Datenschutz im Verein - Daten auf privaten Pcs

nille_81 · 26. Oktober 2018 um 07:53

Hallo liebe Experten,

in unserem Verein sind verschiedene Personen auf persönliche Daten angewiesen. Z.B. Schriftführer (Mitgliederliste), Kassenwart (Kontodaten der Mitglieder) usw. Diese werden auf privaten PCs verwaltet.
Um gewährleisten zu können, dass diese Daten nicht von Familienmitgliedern der jeweiligen Personen eingesehen werden können, soll diese Daten zukünfitg auf einem USB Stick gespeichert werden. Dieser soll dann mit den Akten in papierform eingeschlossen werden. Der Daten auf dem USB Stick sollen verschlüsselt werden, damit bei Verlust auf diese nicht zugegriffen werden kann.
Für den Fall, dass eine Person verunglückt und das Passwort nicht mehr weitergeben kann, soll der Vorstandsvorsitzende eine verschlossenen Umschlag erhalten, der das Passwort enthält.

Die Frage ist nun, ob dies ein gangbarer Weg für diese Proplematik ist.

Danke für ihre Hilfe.

Peter_8423c1 · 26. Oktober 2018 um 08:04

Das ist sicher auch nicht perfekt. Was ist wenn ein USB Stick streikt?

Ich würde den Zugang auf den Privat PC sichern, die Daten dort verschlüsseln.
Immer mal wieder eine Sicherung in eine Cloud machen auf der mind. 2 Leute die Rechte haben.
Die sollten dann die Schlüssel kennen.

So kann keiner unbemerkt mitlesen und es gibt eine Datensicherungskonzept.

the Raccoon

Anonym_0f2f9bea226b · 26. Oktober 2018 um 11:25

Und das ist dann Datenschutz, oder was?

Steffen_K_rner · 26. Oktober 2018 um 15:45

Währe vielleicht allgemein weitaus besser, alles über eine Cloud laufen zu lassen, und jeden der die Daten benutzen darf, den Zugang zu gewähren.
Hier kann man dann auch einstellen, (ich kenne es jedenfalls so von Dropbox und Ondedrive) das derjenige nur eine bestimmte Zeit zugang bekommt, danach nicht mehr.

Denker_a_D · 26. Oktober 2018 um 17:00

Die Clioud ist datenschutzrechtlich deutlich bedenklicher als der Privat-PC. Und zwar alleine deshalb, weil die Daten in diesem Fall von einem Drittanbieter verarbeitet werden, mit dem man einen Vertrag über Auftragdatenverarbeitubng schließen muss.

Datenschutz hat nicht unbedingt etwas mit Passwörtern und Verschlüsselung zu tun, sondern auch mit der grundsätzlichen Frage, wo und in welcher Form Daten gespeichert werden. Und eine Cloud-Anbieter ist da deutlich problematischer als der Heim-PC, auf den vielleicht auch die Frau guckt.

Gruß,
Max

Denker_a_D · 26. Oktober 2018 um 17:06

Nein. Ich halte das für eine deutliche Überreaktion und würde dem Verein empfehlen, da einen Fachmann hinzuziehen.

Datenschutz ist ein komplexes Gebiet, wird aber häufig falsch verstanden und mit Datensicherheit verwechselt. Das hat miteinander zu tun, ist aber nicht dasselbe. Der Vorschlag mit der Cloud erhöht zum Datensicherheit, ist aber aus Datenschutzgründen höchst problematisch.

Denker_a_D · 26. Oktober 2018 um 17:08

Lies dir mal durch, was ich unten verlinkt habe.

„Grundsätzlich unterschützen, bis auf wenige Ausnahmen, die Maßnahmen,
die zur Datensicherheit erfolgen, den Datenschutz. Eine dieser Ausnahmen
ist das Auslagern von Daten in eine Cloud. Kann das Auslagern in einen
Cloud-Speicher die Daten vor Verlust schützen und ist grundsätzlich eher
förderlich für die Datensicherheit, so verursacht diese Maßnahme in
Hinblick auf den Datenschutz zahlreiche Risiken und Probleme. Bei einer
Datensicherung in der Cloud, handelt es sich aus Datenschutzrecht
bereits um eine Übermittlung, die wiederrum nur erlaubt ist, wenn sie
auf einer Rechtsgrundlage oder einer informierten Einwilligung basiert.
Hat der Cloud-Anbieter seinen Sitz zudem in einem Drittland, außerhalb
der europäischen Union (EU) oder des europäischen Wirtschaftsraums
(EWR), so muss die verantwortliche Stelle weitere Maßnahmen umsetzen, so
ist üblicherweise ein angemessenes Datenschutzniveau herzustellen.“

Steffen_K_rner · 26. Oktober 2018 um 18:14

OK, eine Variante wäre noch eine eigene Cloud, die von der Fritzbox gänge dann aber auch nicht, weil das dann über AVM läuft, oder wäre das eine Lösung?

Denker_a_D · 27. Oktober 2018 um 23:30

Du weißt, was eine Cloud ist?

Aus Sicht des Datenschutzes ist die Speicherung auf dem Heim-PC die beste Variante, solange handelsübliche Maßnahmen wie Rechnerpasswort, Firewall, Virescanner eingesetzt werden. Und wenn die Daten noch in einem passwortgeschützen Unterordner liegen, so dass der Hund und die Frau nicht draufgucken können, ist aus Sicht des Datenschutzes eigentlich alles in Ordnung. Das Passwort kann man dem Vorsitzenden sagen, falls man vom Meteoriten erschlagen wird. Alles andere, was oben phantasiert wird, ist mE Mumpitz.

Gruß,
Max