-
Notifications
You must be signed in to change notification settings - Fork 0
Übung 1 | H. Privacy Reflexion
Gerade in einem Croudsourcing System, welches im Katastrophenfall zum Einsatz kommt, ist es wichtig, dass die betroffenen Menschen nicht bloßgestellt werden. Doch auch Spender von Sachgütern möchten oft weitgehend anonym im Hintergrund helfen, daher haben wir uns in unserem System dafür entschieden, so wenig persönliche Daten wie möglich zu speichern.
Hilfesuchende können sich bei ihrem zuständigen Gemeindeamt einen Zugang zur Spendenplattform holen. Die Sachbearbeiter der Gemeinde wissen genau in welchem Gebiet der Betroffene wohnt und wie es um die Schäden in dieser Region steht. Im Zweifel kann er bei der Einsatzleitung nachfragen. Dementsprechend entscheidet der Mitarbeiter, ob der Hilfesuchende als potentieller Spendenempfänger in Frage kommt und nimmt ihn im System mit Name, Adresse, Anzahl der Personen im Haushalt und Telefonnummer auf. Diese minimalen persönlichen Angaben sind notwendig, damit rasch Kontakt zum Hilfesuchenden aufgenommen werden kann und Entscheidungen über Abgabemengen getätigt werden können. Nach der Aufnahme ins System händigt der Gemeindebedienstete dem Hilfesuchenden die generierten Zugangsdaten mit Passwort und User ID aus. Durch diese Vorgehensweise sind im System keinerlei Details über Ausmaß der Schäden oder dergleichen über die Betroffenen abgespeichert und deren Privatsphäre weitgehend gesichert.
Potentielle Spender müssen zur Registrierung ihrer Spende ein Formular ausfüllen. Dabei sind verpflichtende Angaben zum Spendengut und dessen Zustand zu machen. Weiteres können persönliche Daten angegeben werden, welche die Abwicklung der Spende erleichtern, allerdings nicht zwingend erforderlich sind. Wenn der Spender angibt, er möchte, dass seine Sachspende abgeholt wird, so muss er Name, Adresse und Telefonnummer angeben, um mit ihm in Kontakt treten zu können. Falls er die Spende selber zum Lager bringen möchte, muss beachtet werden, dass in unserem System grundsätzlich jede Spende erst bestätigt werden muss, ehe sie im Lager aufgenommen wird. Wenn der Spender keine Möglichkeit zur Kontaktaufnahme durch das System (Telefonnummer, EMail) angibt, so muss er mit seiner Spenden ID, welche er durch das Erstellen der Spende erhält, selbstständig auf der Plattform checken, ob seine Spende bestätigt wurde und er seine Spende jetzt abliefern kann. Bringt er die Ware zum Lager ohne auf die Bestätigung zu warten, so läuft er Gefahr, dass diese abgelehnt wird. Aufgrund dieses Ansatzes obliegt es jedem Spender selbst, welche Daten er bei der Anmeldung angibt. Weiters können Spender, welche ihren Namen angegeben haben entscheiden, ob dieser öffentlich angezeigt wird, oder nicht.
Mitarbeiter müssen keinerlei persönliche Daten im System hinterlegen. Sie erhalten von der Einsatzleitung ihre Zugangsdaten und können damit ihre zugewiesenen Aufgaben erledigen.
Das österreichische Datenschutzgesetzt DSG §6 Absatz 1 und 2 besagt:
(1) Daten dürfen nur
- nach Treu und Glauben und auf rechtmäßige Weise verwendet werden;
- für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwendet werden; die Weiterverwendung für wissenschaftliche oder statistische Zwecke ist nach Maßgabe der §§ 46 und 47 zulässig;
- soweit sie für den Zweck der Datenanwendung wesentlich sind, verwendet werden und über diesen Zweck nicht hinausgehen;
- so verwendet werden, daß sie im Hinblick auf den Verwendungszweck im Ergebnis sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind;
- solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben.
(2) Der Auftraggeber trägt bei jeder seiner Datenanwendungen die Verantwortung für die Einhaltung der in Abs. 1 genannten Grundsätze; dies gilt auch dann, wenn er für die Datenanwendung Dienstleister heranzieht.
Besonders Absatz 1, Punkt 3 macht deutlich, dass nur so viele Daten wie nötig gespeichert werden dürfen. Diese Anforderung deckt sich voll und ganz mit unserem grundlegenden Privacy Konzept. Auch die anderen Punkte sowie die in §7 und §11 beschriebenen Pflichten werden von unserem System und den damit verbundenen, hier beschriebenen, Privacy Richtlinien eingehalten.