Datenschutz - Fragen und Antworten

Aus foodsharing Wiki
Zur Navigation springen Zur Suche springen

Wiki-Artikel-Typ: 2 (Info-Artikel)

Allgemeines

Warum gibt es den Datenschutz?

Beim Datenschutz geht es in erster Linie um den Schutz vor missbräuchlicher Datenverarbeitung, den Schutz des Rechts auf informationelle Selbstbestimmung sowie den Schutz des Persönlichkeitsrechts bei der Datenverarbeitung.

Grundprinzip ist, dass jeder Mensch selbst darüber entscheiden können soll, wem wann welche seiner persönlichen Daten zugänglich sein sollen.

Dazu müssen wir technische und organisatorische Maßnahmen gegen den Missbrauch von Daten ergreifen, also dafür sorgen, dass personenbezogene Daten nur in Übereinstimmung mit dem geltenden Recht erfasst und verarbeitet werden und auch nach dem technischen Stand der Dinge gegen unbefugte Nutzung, Löschung oder Verfälschung geschützt sind.

Was sind überhaupt personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen (vgl. auch Art. 4 DSGVO). Beispiele sind foodsharing-ID, Name, Privatanschrift, Postfach, persönliche E-Mail-Adresse, persönliche Telefon- oder Handynummer, Profilfoto, Geburtsdatum, Ausweisnummer, IP-Adressen, Sitzungs-IDs sowie Standort- und Abholdaten.

Für die digitale wie analoge Verarbeitung personenbezogener Daten (inkl. Erhebung, Erfassung und Speicherung) gelten die EU-Datenschutzgrundverordnung (DSGVO) und die jeweiligen Datenschutzvorschriften der Länder, für Deutschland bspw. das Bundesdatenschutzgesetz (BDSG).

Personenbezogene Daten dürfen nur erhoben, erfasst, gespeichert, verarbeitet oder an andere weitergegeben werden, wenn entweder eine ausdrückliche Einwilligung der betroffenen Person oder wenn eine andere in Art. 6 DSGVO genannte Rechtsgrundlage vorliegt.

Durch das Akzeptieren unserer Nutzungsvereinbarungen und der Datenschutzerklärung (DSE) willigt die Person bereits in die dort geschilderte Verarbeitung ihrer Daten ein. Was dort nicht aufgeführt ist, darf im Allgemeinen also erstmal nicht gemacht werden, solange dafür keine zusätzliche Einwilligung vorliegt, diese implizit anzunehmen ist oder zweifelsfrei eine der anderen in Art. 6 DSGVO genannten Rechtsgrundlagen vorliegt.

Wozu ist die Datenschutzerklärung da?

In der Datenschutzerklärung (DSE) legen wir offen, wie wir insbesondere personenbezogene Daten verarbeiten, das heißt wie und zu welchem Zweck wir sie sammeln, nutzen und ob und unter welchen Umständen wir sie ggf. an Dritte weitergeben, um die Privatsphäre unserer Nutzer:innen zu schützen. Unsere Nutzer:innen können diese DSE akzeptieren – oder auch nicht.

Was passiert, wenn ich die Datenschutzerklärung nicht akzeptiere?

Wenn du die Datenschutzerklärung nicht akzeptierst, werden wir, sobald wir Kenntnis darüber erlangen, umgehend sämtliche personenbezogene Daten von dir (sprich deinen Account) löschen. Falls rechtliche Aufbewahrungsfristen bestehen, die sich unsererseits vor allem auf das Lebensmittel- bzw. Haftungsrecht beziehen, sperren wir den Account so, dass nur noch der Plattformbetreiber selbst Zugriff auf diese Daten hat, diese aber von der weiteren Verarbeitung ausgenommen sind.

Wie viele Personen dürfen in meinem Bezirk maximal Zugriff auf erweiterte personenbezogene Daten der Nutzer:innen im Bezirk haben?

Grundsätzlich gilt: So viele wie nötig, so wenige wie möglich. Maximal dürfen jedoch 19 Personen Zugriff auf sensible personenbezogene Daten haben (d. h. es sollten in Summe nicht mehr als 19 verschiedene Menschen mit der Mitgliederverwaltung betraut sein, BOTs, in der LMG/LS und AGs, die über GOALS ggf. Zugriff auf Nutzerdaten über „Profil bearbeiten“ haben), ab 20 wärt ihr verpflichtet, eine:n eigene:n Datenschutzbeauftragte:n zu bestellen. Auch dann wäre natürlich noch darzulegen, warum so viele Personen im Bezirk notwendigerweise Zugriff auf personenbezogene Daten und vertrauliche persönliche Informationen haben müssen. Eine solche Notwendigkeit dürfte in den wenigsten Fällen argumentationsfähig sein.

Wer ist bei foodsharing für den Datenschutz zuständig?

Kurz gesagt: Alle.

Der Plattformbetreiber ist für den technischen und organisatorischen Datenschutz auf der foodsharing-Plattform zuständig. Dazu unterhält er einen Datenschutzbeauftragten (DSB), der den Vorstand fachlich berät und kontrolliert, die IT bei der datenschutzkonformen Umsetzung neuer Features begleitet sowie in Rücksprache mit dieser und dem Vorstand etwaige Änderungen in der Datenschutzerklärung vornimmt.

Für den operativen Datenschutz auf Bezirksebene und die Einhaltung der Vorgaben sind die Bezirke selbst zuständig, egal ob sie eigenständige, eingetragene Vereine sind oder eine andere Rechtsform haben. Hierbei haben sie sich an geltende Gesetze (DSGVO, BDSG) zu halten sowie an die Datenschutzerklärung von foodsharing. Sie können ferner diese FAQ als Grundlage für ihre Arbeit verwenden. Darüber hinausgehende rechtliche Fragestellungen müssen sie vor Ort klären und hier ggf. eigene Datenschutzbeauftragte vorhalten (insbesondere sobald regelmäßig mehr als 19 Personen der lokalen Verwaltungsebene direkten Zugriff auf personenbezogene Daten haben sollten) oder Jurist:innen konsultieren.

Welche Berechtigungsstufen gibt es bei foodsharing?

Nutzer:innenebene

  • Foodsharer:innen (können Fairteiler suchen und Essenskörbe einstellen)

  • Foodsaver:innen (können Lebensmittel bei Betrieben abholen) *

Verwaltungsebene

  • Betriebsverantwortliche (BV; verwalten Betriebe) *

  • lokale GOALS-Arbeitsgruppen (nehmen bestimmte Aufgaben im Bezirk wahr, bspw. die lokale Nutzer:innenverwaltung **, die LMG, die Betriebskoordination oder die Verwaltung der Fairteiler im Bezirk)

  • Botschafter:innen (BOTs; verwalten ihre Bezirke) **

  • Bundesland(BL)-BOTs und Landes-BOTs (für übergeordnete administrative Aufgaben im jeweiligen (Bundes-)Land) **

  • überregionale Konfliktbearbeitungsstellen (ÜKBS)

  • Key-Account-Manager:innen (KAMs; betreuen Kooperationen mit einzelnen Betriebsketten)

  • Kettenadmins (verwalten die Betriebsketten)

  • BOT-Begrüßungsteam (BBT) (**)

  • Orga-Menschen (globale Administratoren für zentrale Verwaltungsaufgaben) **

  • Vorstand (rechtliche Verantwortung als Plattformbetreiber+Ausübung des Hausrechts) (**)

Systemebene

  • IT-Support (kümmert sich um Probleme und Feedback der Nutzer:innen) (**)

  • Produktteam (sammelt Vorschläge zur Weiterentwicklung der foodsharing-Plattform)

  • Entwickler:innen (entwickeln die foodsharing-Plattform softwaretechnisch weiter)

  • DB-Admins (verwalten die zentrale Datenbank von foodsharing) ***

  • Systemadmins (verwalten die Serverdienste von foodsharing) ***

Einfache Foodsharer sehen nur Vornamen und Profilfotos der Nutzer:innen sowie im Zusammenhang mit Essenskörben bereitgestellte Kontaktinformationen.

Die Personen mit * haben Zugriff auf einfache personenbezogene Daten wie Name, Handynummer und Profilfoto der Personen in ihren jeweiligen Abholteams. Weshalb das erforderlich ist, ist in der DSE dargelegt.

Die Personen mit ** haben Zugriff auf erweiterte personenbezogene Daten der Nutzer:innen in ihrem Zuständigkeitsbereich wie Wohnanschrift, Geburtsdatum oder private E-Mail-Adresse. Auch das ist in der DSE dargelegt und entsprechend begründet. Diese Personen sind entsprechend belehrt, was den Umgang mit personenbezogenen Daten angeht.

LMG, LS und ÜKBS haben selbst keinen Zugriff auf die erweiterten personenbezogenen Daten der Nutzer:innen, haben aber natürlich mit mitunter sensiblen personenbezogenen Daten, die im Rahmen der Meldungs- bzw. Fallbearbeitung anfallen, zu tun und sind ebenfalls entsprechend belehrt was den Umgang mit solchen Daten angeht.

Das BBT hat als AG keinen direkten Zugriff auf die Daten von Nutzer:innen, allerdings haben einzelne Personen, die die Überprüfung und Freischaltung neuer BOT-Kandidat:innen vornehmen, Orga-Rechte.

Der IT-Support ist in mehrere Ebenen aufgeteilt. Der First- und Second-Level-Support hat selbst keinen Zugriff auf erweiterte personenbezogene Daten, kann betreffende Nutzer:innenprofile aber bspw. über die Suche nach der E-Mail-Adresse der Person finden. Der Third-Level-Support besteht aus Menschen mit Orga-Rechten, die im Bedarfsfall personenbezogene Daten einsehen oder ändern können.

Die Vorstandsmitglieder haben in ihrer Funktion als Deutschland-BOTs Zugriff auf personenbezogene Daten. Zusätzlich haben einzelne Vorstandsmitglieder zur Erfüllung ihrer Aufgaben ebenfalls Orga-Rechte.

Die Personen mit *** haben keinen direkten Zugriff auf personenbezogene Daten über die Plattform, können aber theoretisch alle personenbezogenen Daten einsehen, das ist technisch unvermeidbar. Sie sind belehrt, dass sie das nur unter bestimmten, sehr eng gesteckten Voraussetzungen dürfen und sich bei missbräuchlicher Einsichtnahme, Nutzung oder Weitergabe der Daten strafbar machen.

Sämtliche Personen, die Zugriff auf erweiterte personenbezogene Daten haben, sind hinsichtlich der Vorgaben zum vertraulichen Umgang mit diesen und der Strafbarkeit bei missbräuchlicher Nutzung belehrt.

Was hat es mit der Unterweisung/Datenschutzbelehrung auf sich?

Alle Aufgabenträger der Verwaltungsebene (Betriebsverantwortliche, Botschafter:innen, Admin:as von AGs sowie Orgamenschen) erhalten bei foodsharing die folgende Belehrung, deren Kenntnisnahme sie ausdrücklich bestätigen müssen:

“Personenbezogene Daten, zu denen du im Rahmen deiner Tätigkeit bei foodsharing Zugang erhältst oder Kenntnis erlangst, sind nach Art. 5 Abs. 1, Art. 32 Abs. 4 Datenschutz-Grundverordnung (DSGVO) vertraulich zu behandeln. Nach § 53 BDSG ist es untersagt, personenbezogene Daten unbefugt zu verarbeiten oder zu nutzen (Datengeheimnis).

Sämtliche im Rahmen deiner Tätigkeit bei foodsharing erlangte personenbezogene Daten sind nur zum vorgesehenen Zweck und in Übereinstimmung mit unserer Datenschutzerklärung sowie den geltenden Datenschutzgesetzen (BDSG und DSGVO) zu verwenden. Sie sind insbesondere dahingehend vertraulich zu behandeln, dass sie unbefugten Dritten nicht ohne Einwilligung der betroffenen Person zugänglich gemacht werden dürfen. Ausnahmen sind in Ziffer 3 unserer Datenschutzvereinbarung sowie in Art. 6 Abs. 1 DSGVO geregelt.

Diese Verpflichtung besteht auch nach Beendigung deiner Tätigkeit bei foodsharing fort.

Verstöße gegen die Vertraulichkeit können nach geltender Rechtslage mit Freiheits- oder Geldstrafe geahndet werden (vgl. insbes. §§ 42, 43 BDSG).”

Wie erreiche ich den Datenschutzbeauftragten (DSB) von foodsharing?

Falls eure Frage im FAQ nicht beantwortet wird und sich nicht in eurem Bezirk lokal klären lässt, könnt ihr euch gerne an foodsharing.ev@foodsharing.network wenden. Da die Beantwortung jeder Frage, früher wie heute, finanzielle Ressourcen kostet, prüfen wir vorab, ob es sich um eine Datenschutzfrage handelt und leiten euer Anliegen dann, wenn nötig, an den Datenschutzbeauftragten weiter.

Wo stehen die Server von foodsharing?

Alle im Verantwortungsbereich des foodsharing e.V. betriebenen Server befinden sich in Deutschland. Dies betrifft insbesondere sämtliche Serversysteme, die unterhalb von foodsharing.de und foodsharing.network laufen (also auch foodsharing.at und foodsharing.ch).

Meine persönlichen Daten bei foodsharing

Welche Daten speichert foodsharing über mich?

Wir speichern deinen Namen, dein Geburtsdatum, deine Adresse, deine E-Mail-Adressen und deine Telefonnummer wie von dir angegeben. Ebenfalls speichern wir für Anredezwecke dein Geschlecht (m/w/divers), das du aber beliebig festlegen kannst. Zusätzlich speichern wir sämtliche Informationen, die im Zusammenhang mit etwaigen Abholungen (wann du bei welchem Betrieb für eine Abholung eingetragen warst oder bist) und der Weitergabe von Lebensmitteln über Essenskörbe zusammenhängen. Zudem natürlich deine Nachrichten, Forenbeiträge usw. sowie Daten zur Verifizierung, erstellten Nutzerausweisen, Vertrauensbananen oder Meldungen gegen dich. Zudem werden anfallende Verbindungsdaten (also IP-Adressen und Zeitstempel) für einen festgelegten Zeitraum gespeichert.

Einen genaueren Überblick, welche Daten wobei anfallen und wie bzw. von wem sie wozu verarbeitet werden und wie lange sie aufbewahrt werden, liefert unsere Datenschutzerklärung, die du hier findest: https://foodsharing.de/?page=legal

Sind meine Daten bei foodsharing denn sicher?

Ja. Wir erheben von allen Nutzer:innen grundsätzlich nur Daten, die für die reibungslose Erfüllung der Aufgaben bei foodsharing erforderlich sind und wir geben sie intern wie extern nur weiter, sofern hierfür ein auch in der Datenschutzerklärung umrissener Prozess beschrieben bzw. eine klare Rechtsgrundlage gegeben ist.

Anders als bspw. bei den gängigen Social-Media-Plattformen im Internet geht es bei foodsharing nur um die Organisation der Bekämpfung der Lebensmittelverschwendung, wir haben keinerlei kommerzielles oder anderweitiges Interesse an den anfallenden Daten und nutzen sie auch nicht für Werbezwecke und dergleichen.

Unser mehrstufiges Berechtigungskonzept gewährleistet ferner, dass foodsharing-intern nur die Personen Zugriff auf entsprechende Daten haben, die dazu jeweils befugt sind und für die der Zugriff erforderlich ist. Personen, die Zugriff auf sensible personenbezogene Daten haben, sind ferner belehrt, dass sie diese entsprechend vertraulich zu behandeln haben und insbesondere nicht ohne Einwilligung bzw. Vorliegen einer klaren Rechtsgrundlage nach Außen geben oder zu anderen als den vorgesehenen Zwecken nutzen dürfen.

Warum sieht bei Foodsaver:innen jede:r im selben Abholteam meinen vollen Namen und meine Telefonnummer? Das sind doch auch personenbezogene Daten.

Richtig. Dies ist aber für die Organisation der Abholungen erforderlich und in der Datenschutzerklärung erklärt. Dadurch, dass unsere Nutzer:innen dieser eingewilligt haben, ist das kein Problem. Wenn wir in diesem FAQ von Personen sprechen, die Zugriff auf erweiterte personenbezogene Daten haben, dann bezieht sich das nur auf BOTs und ggf. die Admins entsprechender GOALS-AGs zur Nutzer:innenverwaltung, die die Adresse, das Geburtsdatum und die private E-Mail-Adresse der Nutzer:innen einsehen und ggf. verändern sowie für vorgegebene Zwecke (wie in der Datenschutzerklärung angegeben) nutzen dürfen. Das gleiche gilt bspw. auch für LMGs oder Schiedsstellen, die zwar diese Daten nicht sehen, aber dafür andere sensible Daten (Meldungen/Beschwerden), die den betroffenen Personen zugeordnet sind, verarbeiten.

Betriebsverantwortliche können die Entfernung einer Person zum jeweiligen Betrieb sehen. Ist das zulässig und ermöglicht das nicht Rückschlüsse darauf, wo ich wohne?

Ja, das ist zulässig. Als vorrangig dem Ressourcen-, Klima- und Umweltschutz verpflichtete Initiative haben wir ein berechtigtes Interesse, Abholungen so ökologisch wie möglich zu gestalten und vor allem lange Autofahrten zu vermeiden. Diese sind insbesondere unnötig, wenn es genügend Foodsaver:innen in der näheren Umgebung des jeweiligen Betriebs gibt. Gleichwohl sind wir aber auch verpflichtet, deine persönlichen Daten wie deinen genauen Wohnort vertraulich zu behandeln und nicht unnötig vielen Personen zugänglich zu machen. Botschafter:innen bzw. die lokale Nutzer:innenveraltung müssen diese Daten im Bedarfsfall einsehen können, Betriebsverantwortliche aber nicht. Daher erfahren sie deinen genauen Wohnort nicht, haben aber ein berechtigtes Interesse zu erfahren, wie weit entfernt eine Person in etwa wohnt. Die Entfernungsangabe bezieht sich auf die Luftlinie zwischen dem hinterlegten Wohnort und dem jeweiligen Betrieb und wird auf ganze km gerundet. Damit ist keine genaue Positionsbestimmung möglich.

Zusätzlich sind auch die Betriebsverantwortlichen belehrt, dass sie im Rahmen ihrer Tätigkeit erhaltene, personenbezogene Informationen, auch wenn sie wie hier nur sehr vage sind, nicht unbefugt weitergeben oder für andere als die vorgesehenen Zwecke nutzen dürfen.

Deine Adresse ist bei foodsharing also sicher. Gleichwohl kann, das sollte man in Relation auch berücksichtigen, jede:r ganz unabhängig von foodsharing beim örtlichen Einwohnermeldeamt die Adresse, den vollständigen Namen und ggf. weitere zur Eingrenzung notwendige Informationen einer Person in Erfahrung bringen, vgl. § 44 ff. BMG. (Liegen Tatsachen vor, die die Annahme rechtfertigen, dass dir bei Erteilen einer solchen Auskunft durch das Einwohnermeldeamt Gefahr für Leben, Gesundheit, persönliche Freiheit oder ähnliche schutzwürdige Interessen droht, kannst und solltest du gemäß § 51 BMG beim zuständigen Einwohnermeldeamt eine Auskunftssperre beantragen.)

Sind PNs bei foodsharing denn sicher bzw. können diese von anderen Personen mitgelesen werden?

PNs erhalten generell nur die Personen, an die sie adressiert sind. Die foodsharing-Plattform selbst bietet keine Möglichkeit, dass andere Benutzer diese einsehen können, auch nicht für BOTs, Orga-Rechte-Inhaber:innen oder den Vorstand.

PNs werden jedoch in der Datenbank gespeichert und können beim Vorliegen klar definierter Umstände nötigenfalls von den Datenbankadministratoren eingesehen werden.

PN-Konversationen können jedoch nach- bzw. mitgelesen werden von Personen, die evtl. widerrechtlich in Besitz eurer Zugangsdaten gelangt sind. Auch wenn eure Computer oder mobilen Endgeräte mit einem Trojaner identifiziert sind, können Dritte unbefugt eure PN-Kommunikation einsehen oder abfangen. Dies trifft dann aber auf jegliche Kommunikation zu.

Was ist bei foodsharing denn der sicherste Weg, um ggf. vertrauliche Informationen von A nach B zu schicken?

Die Kommunikation per PN ist am sichersten. Sie kann unter normalen Umständen nicht von Dritten eingesehen werden (s.o) und gesendete Nachrichten sind nicht mehr lösch- oder manipulierbar. Ebenfalls verlässt eine PN nicht die foodsharing-Server, solange die empfangende Person keine Push- oder E-Mail-Weiterleitung eingeschaltet hat, dann allerdings schon.

Die Kommunikation per foodsharing-interner (d. h. von …@foodsharing.network an …@foodsharing.network) E-Mail-Kommunikation ist ebenso relativ sicher. Diese E-Mails verlassen die foodsharing-Server nicht. Allerdings sind sie vom Empfänger wie vom Absender lösch- und damit abstreitbar. Sofern eine Mail von oder an Arbeitsgruppen geht, können alle aktuellen (und zukünftigen) Admins dieser Arbeitsgruppen die E-Mail-Konversation einsehen.

Ebenso können Messenger wie Telegram, Signal, Whatsapp oder Threema genutzt werden, die verschlüsselte Kommunikation gewährleisten.

Verhältnismäßig unsicher ist jedoch die unverschlüsselte Kommunikation per E-Mail von und an externe E-Mail-Adressen. Diese sollte nicht für sensible Kommunikation genutzt werden, da die foodsharing-Mails nicht verschlüsselt sind. Um eine Verschlüsselung durchzuführen, müssten die Texte in ein anderes Programm kopiert werden, um sie zu ver- und entschlüsseln (z.B. mit PGP oder S/MIME).

Ich würde gerne bei einem bestimmten Betrieb abholen. Die BV wollen mich aber nicht aufnehmen, da ich angeblich zu weit weg wohne und die Abholungen mit dem Auto mache. Dürfen sie diese Informationen überhaupt verwenden und zugrunde legen, um mich abzulehnen?

Ja. Als Klima- und Umweltschutzinitiative haben wir uns vorgenommen, die Abholungen so umwelt- und klimaverträglich wie möglich zu gestalten. Es ist nicht sinnvoll, dass unnötig weite Strecken mit dem Auto gefahren werden, wenn dies vermeidbar ist, etwa weil die Mengen bei den Abholungen überschaubar sind und genügend Foodsaver:innen in fuß- oder fahrradläufiger Umgebung wohnen. Dafür die entsprechenden Informationen unter Wahrung datenschutzrechtlicher Grundsätze in die Entscheidung einzubeziehen, liegt somit natürlich ein berechtigtes Interesse vor.

Ferner hat niemand einen Rechtsanspruch, irgendwo aufgenommen zu werden. Zudem erhalten die BV keine Informationen, wo du genau wohnst (wenn du sie ihnen nicht gibst oder sie zugleich bspw. BOTs sind und als solche Zugriff auf diese Daten haben und haben dürfen), sie sehen nur, wie weit entfernt du in etwa nach Luftlinie wohnst. Dadurch ist im Allgemeinen noch kein Rückschluss auf die konkrete Wohnanschrift möglich. Auch welches Verkehrsmittel du normalerweise für Abholungen benutzt, wird nicht systematisch erfasst, aber ist ja in deinem Bezirk ggf. bekannt.

Wie sehr geboten oder wie fair es dann im Einzelfall sein mag, diese Information auch für die konkrete Entscheidungsfindung zu nutzen, sei dahingestellt und muss ggf. auf anderer Ebene geklärt werden. Datenschutzrechtlich ist das in dem Fall unter den genannten Voraussetzungen aber zulässig, insbesondere da hier ein höheres Interesse (Erhalt der Lebensgrundlagen unserer Zivilisation) im Spiel ist und schon deshalb, weil die Verwendung dieser Daten zu diesem Zweck bereits in unserer Datenschutzerklärung dargelegt ist, der du zugestimmt hast.

Ich ziehe weg bzw. bin in einem Betrieb, bei dem ich praktisch nie abhole(n kann). Jetzt möchte ich einer Bekannten/einem Bekannten von mir gerne meinen Platz übergeben, doch die BV lehnen das ab. Dürfen sie das aus Datenschutzgründen?

Das hat in erster Linie nichts mit Datenschutz zu tun.

Für die Fülle eines Teams macht es keinen Unterschied, wenn eine Person geht, die selten dort abholen war. Ob ein Team eher voll ist oder aktuell noch Leute gebrauchen könnte, hängt nicht zwangsläufig von der absoluten Anzahl der Leute im Team ab, sondern eher davon, wie viele sich wie häufig tatsächlich für Abholungen eintragen, also von der tatsächlichen Slotauslastung. Wenn Leute, die wenig abholen, das Team verlassen, hat das auf die Slotauslastung keinen großen Effekt. Wenn gleichzeitig Leute, die öfter abholen wollen, in das Team aufgenommen werden, erhöht das den möglicherweise bereits sehr hohen Slotdruck weiter.

Aus rechtlicher Sicht besteht kein Anspruch, dass für eine gehende Person eine bzw. eine bestimmte neue Person aufzunehmen ist.

Ob und wen die BV aufnehmen oder nicht und warum ist deren Entscheidung. Das kann ganz unterschiedliche pragmatische Gründe haben wie z.B. die Entfernung zum Betrieb, zeitliche Flexibilität, Auftreten und allgemeines Engagement oder das Verkehrsmittel oder dass man Neuen mit wenigen Betrieben die Chance geben will, bevor man andere aufnimmt, die schon etliche Betriebe haben. Bestenfalls sollte die Entscheidungsgrundlage transparent gemacht werden, aber sie muss es nicht. Wen sie warum aufnehmen ist allein Sache der BV. Wenn du dich dadurch jedoch diskriminiert fühlen solltest, kannst du dich gerne an deine lokale Schiedsstelle oder Inklusions-AG wenden. Die Frage ist keine Sache für den Datenschutz, solange nicht wirklich klar ist, dass als Entscheidungsgrundlage personenbezogene Daten verwendet werden, deren Verwendung nicht im Einklang mit unserer Datenschutzerklärung wäre.

Verarbeitung und Weitergabe von Daten

Was muss ich beachten, wenn ich bei foodsharing im Rahmen meiner Aufgaben personenbezogene Daten zu verarbeiten habe?

Es muss gewährleistet sein, dass du die entsprechenden Daten nur in Ausübung deiner konkreten Funktion bei foodsharing einsiehst, nutzt oder, sofern du dazu befugt bist, veränderst und sie nicht bzw. nur unter den hier bzw. in der Datenschutzerklärung genannten Aspekten an Dritte weitergibst. Eine unrechtmäßige Nutzung/Weitergabe von personenbezogenen Daten ist strafbar.

Personen, die aufgrund ihrer Aufgaben Zugriff auf bestimmte personenbezogene Daten haben, sind ferner darüber belehrt, dass sie die entsprechenden Daten vertraulich zu behandeln haben. Dies betrifft insbesondere Botschafter:innen, die lokale Nutzer:innenverwaltung und bestimmte Orga-Aufgaben. Da jedoch theoretisch auch BV im Rahmen ihrer Aufgaben an vertrauliche personenbezogene Daten gelangen können, erhalten auch diese schon diese Unterweisung/Belehrung.

Wem darf ich personenbezogene Daten weitergeben?

Grundsätzlich gilt: Eine Datenweitergabe innerhalb foodsharings darf nur erfolgen an

  • entsprechend befugte Personen, die ferner

  • für den Sachverhalt zuständig sind und nur,

  • sofern die Weitergabe tatsächlich erforderlich ist und

  • technisch derart erfolgt, dass die Daten/Informationen vor unbefugten Zugriffen Dritter hinreichend geschützt sind.

oder wenn alle betroffenen Personen ausdrücklich über Zweck, Art, Inhalt und Empfänger:innen bzw. empfangende Stelle der Datenweitergabe aufgeklärt wurden und explizit zugestimmt/eingewilligt haben (so wie z. B. zur DSE) bzw. wenn eine in Art. 6 DSGVO aufgeführte konkrete Rechtsgrundlage besteht.

In welchen Fällen kann ich davon ausgehen, dass eine Datenweitergabe auch ohne ausdrückliche Einwilligung zulässig ist?

Dies ist nur relevant für die Verwaltungsebene, also bspw. Betriebsverantwortliche, Botschafter:innen, AG Admins und Orgamenschen. Foodsharer:innen und Foodsaver:innen dürfen grundsätzlich niemandem personenbezogene Daten anderer ohne deren Einwilligung weitergeben oder für andere als die vorgesehenen und in der Datenschutzerklärung (DSE) beschriebenen Zwecke nutzen.

In der Verwaltungsebene ist zunächst zu unterscheiden, wohin die Datenweitergabe erfolgen soll. Innerhalb foodsharings ist eine Datenweitergabe an andere Personen bzw. Stellen nur zulässig, wenn dies in der DSE geregelt ist, im konkreten Fall eine unumgängliche Notwendigkeit besteht und die Zuständigkeit der empfangenden Personen/Stellen gegeben ist, sowie die empfangenden Personen/Stellen belehrt sind, was den Umgang mit vertraulichen und/oder personenbezogenen Daten angeht. Diese Belehrung erhalten bei foodsharing alle Personen, die mindestens Betriebsverantwortliche oder Admins von AGs sind.

An Personen/Stellen außerhalb foodsharings dürfen personenbezogene Daten im Allgemeinen grundsätzlich nicht ohne Einwilligung weitergegeben werden. Ausnahmen gibt es nur die ausdrücklich in Artikel 6 DSGVO oder in unserer Datenschutzerklärung (die durch deren Annahme des Nutzers die erforderliche Einwilligung darstellt) genannten. Einige Beispiele, in denen eine Datenweitergabe nach Außen auch ohne ausdrückliche Einwilligung der betroffenen Person zulässig ist:

  • Auf richterliche Anordnung oder wenn euch die Polizei um Herausgabe bestimmter Daten bei Gefahr im Verzug auffordert.

  • Wenn die Datenweitergabe erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, was bspw. die Herausgabe der Daten von Kontaktpersonen an die zuständigen Gesundheitsbehörden umfasst, wenn die Gefahr der Ansteckung mit einer der im IfSG genannten meldepflichtigen Infektionskrankheiten besteht.

  • Wenn euch die Person bittet, ihr Infomaterial auf dem Postweg zukommen zu lassen. Hierzu muss die Sendung natürlich entsprechend adressiert werden, womit genau genommen eine Datenweitergabe von Name und Adresse der Person an die Post erfolgt. So etwas ist bei o.g. Auftrag auch ohne nochmalige zusätzliche Einwilligung, dass die Datenweitergabe an den Brief- bzw. Paketzusteller erfolgen darf, möglich.

Es gibt einen weiteren Fall, den Artikel 6 Abs. 1 Buchstabe f DSGVO regelt: Die Datenweitergabe ist auch dann zulässig, wenn sie „zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich [ist], sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.“ Dies ist immer eine Abwägungssache und sollte im Einzelfall immer mit eine:r:m lokalen Datenschutzbeauftragten oder mit Jurist:innen abgeklärt werden.

Wie sieht es mit der Weitergabe von nicht personenbezogenen Daten nach Außen aus?

Nicht-personenbezogene Daten fallen nicht unter die geltenden Datenschutzgesetze. Fairteilerdaten etwa sind öffentlich zugänglich und dürfen ebenso wie öffentliche Termine natürlich nach eigenem Ermessen herausgegeben werden. Es gibt aber auch vertrauliche nicht-personenbezogene Daten bei foodsharing, die nicht für die Öffentlichkeit bestimmt sind (Interna), wie bspw. interne Treffen, Arbeitsabläufe oder Informationen zu bestehenden Kooperationen. Hier ist zu klären, inwieweit die entsprechenden Unternehmen öffentlich benannt werden wollen oder eben nicht. Wollen sie das ausdrücklich nicht oder ist nicht zweifelsfrei bekannt, ob sie das wollen, darf die Information über die bestehende Kooperation nicht an Dritte (=foodsharing-Externe) weitergegeben werden.

(Wann und wie) Darf ich Bildmaterial wie bspw. Fotos oder Videos von Abholungen oder anderen foodsharing-Aktivitäten weitergeben?

Das führt weit über den bloßen Datenschutz hinaus. Die Erhebung, Speicherung und Weitergabe von Foto- oder Videoaufnahmen tangiert neben dem Datenschutz dutzende weiterer Rechtsgebiete wie das Recht am eigenen Bild, das allgemeine Persönlichkeitsrecht, das Strafrecht (vgl. § 201a), ggf. Urheberrechte sowie womöglich auch den militärischen oder behördlichen Geheim- und Sabotageschutz. Ebenfalls dürfen außerhalb der Öffentlichkeit (also bspw. in Privaträumen oder bei Betrieben) Aufnahmen nur mit Einwilligung der Hausherren:damen erfolgen. Dies alles führt über den eigentlichen Datenschutz hinaus und ist daher nicht Bestandteil dieser FAQ. Wenn ihr euch im Rahmen der Presse- und Öffentlichkeitsarbeit mit dieser Fragestellung beschäftigt, informiert euch bitte über die geltenden Gesetze bzw. lasst euch diesbezüglich gesondert beraten.

Datenschutzseitig ist aber auf jeden Fall zu beachten, dass Fotos von Menschen ebenfalls personenbezogene Daten nach Art. 4 DSGVO darstellen und sogar als besonders schützenswert gemäß Art. 9 DSGVO eingestuft werden, wenn sie über biometrische Verfahren eine eindeutige Identifikation der betroffenen Person ermöglichen. Die Verarbeitung, also auch bereits die Aufnahme solcher Fotos, ist nur zulässig, wenn hierfür eine Rechtsgrundlage gemäß Art. 6 DSGVO besteht, das heißt im Allgemeinen: Die Einwilligung der abgebildeten Personen muss vorliegen, solange die Aufnahme nicht nur zu rein privaten Zwecken erfolgt (vgl. Art. 2 Abs. 2 Nr. 3 DSGVO), also bspw. im Internet oder in Printmedien veröffentlicht werden soll.

Darf ich personenbezogene Daten von anderen Foodsaver:innen lokal oder anderswo, bspw. in der Cloud, in meinem Adressbuch o. ä. speichern, notieren usw.?

Wenn die Einwilligung der jeweiligen Peron vorliegt oder ein für foodsharing berechtigtes Interesse besteht, ja. Allerdings ist dafür Sorge zu tragen, dass die Daten dabei technisch und organisatorisch so abgelegt bzw. gespeichert werden, dass unberechtigte Dritte keinen Zugriff darauf haben. Personenbezogene Daten, an die du im Rahmen deiner Tätigkeit bei foodsharing gelangst, dürfen nicht bzw. nur mit ausdrücklicher Einwilligung der betroffenen Person für andere als die vorgesehenen Zwecke verwendet werden.

Darf ich als BOT einem BV sagen, wo eine bestimmte Person wohnt?

Unser mehrstufiges Berechtigungskonzept sieht nicht vor, dass BV die konkreten Wohnortdaten der Nutzer:innen einsehen können. Gleichwohl ist das eine Information, die insbesondere mit Blick auf unsere Vorgabe, Abholungen möglichst umwelt- und klimaschutzkonform zu bewerkstelligen, durchaus relevant sein kann. Hierzu ist das Popup, das bei einer Betrittsanfrage zum Betrieb erscheint und auch die Entfernung des Wohnorts zum Betrieb beinhaltet, ausreichend. Die genaue Adresse oder genaue Koordinaten dürften nicht an BV weitergegeben werden.

Wenn die BV wegen eines konkreten Vorfalls die Adresse begehren (bspw. wegen eines Schadenfalls oder auf Anfrage einer Behörde oder weil irgendetwas auf postalischem Weg zugestellt werden muss), dann liegt das außerhalb deren Zuständigkeit, solche Fälle müssen von BOTs und/oder der LMG bearbeitet werden.

Nutzung und Änderung von personenbezogenen Daten

Darf ich eine Person in anderer Angelegenheit anrufen, wenn sie ihre Telefonnummer bei foodsharing angegeben hat und mir diese angezeigt wird, weil wir in einem gemeinsamen Abholteam sind?

Nein. Wenn du die Nummer nicht privat erhalten hast und/oder damit eine Einwilligung vorliegt, sie auch anrufen zu dürfen, sondern du sie nur in der Teamübersicht bei foodsharing siehst, darfst du sie auch nicht für private oder andere Zwecke verwenden.

Du darfst die Person in dem Fall nur anrufen, wenn etwas bezüglich einer Abholung oder eines konkreten Vorgangs in diesem Team zu klären ist und das ein angemessenes, verhältnismäßiges Mittel darstellt. Konkret liegt so ein Fall vor, wenn es sich bspw. aufgrund der Kurzfristigkeit voraussichtlich auf keinem anderen Weg adäquat klären lassen wird oder es keinen anderen Weg gibt, die Person noch rechtzeitig zu erreichen und sie bspw. nicht auf entsprechende Nachrichten reagiert.

Zudem solltest du gängige und/oder persönliche Ruhezeiten akzeptieren, wenn du eine Person anrufen möchtest, um eine Angelegenheit telefonisch zu klären. Dies gilt natürlich nicht, wenn Gefahr im Verzug vorliegt oder davon auszugehen ist, dass die Person zur entsprechenden Zeit erreichbar ist. Wenn ihr bspw. beide für eine Abholung beim entsprechenden Betrieb um 23 Uhr eingetragen seid und die Person um 23:02 Uhr noch nicht da ist, wäre es durchaus legitim, sich telefonisch bei der Person zu erkundigen. Da sie für die Abholung eingetragen ist, ist davon auszugehen, dass sie vorhatte, zu dieser Zeit noch wach und bei entsprechender Notwendigkeit auch erreichbar zu sein.

Darf ich als Nutzer:in oder BOT Symbole oder Kennzeichnungen für Mitgliedschaften, Qualifikationen oder erfolgte Hygieneschulungen oder Bemerkungen wie „inaktiv“, „Ausweis abgelaufen“, „weggezogen“ usw. in ein nicht dafür vorgesehenes Feld anfügen?

Nein. Ausnahmen dafür und der Umgang mit solchen falsch eingetragenen Zusatzinformationen sind momentan noch in Klärung. Es ist möglich, dass solche falsch eingetragenen Informationen durch eine Überarbeitung der IT oder andere Prozesse gelöscht werden.

Ein:e Foodsaver:in möchte, dass ihr Name geändert wird. Darf ich das?

Nein. Ausnahmen sind, wenn die Person bspw. geheiratet hat oder anderweitig eine Namensänderung bei den zuständigen Behörden hat vornehmen lassen. In diesem Fall ist die Namensänderung allerdings ggf. nachzuweisen.

Liegen Gründe vor, die die Annahme rechtfertigen, dass durch die Angabe des richtigen Namens der Person dieser eine unmittelbare Gefahr für Leib, Leben oder körperliche Unversehrtheit entsteht, gilt die im folgenden Punkt beschriebene Ausnahme.

Was gilt für Personen, die unter § 51 BMG fallen oder unter Zeug:innenschutz stehen?

Wenn eine Person aus den in § 51 BMG angeführten Gründen (Gefahr für Leib, Leben und körperliche Unversehrtheit) eine Meldesperre bewilligt bekommen hat oder unter Zeug:innenschutz nach § 53 BMG bzw. ZSHG steht (bzw. den jeweiligen Gesetzen anderer Länder), ist das Führen eines Tarnnamens und/oder einer abweichenden Adresse und/oder eines abweichenden Geburtsdatums bei foodsharing möglich. Der Account muss jedoch zum Zeitpunkt der Verifizierung den richtigen Namen getragen haben. Die BOTs des jeweiligen Stammbezirks müssen darüber informiert sein und den echten Namen der Person intern (und vor Zugriffen Dritter geschützt aufbewahrt) kennen.

Die neuen Daten müssen in diesem Fall jedoch plausibel sein. Reine Phantasienamen (z. B. Batman, Darkrider666, Sonnenkind usw.), die nicht auch als solche eintragungsfähig wären und/oder gegen die guten Sitten verstoßen, sind nicht zulässig, zumal der Tarnname schon aus den vorgenannten Gründen möglichst unauffällig sein sollte. Als Nachname eignen sich insbesondere sehr häufig vorkommende Nachnamen wie Meier, Müller, Schmidt, Schneider, Fischer, Weber, Garcia, Smith, Wang, Nguyen o. ä. und als Vornamen ebenfalls eher wenig exotische und weit verbreitete Vornamen. Evtl. ist aber auch ratsam, den tatsächlichen Vornamen der Person beizubehalten.

Die Information zum Klarnamen haben die BOTs in solchen Fällen natürlich mit besonderer Sorgfalt vertraulich zu behandeln und dürfen sie dem Vorstand oder anfragenden Behörden nur mitteilen, wenn ein höheres berechtigtes Interesse vorliegt und dadurch die konkrete Gefahr für die Person auszuschließen ist. Die Person ist vor der Datenweitergabe darüber anzuhören. Die Weitergabe des Klarnamens der Person in anderen Fällen ist ausgeschlossen.

Bei Stammbezirkswechsel hiervon betroffener Personen sind die neuen BOTs darüber zu unterrichten, dass ein entsprechender Sachverhalt vorliegt, der Klarname darf jedoch nur bei Einwilligung der betreffenden Person an den neuen Stammbezirk weitergegeben werden. Ansonsten ist die Person zu entverifizieren und muss dann im neuen Stammbezirk entsprechend selbst vorstellig werden und die Abweichung des Namens bei foodsharing von dem im Ausweis stehenden Namen entsprechend argumentieren.

Eine Person hat ihren Namen erfolgreich ändern lassen, die foodsharing-interne E-Mail-Adresse trägt jedoch noch den alten Namen. Kann man diese ändern?

Ja, allerdings geht das aktuell nur über die Datenbank. Entsprechende Änderungen sind beim IT-Support in Auftrag zu geben. Eine Weiterleitung der alten E-Mail-Adresse auf die neue ist jedoch aktuell nicht möglich. Ihr tragt die Verantwortung, Menschen, die euch E-Mails schicken und noch eure alte E-Mail-Adresse haben, die Änderung mitzuteilen. Bei etwaiger Namensgleichheit kann eure frühere E-Mail-Adresse vom System erneut an andere Personen vergeben werden.

Hier steht immer, die BOTs seien zuständig für datenschutzrelevante Angelegenheiten im Bezirk. Was aber, wenn wir z. B. das Snowflake-Prinzip nutzen und/oder gerade BOT-los sind?

Snowflake-Bezirke verzichten bewusst auf die zentrale Benennung von Botschafter:innen, stattdessen gibt es für alle relevanten Bereiche Arbeitsgruppen, die ihre AG-Admins bzw. Sprecher:innen wählen. Sofern diese zur Erfüllung ihrer Aufgaben administrative Rechte auf der Plattform benötigen, erhalten sie diese ebenfalls vom BOT-Begrüßungsteam bzw. von der AG “AG anlegen”. Entweder bekommen sie dann ebenfalls BOT-Rechte für den Bezirk oder die Admins der AGs erhalten über GOALS die entsprechende Berechtigung. Für die Einhaltung der Datenschutzvorgaben im Bezirk sind dann alle verantwortlich, die Zugriff auf erweiterte personenbezogene Daten haben und/oder notwendigerweise mit diesen arbeiten müssen.

Sobald ein Snowflake-Bezirk Personen mit BOT-Rechten hat, sind das BOTs, auch wenn sie intern und extern nicht so genannt werden. Personen mit BOT-Rechten haben Zugriff auf erweiterte personenbezogene Daten und haben als solche auch die Verantwortung für die Einhaltung datenschutzrechtlicher Belange.

BOT-lose Bezirke haben, sofern keine entsprechenden GOALS-AGs vorhanden sind, die bspw. die Nutzer:innenverwaltung vornehmen, keine Personen, die Zugriff auf erweiterte personenbezogene Daten haben. Sie sind damit allerdings im Allgemeinen auch nicht arbeitsfähig oder benötigen die Unterstützung von übergeordneten oder Interims-BOTs, die dann die datenschutzrechtliche Verantwortung für die Foodsaver:innen in diesem Bezirk tragen.

Löschung eines Accounts

Eine Person fordert von mir die Löschung ihres Accounts und der damit zusammenhängenden personenbezogenen Daten. Muss ich diese dann veranlassen?

Hier ist zu unterscheiden: Wenn die Person nur die Löschung ihres Accounts erbittet, kann man sie darauf hinweisen, wie sie diese Löschung selbst vornehmen kann. Hat sie keinen Zugriff mehr auf den Account, kann sie an den IT-Support verwiesen werden.

Accounts löschen können aktuell neben der Person selbst nur Personen mit Orgarechten.

Was passiert mit gelöschten Accounts?

Gelöschte Accounts werden nicht absolut gelöscht, sondern nur in eine Archivtabelle verschoben, auf die die Plattform selbst nicht lesend zugreift und auf die nur in bestimmten Fällen von den DB-Admins zugegriffen werden kann.

Können gelöschte Accounts wiederhergestellt werden?

Technisch gesehen ja, die DB-Admins können das machen. Das tun sie im Allgemeinen aber nur in bestimmten Fällen, bspw. bei wirklich versehentlicher Löschung oder böswilliger Löschung durch unbefugte Dritte.

Ein Account wurde gelöscht, die betreffende Person streitet aber ab, das selbst gewesen zu sein und bittet um Wiederherstellung ihres Accounts.

Accounts löschen können aktuell neben der Person selbst nur Personen mit Orgarechten. Personen mit Orgarechten löschen Accounts nur in begründeten Fällen, bspw. wenn rote Karten umgesetzt wurde oder der Account missbräuchlich genutzt wurde und Gefahr im Verzug besteht, bspw. bei klaren Spam- oder Trollaccounts. BOTs können keine Accounts löschen, die lokale Nutzer:innenverwaltung ebenfalls nicht.

In aller Regel kann man also davon ausgehen, dass in solchen Fällen die Person selbst ihren Account gelöscht hat bzw. der Account von diesem Account aus gelöscht wurde, etwa wenn Dritte in den Besitz der Zugangsdaten gelangt sind und die Löschung dann unberechtigterweise durchführen.

In der Datenbank wird protokolliert, wer die Löschung vorgenommen hat. In begründeten Fällen kann der IT-Support die Wiederherstellung bei den DB-Admins beauftragen.

Meldungsbearbeitung

Wie können wir als LMG oder als Schiedsstelle Fallakten führen?

Fallakten werden im Allgemeinen im AG-Forum der jeweiligen LMG oder Schiedsstelle geführt. Jede Person, mit der die LMG bzw. Schiedsstelle zu tun hat, bekommt einen Thread, in dem die Meldungen und die im Rahmen der Bearbeitung erfolgten Vorgänge zu dokumentieren sind.

LMGs und Schiedsstellen sollten im Allgemeinen GOALS-AGs sein, denn nur dann ist gewährleistet, dass BOTs, die nicht zugleich auch in der LMG/Schiedsstelle sind, keinen Zugriff auf diese AGs haben.

Müssen wir als LMG/Schiedsstelle Fallakten von lt. Wiki verjährten Angelegenheiten löschen?

Ja, auf Antrag der entsprechenden Person, wenn eine Verjährung nach Wiki gegeben ist oder wenn davon auszugehen ist, dass Unterlagen zu einem bestimmten Vorgang nicht mehr benötigt werden. Wenn ein Vorgang noch nicht abgeschlossen oder noch nicht verjährt ist, dürfen die zugehörigen Akten keinesfalls gelöscht werden.

Welche Auskunftsrechte hat eine Person uns gegenüber als LMG/LS?

Grundsätzlich hat jeder mit Artikel 15 DSGVO das Recht zu erfahren, welche ihn betreffenden Daten die jeweiligen Stellen verarbeiten bzw. gespeichert haben. Auf entsprechendem Antrag müsst ihr der Person also theoretisch deren komplette Fallakte zur Verfügung stellen. Dies jedoch nur, soweit dies nicht berechtigte Datenschutzinteressen Dritter verletzt. Das heißt: Jede Information, die direkt oder indirekt Aufschluss über andere Personen als die betroffene Person gibt (das betrifft auch euch selbst) müsste geschwärzt werden, sofern keine Einwilligung der betreffenden Person zur Weitergabe dieser Informationen an den Antragsteller vorliegt.

Die DSGVO räumt ein Recht auf Berichtigung ein. Betrifft uns das auch als LMG?

Ja. Sobald die Person glaubhaft belegen kann, dass über sie erfasste Informationen nachweislich falsch sind, kann sie die Berichtigung oder die Löschung der entsprechenden Daten verlangen.

Kann eine betroffene Person die Löschung all ihrer Daten verlangen, die wir in der LMG/LS über sie erfasst haben?

Theoretisch ja. Wenn die Daten unrechtmäßig verarbeitet wurden oder bspw. nachweislich falsch sind, sind sie zu löschen. Ebenfalls, wenn sie von der verarbeitenden Stelle nicht mehr benötigt werden. Das ist insbesondere dann der Fall, wenn sich bspw. eine Anschuldigung als unrichtig herausgestellt hat oder wenn die Bearbeitung abgeschlossen und der Fall lt. Wiki verjährt/grundsätzlich tilgungsfähig ist und keine außergewöhnlichen Gründe bestehen, diese Akten noch aufzubewahren.

Ein berechtigtes Interesse der weiteren Aufbewahrung trotz entsprechendem Löschersuchen ist insbesondere gegeben, wenn der Fall noch nicht abgeschlossen oder lt. Wiki eben noch nicht tilgungsfähig verjährt ist, kann aber bei schweren Verstößen unter Umständen auch gegeben sein, wenn keinerlei Einsicht und Besserungswille vorhanden war und die berechtigte Vermutung einer Wiederholung des Verhaltens im Raum steht. Eine Tilgung setzt immer auch eine gewisse Reflektion und Einsicht der Person voraus. Sieht sie einen erwiesenen schweren Verstoß nicht ein, lässt sich im Allgemeinen auch ein Interesse der weiteren Aufbewahrung der Unterlagen begründen.

Wir sind eine LMG/LS. Was ist, wenn eine Person Widerspruch gegen die Verarbeitung einlegt oder ihre Einwilligung zur Datenverarbeitung zurückzieht bzw. uns mit datenschutzrechtlichen Konsequenzen droht, wenn wir die ihn betreffenden Vorgänge nicht unverändert herausgeben/löschen?

Die sachgemäße Verarbeitung der Daten durch die LMG/LS ist mit den Datenschutzbestimmungen im Einklang. In den vorgenannten Punkten ist dargelegt, unter welchen Umständen die Person von ihren Rechten auf Auskunft, Berichtigung oder Löschung der sie betreffenden Daten Gebrauch machen kann. Gleichwohl haben wir ein berechtigtes Interesse, etwaigen Vorwürfen und Verstößen gegen die foodsharing Bestimmungen nachzugehen. Dies ist auch in der Datenschutzerklärung dargelegt, der die Person eingewilligt hat.

Den Widerspruch gegen die Verarbeitung bzw. die Rücknahme des Einverständnisses mit der Datenschutzerklärung kann die betroffene Person jederzeit vornehmen, allerdings heißt das, dass dann sämtliche Daten über die Person gelöscht bzw. gesperrt werden müssen, sprich: Den Account der Person entfernen. In dem Fall wären auch die Daten in der LMG zu löschen, sofern unsererseits kein berechtigtes Interesse mehr an deren Aufbewahrung besteht. Dies wiederum kann erforderlich sein, wenn davon auszugehen ist, dass sich die Person während der Fortdauer etwaiger Konsequenzen womöglich erneut bei foodsharing anmeldet.

Nur ein selektives Löschen der Probleme, aber ein Beibehalten des restlichen Accounts ist uns nicht zumutbar. Eine Herausgabe von Daten nach Art. 15 DSGVO ist nur zulässig, soweit dadurch nicht berechtigte Datenschutzinteressen Dritter berührt werden (siehe dazu auch den entsprechenden FAQ-Eintrag zum Auskunftsrecht).

Manche Personen löschen ihre Accounts oder verlangen die Löschung nach Art. 17 DSGVO. Wir haben aber in der LMG noch verhängte und nicht abgegoltene Konsequenzen wie bspw. gelbe, gelb-rote oder rote Karten. Müssen wir das dann auch alles löschen?

Nein. Die Daten müssen nur gelöscht werden, wenn die in Art. 17 Abs. 1 DSGVO genannten Gründe vorliegen, aber nicht, wenn die in Art. 17 Abs. 3 genannten Ausnahmetatbestände vorliegen. Speziell der dortige Buchstabe e besagt, dass wir die entsprechenden Daten nicht löschen müssen, wenn wir sie zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche womöglich noch benötigen. Zumindest aber muss die Verarbeitung dann eingeschränkt werden (vgl. Art. 18 DSGVO).

Der Einschränkung der Verarbeitung aber kommen wir bereits implizit nach, wenn ein Benutzer seinen Account löscht oder er bspw. vom Vorstand in Umsetzung einer roten Karte gelöscht wird und nur noch die zuständige LMG Unterlagen zu bestätigten Problemen mit dieser Person geschützt vor dem Zugriff Dritter aufbewahrt.

Das heißt also: Solange die verhängte Konsequenz noch nicht abgegolten ist, dürfen wir die Meldungsakten auch noch – geschützt vor dem Zugriff Dritter – intern aufbewahren. Danach wären sie zu löschen.

Wenn ihr euch unsicher seid, könnt ihr die Akten auch löschen, solltet dann aber zumindest bei Konsequenzen wie gelben, gelb-roten oder roten Karten für deren Geltungsdauer einen Vermerk aufbewahren, dass die entsprechende Person bis zum entsprechenden Datum aufgrund von der LMG verhängten Konsequenzen nicht erneut bei foodsharing mitmachen bzw. Foodsaver:in werden darf.

Manche Personen drohen uns mit rechtlichen Konsequenzen, wenn wir die von uns ausgesprochene Konsequenz nicht zurücknehmen bzw. die zugehörigen Daten wie gefordert löschen. Was sollen wir tun?

Solange ihr stichhaltige Gründe für die Verhängung der Konsequenz habt und die Aufbewahrung der Daten unter den vorgenannten Gesichtspunkten erfolgt, wird die Person auf dem Rechtsweg keinen Erfolg haben.

Wir sind nicht zur Löschung der LMG Akten verpflichtet, wenn verhängte Konsequenzen noch nicht abgegolten und lt. Wiki tilgungsfähig verjährt sind, denn dann greift Art. 17 Abs. 3 S. 1 lit. f DSGVO. Hintergrund ist auch, dass wir uns in angemessener Weise davor schützen müssen, dass Personen sich nach Löschung des Profils mit einer neuen foodsharing ID anmelden, um Konsequenzen zu entkommen.

Zudem hat niemand einen einklagbaren Rechtsanspruch, bei foodsharing mitzumachen oder wieder mitmachen zu dürfen. foodsharing ist kein öffentlich-rechtliches Angebot. Es besteht/bestand ein wechselseitiges Vertragsverhältnis mit foodsharing, das jederzeit von beiden Seiten aus beendet werden kann. Ein Bezirk muss eine bestimmte Person nicht auf- oder wieder aufnehmen.

Im Wiki steht, dass eine Person nach Absitzen ihrer Strafe auch bei gelb-rot oder rot wieder aufgenommen werden kann und im Allgemeinen auch sollte. Ein einklagbarer Rechtsanspruch darauf besteht aber nicht.

Verifizierung

Müssen sich Menschen den BOTs bzw. der Nutzer:innenverwaltung gegenüber ausweisen bzw. was ist, wenn sie dies ablehnen?

Generell hat foodsharing bzw. haben die in unserem Namen vor Ort agierenden BOTs bzw. Personen in der lokalen Nutzer:innenverwaltung kein Recht, Ausweiseinsicht zu verlangen, das haben nur die Polizei und einige andere Behörden. Allerdings besteht umgekehrt auch kein Rechtsanspruch, bei foodsharing mitzumachen. Als Vergleich kann hier eine Autovermietung dienen: Sie kann dich gegen deinen Willen nicht dazu zwingen, Ausweisdokumente bzw. deinen Führerschein zu zeigen. Du wirst aber das Auto nicht übergeben bekommen, wenn du die Dokumente nicht vorzeigst.

Darf ich die Übersendung einer Ausweiskopie per E-Mail oder Direktnachricht von zu verifizierenden Foodsaver:innen verlangen oder mir den Ausweis per Videotelefonat zeigen lassen?

Ja, wenn die jeweilige Person damit einverstanden ist und die Ausweiskopie nach dem erforderlichen Datenabgleich wieder gelöscht wird. Als einen möglichen Übermittlungsweg könnten Messengerdienste verwendet werden, die eine Verschlüsselung nutzen (zum Beispiel Signal, Threema). Manche Messenger bieten auch die Möglichkeit, dass Bilder nur einmal geöffnet werden und sich danach selbst löschen.

Im Zuge der Corona-Pandemie war ein digitales Vorgehen zum Beispiel erforderlich, um persönliche Kontakte zu minimieren. Liegt keine pandemische Lage vor, sollte der Person alternativ auch ein persönliches Vorzeigen des Ausweises ermöglicht werden, wenn sie einem digitalen Weg nicht zustimmt. Ansonsten gilt die im vorgenannten Punkt genannte Einschränkung.

Müssen Foodsaver:innen volljährig sein?

Aus Datenschutzsicht müssen sie mindestens 16 Jahre alt sein. Jugendliche können laut Art. 8 Abs. 1 DSGVO erst ab 16 Jahren wirksam in die Verarbeitung ihrer personenbezogenen Daten durch Diensteanbieter der Informationsgesellschaft einwilligen. Bei Minderjährigen unter 16 Jahren müssten die Erziehungsberechtigten dem Plattformbetreiber (also dem foodsharing e. V.) gegenüber einwilligen. Dies zentral zu überprüfen, ist dem foodsharing e.V. jedoch aus organisatorischen Gründen derzeit nicht möglich.

Ferner greifen für Foodsaver:innen im Umgang mit Lebensmitteln auch haftungs- und lebensmittelrechtliche Bestimmungen. Daher ist eine Beteiligung als aktive:r Foodsaver:in derzeit erst ab 18 Jahren möglich.

Jüngere Personen können in Begleitung oder mit Einwilligung ihrer Erziehungsberechtigten jedoch mit zu den Abholungen kommen, sofern die entsprechenden Unternehmen dies zulassen. Dies ist mit den Betriebsverantwortlichen zu klären (Siehe Verhaltensregel B1).

foodsharing Ausweis

Ich bin BOT und soll angeblich ganz viele Ausweise erstellt haben, weiß aber gar nichts davon. Wurde mein Account evtl. gehackt?

Wenn du ein hinreichend komplexes und schwer zu erratendes Passwort hast, es niemand sonst in Erfahrung gebracht hat und deinen Computer/Handy nicht mit Viren o. ä. befallen ist, ist das eher unwahrscheinlich. Wahrscheinlicher ist, dass du es wirklich selbst warst. Das passiert BOTs auch immer wieder aus Versehen, ohne dass sie es merken.

Man kann in der Ausweisansicht an zwei verschiedenen Stellen mit einem Klick alle Foodsaver:innen im Bezirk auswählen. Wenn man sich dessen nicht bewusst ist und auf „Markierte Ausweise generieren“ geht, weil man ursprünglich vielleicht einen oder nur ein paar Ausweise erstellen wollte, werden alle Ausweise gleichzeitig erstellt.

Da das Generieren so vieler Ausweise einige Zeit in Anspruch nimmt und ein sehr großes PDF erzeugt, wird der Vorgang oft vorzeitig abgebrochen. Das passiert häufig durch einen vom Benutzer ausgelösten Reload, weil es so aussieht, als ob die foodshraing-Plattform nicht mehr reagiert. Ansonsten gibt es irgendwann nach ca. 400 Ausweisen einen Timeout und der Server bricht den Vorgang ab.

Der:die BOT erhält dieses abgebrochene PDF meistens nicht, dennoch wird für die entsprechenden Personen ein Ausweiserstellungsvorgang vermerkt.

Wir haben festgestellt, dass ein BOT angeblich für etliche Personen im Bezirk Ausweise erstellt hat, die diese jedoch nicht bekommen haben. Der BOT weiß angeblich auch nichts davon, aber man sieht doch, dass die Ausweise erstellt wurden. Was müssen wir tun?

Wahrscheinlich nichts. BOTs können und dürfen foodsharing-Ausweise im Bezirk erstellen oder verlängern. Auf den Ausweisen sind Informationen zu finden, die jede Person im selben Bezirk und Betrieb sehen kann: ID, Name und Profilfoto. Auch der QR-Code enthält lediglich einen Link zur Profilseite der Person. Ein:e BOT hat nichts davon, wenn er:sie sich die Ausweis-PDFs von anderen Foodsaver:innen im Bezirk abspeichert. Die Daten sind wertlos, ihr:ihm ohnehin schon bekannt und geben auch keine weiteren Aufschlüsse zu irgendwas und bieten auch keine Missbrauchsmöglichkeit.

Warum aber hat die Person dann für so viele Leute Ausweise erstellt, die nicht ausgehändigt wurden?

Dafür gibt es zwei mögliche Erklärungen.

1. Viele Bezirke arbeiten digital, sodass sie nicht mehr laminierte Papierausweise übergeben, sondern die Foodsaver:innen sich ihre Ausweise aufs Handy laden und dort bei Bedarf vorzeigen können. Dies spart gerade in größeren Bezirken Arbeit, da die BOTs die Ausweise nicht mehr drucken, zuschneiden, laminieren und den Foodsavern übergeben müssen.. Denn den digitalen Ausweis können sich die Foodsaver:innen selbst herunterladen, allerdings nur wenn sie bereits freigeschaltet sind und nur wenn ein BOT den Ausweis auch vorab generiert hat. Wenn er abläuft, müssen die BOTs ihn wieder erneut generieren, um ihn zu verlängern, dann gilt er wieder für drei Jahre und kann währenddessen von der Person abgerufen werden. Manche BOTs verlängern die Ausweise einzeln auf Antrag, andere verlängern gleich mehrere oder den ganzen Bezirk auf einen Rutsch. Das ist absolut zulässig.

2. Ein Anwenderfehler vgl. die vorherige FAQ-Frage.

Eine Person, die als BOT abgewählt oder nicht mehr wiedergewählt wurde, hat noch Ausweise von Foodsaver:innen erstellt, evtl. sogar mehrere/etliche. Wir vermuten einen Datenmissbrauch!

Wenn die Person (noch) BOT ist, kann und darf sie Ausweise für andere Foodsaver:innen im Bezirk erstellen bzw. verlängern. Sobald die Person als BOT ausgetragen ist, ist das nicht mehr möglich.

Ansonsten vgl. die beiden vorherigen FAQ-Punkte. Ein Datenmissbrauchsszenario ist hier massiv unwahrscheinlich, da man auf dem Weg keinerlei sensible Daten erhält, die man nicht eh schon hat bzw. als BOT nicht ohnehin haben dürfte. Darüber hinaus sind BOTs entsprechend belehrt, wie sie mit personenbezogenen Daten umzugehen haben.

Sind die digitalen Ausweise fälschungssicher?

Nein. Die Analogen aber auch nicht.

Kann den digitalen Ausweis eine andere Person unbefugt nutzen?

Ja. Einen Analogen aber auch.

Beide lassen sich von jeder Person digital in wenigen Minuten erstellen, von einer Person mit grundlegenden Programmierkenntnissen sogar welche, die vom Original nicht zu unterscheiden sind.

Die jetzigen Ausweise haben keine Sicherheitsmerkmale, weder die Analogen, noch die Digitalen. Für die Digitalen arbeiten wir aber daran, dass sie mittelfristig kryptographisch vom Aussteller (foodsharing.de) signiert sind und auch zurückgezogen werden können.

Welche Möglichkeiten habe ich, foodsharing-Ausweise einzuziehen?

Für analoge Ausweise gibt es keine Möglichkeiten dafür. Der Vorgang setzt die Kooperationsbereitschaft der betroffenen Person voraus (freiwillige Herausgabe). Wenn es so weit ist, dass deren foodsharing-Ausweis eingezogen werden soll, ist die Bereitschaft zur freiwilligen Herausgabe in aller Regel nicht mehr vorhanden.

Für digitale Ausweise arbeiten wir daran, dass ein Einzug in Zukunft möglich sein wird.

In beiden Fällen kann aber die Verifizierung aufgehoben werden und wenn jemand foodsharing-Externes den QR-Code scannt, erhält die Person den Hinweis, dass der Ausweis ungültig ist.

Weitere Bezirksorganisation - Einführungsabholungen und Hygienezertifikate

Wie können wir unsere Einführungsabholungen im Bezirk datenschutzkonform organisieren?

Hierfür gibt es grundsätzlich verschiedene Möglichkeiten. Wichtig ist in jedem Fall, dass nur zwingend notwendige personenbezogene Daten erfasst werden und die Person entweder selbst alle sie betreffenden personenbezogenen Daten einträgt und darüber informiert ist, zu welchem Zweck die Datenerhebung passiert und wer darauf Zugriff hat. Was jedoch nicht erlaubt ist, sind bspw. offen über einen Link einsehbare Tabellen, die weitere personenbezogene Daten der Bewerber:innen beinhalten wie bspw. vollständige Namen oder gar Adressen, Geburtsdaten, Personalausweis-Nummern usw., diese sind vertraulich abzugleichen.

Möglich ist damit z. B. je nach Größe des Bezirks bzw. Aufkommen an Neuzugängen:

  • Ein Buddy-System. Die BOTs überprüfen die Personalien und die Neulinge bekommen eine feste Betreuungsperson zugewiesen, mit der sie alle EinAbs machen. Diese meldet nach Abschluss aller Einführungsabholungen an die BOTs bzw. die zuständige AG direkt zurück, ob alles gepasst hat. Dabei ist allerdings intern (nur für BOTs und entsprechende Betreuungspersonen einsehbar) zu vermerken, wer wann wo für wen eine Einführungsabholung anbietet oder angeboten hat. Dies dient zum einen dazu, Dopplungen zu vermeiden. Zum anderen ist eine Dokumentation aus lebensmittel-, haftungs- und versicherungsrechtlicher Hinsicht und ggf. zur Kontaktrückverfolgung in pandemischen Lagen notwendig.

  • Laufkarten, die bei der:dem Neufoodsavenden verbleiben. Die EinAb-Betreuenden zeichnen bei erfolgter EinAb bzw. bei erfolgten Ausbildungsabschnitten diese Laufkarte ab. Für die Freischaltung muss diese zur Kontrolle vorgezeigt werden und nach entsprechender Einsichtnahme durch die freischaltende Person dann entweder entsorgt oder der:dem Neuen wieder zurückgegeben werden. Dennoch ist auch hier, wie im vorigen Punkt erwähnt, intern zu erfassen, wer wann wo eine Einführungsabholung anbietet/angeboten hat.

  • Eine Organisation über das Forum oder die Pinnwand des Bezirks oder eines speziellen EinAb-Betriebs oder AG, wo die EinAb-gebenden Einführungsabholungen anbieten und/oder die EinAb-Nehmenden entsprechende Gesuche verfassen können.

Wie können wir IfSG-Belehrungen, Hygiene- und andere Schulungszertifikate datenschutzkonform verwalten?

Eine Möglichkeit ist die Dokumentation über eine AG im Bezirk. Die Zertifikate werden an die Mailadresse der AG gesendet und die Mitglieder für die Dauer der Gültigkeit des Zertifikats von den Admin:as in die AG aufgenommen. Für Mitglieder der AG ist im Profil der jeweils anderen Person einsehbar, dass sie der gleichen AG angehören und somit ein gültiges Zertifikat aufweisen. Nach Ablauf der Gültigkeit wird die jeweilige Person von einem:r Admin:a entsprechend aus der AG entfernt. Um den Verwaltungsaufwand zu verringern, kann die Absolvierung der Schulungen synchronisiert werden, bspw. immer im Januar.

Ein weiterer möglicher, allerdings weniger guter Weg ist der folgende: Die BOTs bzw. die lokale Hygiene-AG kann foodsharing-IDs, Namen und das Datum der absolvierten Schulung in einer Liste erfassen. Darüber ist die betreffende Person aber aufzuklären und diese ist ferner vor unberechtigten Zugriffen Dritter passwortgeschützt und auf Servern innerhalb der EU aufzubewahren. Das heißt, es sollten nur die jeweiligen BOTs bzw. die Admins der lokalen Hygieneschulungs-AG sowie ggf. die BVs der Betriebe, für die diese Schulungen vorgeschrieben sind, Zugriff darauf erhalten. Die Personen haben euch gegenüber aber natürlich das Recht, ihre Daten jederzeit auf Antrag von der Liste entfernen zu lassen – dann aber dürften sie logischerweise auch nicht mehr bei den entsprechenden Betrieben abholen.

Können wir verlangen, dass Personen ihr Hygienezertifikat auf ihre Profilseite hochladen?

Nein. Sie müssen es aber der lokalen Hygiene-AG (bitte NICHT an hygiene@foodsharing.network, das ist die überregionale AG, die sich fachlich mit dem Thema Lebensmittelhygiene beschäftigt), den BOTs oder den jeweiligen BV auf Verlangen vorzeigen, wenn sie bei Betrieben abholen wollen, die hier entsprechende Schulungen bzw. regelmäßige Unterweisungen fordern.

Mittelfristig soll die Schulung und Verwaltung der Hygieneunterweisungen direkt auf der Plattform erfolgen.

Können wir z. B. im Namensfeld einer Person kennzeichnen, wenn diese uns Teilnahmezertifikate für die Hygieneschulung oder LMIV oder IfSG-Belehrung oder andere Qualifikationen vorgezeigt hat?

Nein. Es dürfen generell keine personenbezogenen Zusatzinformationen in nicht dafür vorgesehene Felder eingetragen werden. Mittelfristig soll die Schulung und Verwaltung der Hygieneunterweisungen jedoch direkt auf der Plattform erfolgen, dies ist aber momentan noch nicht umgesetzt.

Vorgehen bei (vermuteten) Verstößen gegen den Datenschutz bzw. andere foodsharing Regeln

Ich sehe in einer Tätigkeit einer Person einen Datenschutzverstoß. An wen kann ich mich wenden?

Zunächst einmal wendest du dich an die zuständige LMG, die in erster Instanz klären kann, was passiert ist und wie weiter zu verfahren ist. Je nachdem, wie schwer der mögliche Datenschutzverstoß wiegt, welcher konkrete oder mögliche Schaden den betroffenen Personen dadurch entstanden ist usw. kann oder muss die LMG den Vorgang in bestimmten Fällen dem Datenschutzbeauftragten von foodsharing (über den Vorstand; Siehe “Wie erreiche ich den Datenschutzbeauftragten von foodsharing”) melden, der sich dann darum kümmern wird.

Wann ist ein Forenbeitrag, Pinnwandeintrag oder eine Nachricht in einem Teamchat datenschutzrechtlich problematisch?

Das ist immer dann problematisch, wenn der Inhalt personenbezogene Daten enthält, die nicht für die jeweilige Zielgruppe bestimmt sind. Bspw. wenn eine Person A sensible personenbezogene Daten einer Person B ohne deren ausdrückliche Einwilligung dort teilt. Oder wenn bspw. eine Person A selbst personenbezogene Daten über sich dort preisgibt und sich nicht im Klaren war, wer sie alles sehen kann (bspw. wenn sie sie in einem privaten Chat teilen wollte, dies aber versehentlich in einem Teamchat getan hat). In diesem Fall sollten die jeweils Verantwortlichen (BOTs, BV) oder die betroffenen Personen die problematischen Inhalte umgehend löschen oder löschen lassen.

Dies kann ebenfalls der Fall sein bei anderen rechtlich problematischen Inhalten wie bspw. Beleidigungen, Bedrohungen, Nötigungen, Urheberrechtsverletzungen, Aufforderung zu Straftaten oder etwa bei der Verwendung von Kennzeichen verfassungswidriger und terroristischer Organisationen, insbesondere, wenn es sich dabei nicht um Antrags- sondern um Offizialdelikte handelt. Bei Antragsdelikten ist dies aber natürlich auf Antrag der betroffenen Person ebenfalls zu veranlassen.

Vor der Löschung sollten sich die Verantwortlichen und/oder betroffenen Personen ggf. Screenshots zur Beweissicherung anlegen und den Verstoß ggf. parallel an die zuständige LMG (in der Regel die des Stammbezirks der Person, die den problematischen Inhalt eingestellt hat) wenden.

Ich habe personenbezogene Daten erhalten, die offensichtlich nicht für meine Augen bestimmt sind. Was muss ich tun?

Du darfst die Daten unter keinen Umständen weiterverwenden oder an eine andere Person weiterleiten und hast sie, wenn möglich, zu löschen. Ferner solltest du unverzüglich den:die Absender:in über den Fauxpas informieren. Diese:r hat ferner die betroffene Person darüber zu unterrichten.

Eine Person nutzt Foren oder ihre persönliche Pinnwand zum Teilen von verschwörungsideologischen Inhalten oder anderen Inhalten, die meiner Ansicht nach nichts bei foodsharing zu suchen haben und/oder im klaren Widerspruch zu den foodsharing-Grundsätzen stehen (bspw. Rassismus, Sexismus, Antisemitismus, Aufrufe zur Gewalt, Reichsbürgercontent etc.). Was kann ich tun?

Diese Frage hat eigentlich erstmal direkt nichts mit dem Datenschutz zu tun. Zunächst einmal kannst du dich an die zuständige LMG (i. d. R. die des Stammbezirks der entsprechenden Person) wenden und/oder die Person auffordern, das Teilen dieser Inhalte mit Blick auf die Nutzungsbedingungen und foodsharing-Grundsätze zu unterlassen. Führt das nicht zum erforderlichen Ergebnis, können auch übergeordnete Stellen und/oder der Vorstand eingeschaltet werden. Eine Unterlassungsaufforderung oder ggf. Rückstufung der Person bspw. zum:zur Foodsharer:in oder je nach Schwere der Verstöße auch ein Nutzungsverbot der foodsharing-Plattform können die Folge sein.

Häufig beziehen sich die betreffenden Personen auf die ihnen nach Art. 5 GG zustehende Meinungsfreiheit. Die Meinungsfreiheit ist ein Grundrecht, mit dem insbesondere der Staat seinen Bürger:innen garantiert, ihre Meinung frei in Wort, Schrift und Bild äußern zu können, ohne dass ihnen dafür staatliche Verfolgung droht, solange die geäußerte Meinung eben gegen andere geltende Gesetze verstößt. Volksverhetzung oder Relativierung der Shoa ist bspw. nicht durch die Meinungsfreiheit gedeckt, genauso wenig wie Falschaussagen, Beleidigungen oder Verleumdungen oder wahrheitswidrige Behauptungen, die bei Beachtung bspw. eine nicht unerhebliche Gesundheitsgefahr für andere Menschen darstellen können.

Davon abgesehen ist foodsharing keine staatliche bzw. öffentlich-rechtliche Institution, sondern eine von einem privaten Verein betriebene Plattform. Der Verein hat das Hausrecht und kann jederzeit Nutzer:innen mit sofortiger Wirkung die weitere Nutzung der Plattform untersagen, die sich nicht an dessen Nutzungsbedingungen halten oder die foodsharing-Grundsätze missachten. Niemand hat einen Rechtsanspruch auf Nutzung der foodsharing-Plattform oder seine Meinungsäußerung auf diesem Weg.

Ich bin über einen Forenbeitrag oder einen Pinnwandeintrag gestolpert, den ich für datenschutzrechtlich problematisch halte. Wie kann ich diesen löschen lassen?

Solche Beiträge können in der Regel von den Verfasser:innen selbst, wie auch von den jeweils zuständigen Personen gelöscht werden, bei Betriebspinnwänden also bspw. von den BV, bei Pinnwandbeiträgen in AGs von den Admins der AG und bei Pinnwandeinträgen in Bezirken von den BOTs. Das Löschen von Forenbeiträgen kann momentan nur die IT durchführen. Dafür müsst ihr euch an it@foodsharing.network wenden.

Ist das nicht möglich, kann man sich ggf. an den IT-Support wenden, der die Löschung veranlassen kann. Bevor ihr euch an den IT-Support wendet, klärt aber bitte, ob eine Löschung überhaupt zielführend und im Sinne der betroffenen Person ist. Falls der Post keinen signifikanten Eingriff in die Persönlichkeits- bzw. informationellen Selbstbestimmungsrechte der Person darstellt, bspw. nur Informationen enthält, die die Person ohnehin schon von sich aus auf deren Profilseite oder gar öffentlich im Internet teilt und/oder die betroffene Person kein Problem mit der Veröffentlichung hat, ist die Löschung ggf. überflüssig.

Ich bin über eine Chatnachricht in einem Teamchat gestolpert, die ich für rechtlich problematisch halte. Wie kann ich sie löschen lassen?

Nachrichten in Teamchats können aktuell nicht von den BV oder BOTs gelöscht werden, sondern nur über den IT-Support. Bevor ihr diesen kontaktiert, klärt aber bitte, ob eine Löschung überhaupt rechtlich geboten ist und fertigt ggf. einen Screenshot der problematischen Inhalte zum späteren Nachweis an (siehe voriger Punkt).

Welche Postings müssen gelöscht werden?

Neben offensichtlich rechtswidrigen Inhalten und Inhalten, die im Widerspruch zu den Grundwerten foodsharings stehen (also bspw. Hate Speech u. a.) sind Postings zu löschen, die Persönlichkeitsrechte Dritter verletzen.

Eine andere Person bei foodsharing belästigt/beleidigt/bedroht mich oder stellt mir hinterher, an wen kann ich mich wenden?

Zunächst kannst du dich an die für die Person zuständige lokale Meldungsgruppe oder an deine Botschafter:innen wenden. Sofern aus deiner Sicht ein Straftatbestand vorliegt, solltest du ggf. in Erwägung ziehen, parallel Hilfe bei der Polizei zu suchen bzw. Anzeige zu erstatten.

Ich bin der Auffassung, dass foodsharing selbst gegen den Datenschutz verstößt, an wen kann ich mich wenden?

Zunächst einmal: foodsharing hält sich im Normalfall strikt an die geltenden Datenschutzgrundsätze. Lies dir also bitte als erstes die Datenschutzerklärung durch, ob der konkrete Sachverhalt von dieser womöglich abgedeckt ist. Wenn nicht, wende dich an den Vorstand, der dein Anliegen nach Prüfung an den Datenschutzbeauftragten weitergibt.

Ich habe eine Sicherheitslücke in der foodsharing-Plattform entdeckt, durch die Unbefugte womöglich Zugriff auf personenbezogene Daten erhalten können. An wen soll ich mich wenden?

Am besten an security@foodsharing.network. Die Security-Menschen prüfen dann den Fall und setzen sich gegebenenfalls mit dem Datenschutzbeauftragten in Verbindung.

Wie ist zu verfahren, wenn eine Person, die zur Ausübung ihrer Funktion bei foodsharing bestimmte Rechte erhalten hat, die den Zugriff auf erweiterte personenbezogene Daten beinhalten, diese Funktion nicht mehr ausübt?

Wer diese Funktion nicht mehr ausübt, sei es durch Abwahl, Nichtwiederwahl, eine entsprechende Sanktion bei groben oder wiederholten Verstößen, Ausscheiden oder aus anderen Gründen, hat diese Berechtigung umgehend entzogen zu bekommen.

Betrifft das Botschaftende, hat sich der Bezirk unverzüglich an das Botschafter:innen-Begrüßungsteam (BBT) zu wenden, das die Austragung vornimmt.

Bei überregionalen Funktionen entscheidet der Vorstand, ob die Person die jeweilige Berechtigung noch zur Erfüllung weiterer Aufgaben benötigt oder ebenfalls entzogen bekommen sollte.

Wie ist zu verfahren, wenn der begründete Verdacht besteht, dass eine Person, die Zugriff auf erweiterte personenbezogene Daten hat, diese rechtswidrig nutzt, verfälscht oder weitergibt?

In dem Fall ist die zuständige LMG zu informieren, die den Sachverhalt (ggf. unter Rückgriff auf weitere Stellen bzw. den IT-Support) zu prüfen hat und ggf. weitere Schritte (d. h. den unverzüglichen Entzug der entsprechenden Berechtigung, eine Meldung an den Datenschutzbeauftragten sowie den Vorstand) zu veranlassen hat.

Im Falle überregionaler Funktionsträger:innen ist in solchen Fällen direkt der Vorstand und der DSB von foodsharing einzuschalten.

Wie ist zu verfahren, wenn der begründete Verdacht besteht, dass der Account einer Person, die Zugriff auf erweiterte personenbezogene Daten hat, missbräuchlich von einer anderen, unbefugten Person genutzt wurde?

Der Account ist umgehend durch den IT-Support sperren zu lassen. Er darf erst wieder freigegeben werden, wenn das Passwort entsprechend geändert wurde und davon auszugehen ist, dass die unbefugte Person keinen Zugriff mehr hat. Sofern davon auszugehen ist, dass der Computer bzw. mobile Geräte der betreffenden Person bspw. durch Viren oder Trojaner kompromittiert wurden, dann zudem erst, wenn die Sicherheit der jeweiligen Systeme wiederhergestellt wurde.

Wie ist zu verfahren, wenn eine bei foodsharing angemeldete Person verstorben ist?

Zunächst sollten sich die Botschafter:innen des zuständigen Bezirks (i. d. R. der Stammbezirk) vergewissern, dass das auch tatsächlich der Fall ist. Es muss insbesondere verhindert werden, dass eine etwaige Accountlöschung nur auf Hörensagen oder unlautere Behauptung erfolgt.

Verdichten sich die Hinweise, sollte die Person als Erstmaßnahme zunächst aus allen anstehenden Abholungen ausgetragen werden.

Sobald klar ist, dass die betroffene Person tatsächlich verstorben ist, sollte sie ferner aus den bestehenden Teams genommen werden. Ebenfalls sollten Telefon- und Handynummern im Profil gelöscht werden.

In Folge sollte dann geklärt werden, ob der Bezirk einen Nachruf veröffentlichen und/oder den nächsten Angehörigen bspw. eine Kondolenzkarte schicken möchte.

Das Profil der verstorbenen Person kann gelöscht werden oder auch erstmal zum Gedenken an die Person bestehen bleiben. Der konkrete Umgang mit den Profilen verstorbener Foodsaver:innen ist aktuell noch in Diskussion. Ein möglicher Weg ist, die Angehörigen nach einer angemessenen Trauerzeit zu kontaktieren, um zu klären, wie viel das foodsharing-Profil der verstorbenen Person bedeutet hat. foodsharing behält sich jedoch das Recht vor, nicht mehr genutzte Profile nach fünf Jahren ggf. zu löschen.

Sonstiges

Gilt der Datenschutz auch für die Erstellung bestimmter Statistiken und Auswertungen?

Solange die Statistiken personenbezogen sind: Ja.

Ursprünglich personenbezogene Daten verlieren diesen Charakter allerdings dann, wenn keine Identifizierung bzw. Zuordnung zu einer konkreten Person mehr möglich ist, also beispielsweise durch unumkehrbare Anonymisierung oder durch Konsolidierung in Statistiken (z. B. bloße Anzahl der Foodsaver:innen in einem bestimmten Postleitzahlenbereich oder nach Geschlecht, Anzahl der Abholungen in einem bestimmten Betrieb und/oder Zeitraum).

Ich bin in der IT und will ein neues Feature entwickeln, das auf personenbezogene Daten zugreift. Woher weiß ich, ob das zulässig ist?

Am besten du schaust zunächst, ob der konkrete Anwendungsfall in der Datenschutzerklärung bereits beschrieben ist. Wenn nein ist zu eruieren, ob dieses Feature überhaupt notwendig und angemessen ist. Falls das aus deiner Sicht bejaht werden kann, wäre durch den Datenschutzbeauftragten zu klären, ob ein berechtigtes Interesse bzw. die erforderliche Rechtsgrundlage besteht oder ob das nur mit Einwilligung der betroffenen Personen geschehen darf. Diese wäre vor der Erhebung, Nutzung oder Weitergabe der Daten einzuholen, entweder ausdrücklich durch eine entsprechende Zustimmung im Dialog oder der neue Datenzugriff müsste in die Datenschutzerklärung aufgenommen werden, der dann alle Nutzer:innen zunächst zustimmen müssen, bevor ihre Daten für das neue Feature erhoben, verwendet oder weitergegeben werden dürfen.

Wenn deine Routine nur intern auf personenbezogene Daten zugreift, diese aber weder anzeigt, noch verändert, noch dir oder irgendwelchen anderen Personen oder anderen Diensten in unanonymisierter Form zugänglich macht bzw. an andere Personen oder Server weiterleitet, sondern sie nur unumkehrbar anonym verarbeitet oder konsolidiert bspw. für statistische Angaben, anhand derer kein Rückschluss mehr auf konkrete Personen möglich ist, erfordert das aus Datenschutzsicht keine gesonderte Abklärung.

Ich habe Ideen, wie man den Datenschutz bzw. die Privatsphäre bei foodsharing weiter verbessern kann. Mit wem kann ich sprechen?

Im Normalfall stellen Privatsphärenaspekte auf einer Plattform wie foodsharing meist eine gewisse Abwägung zwischen maximaler Privatsphäre einerseits und maximaler Praktikabilität bzw. Funktionalität andererseits dar.

Maximal wäre die Privatsphäre, wenn z. B. gar keine personenbezogenen Daten mehr erfasst, angezeigt oder verarbeitet werden würden. Allerdings wären wir in diesem Fall praktisch nicht mehr arbeitsfähig, da wir lebensmittel- und andere rechtliche Anforderungen im Umgang mit Lebensmitteln und Betrieben zu erfüllen haben. Jede neue Idee, für die personenbezogene Daten in Zukunft mehr oder weniger gespeichert und weitergegeben werden, stellt also immer eine Abwägung zwischen Erfordernis und Praktikabilität auf der einen Seite dar und zwischen bestmöglichem Datenschutz und bestmöglicher Privatsphäre auf der anderen. Alles muss verhältnis- und natürlich auch rechtmäßig sein.

Wir haben hier bereits ein sehr gesundes Mittelmaß gefunden. Einerseits sind personenbezogene Daten durch unsere Grundsätze und die strukturelle Organisation foodsharings gut geschützt, andererseits können wir aber noch unseren Aufgaben nachkommen. Gleichwohl: Wenn du Ideen hast, wie der Datenschutz bei foodsharing verbessert werden könnte, fühle dich frei, diese Ideen im Produktteam vorzustellen. Dieses findest du in den überregionalen Arbeitsgruppen. Der interne DSB von foodsharing ist dort auch involviert bzw. kann nötigenfalls zur Beratung hinzugezogen werden.

Warum hat die foodsharing-Seite kein Impressum mehr?

Die foodsharing-Seite hat ein Impressum, dazu sind wir nach § 5 TMG verpflichtet. Wenn du als angemeldete:r Nutzer:in allerdings eine andere Sprache einstellst als Deutsch, heißt der Link zum Impressum womöglich nicht mehr „Impressum“, sondern ggf. anders. Das Impressum einer Website im Englischen heißt zum Beispiel nicht der direkten Übersetzung folgend „Imprint“, sondern „Legal notice“ oder „Legal disclosure“.

Artikel von:   Vorstand foodsharing e.V.   (Kontakt)
Letzte Überarbeitung am 15.03.2024