provider 1&1. Die dort herrschenden Sicherheiten kann jeder selbst nachschlagen, sie hier aufzulisten würde den Rahmen dieses Beitrags sprengen.
Bei Organisation und Programmierung ist darauf Rücksicht zu nehmen, dass mehrere Tausend Anwender mit unterschiedlichsten EDV-Kenntnissen dieses bedienen müssen. Der von uns gewählte Weg der Bedienungsführung und der Hilfen ist aus dieser Situation zu bewerten.
Fehlgeschlagene Installationen (keine 10%) haben verschiedene Ursachen. Die häufigste ist die Einstellungen der jeweiligen FW. Bei der Installation wird darauf hingewiesen, dass bei Problemen mit uns Verbindung aufgenommen werden soll. Dann ist auch eine solche in wenigen Minuten erfolgreich.
Wir bitten darum, zukünftige Beiträge vor Veröffentlichung selbst zu überprüfen.
Unsere Kontaktdaten finden Sie auf unserer HP: www.baierdv.de