naphApropos #39c3, Konsens und Datenschutz 🙃 Seit mittlerweile einem halben Jahr warte ich auf eine Rückmeldung, mit welcher rechtlichen Grundlage eigentlich die vollständige Mitgliederdatenbank des #CCC an den Kassensystemen beim Einlass zum Congress zur Verfügung gestellt wird. Neben mir wartet mittlerweile auch schon eine ganze Weile der Hamburgische Beauftragte für Datenschutz auf Rückmeldung dazu, aber auch auf diesem Kanal ist es bisher ziemlich still. Finde ich sehr schade.
Varbin 
@varbin Ja das ist richtig, beim Kauf eines rabattierten Tickets musste man aber keine Chaosnr. angeben, die wurde an der Kasse abgefragt. Da ich meine nicht zu Hand hatte konnte ich dann freundlicherweise meinen Namen nennen und es wurde in der Datenbank nachgeschlagen. Bedeutet also dass die gesamte Datenbank auf dem Kassensystem war, nicht nur die Daten derjenigen die ein Mitgliedsticket gekauft haben.
lobingera@naph Ich rätsel immer noch, wie du ohne kompletten Zugriff deinen Fall lösen möchtest?
@lobingera Gar nicht. Oder von mir aus Nachzahlung an der Kasse. Aber es ist nicht okay random Engeln die komplette Mitgliederdatenbank des Clubs in die Hand zu drücken. Zumal der Club und der Veranstalter des Congress rechtlich zwei unterschiedliche Entitäten sind.
MichiK@naph @lobingera Die Kasse hat keine komplette Mitgliederdatenbank, sondern nur eine Liste von Chaosnummern und Namen.
Das ist das Minimum dessen was nötig ist, um anonym kaufbare rabattierte Tickets für Mitglieder anbieten zu können.
Zugänglich sind die Daten nur über eine Suchfunktion, nachdem ein ermäßigtes Ticket gescannt wurde.
Und selbstverständlich lassen wir uns keine Ausweise zeigen.
Quelle: Ich hab mal ein paar Kassenschichten gemacht.
This is why we can't have nice things.
@michik @lobingera na viel mehr als namen und chaosnummern sind ja auch nicht in der datenbank, finde das trotzdem inakzeptabel
@michik @lobingera chaosnummern würden ja reichen. war für mich turnbeutelvergesser in dem moment natürlich praktisch das die namen dabei sind, bleibt aber ein räudiger verstoß gegen den umgang mit personenbezogenen daten den ich vom club eigentlich erwarten würde
Felix 
Eckhofer@naph @michik @lobingera Wie überprüfst du denn ohne Namen, dass die Person am Einlass nicht einfach eine random Nummer gesagt hat? Für mich sieht es so aus, als ob hier wird ein legitimer Zweck mit der scheinbar minimal notwendigen Menge an Daten verfolgt wird?!
@tribut @michik @lobingera kannst ja gucken ob das ne existierende mitgliedsnummer ist. afaik musste man an der kasse bisher dafür auch nicht seinen namen sagen. und das ist halt auch nur für leute legitim die zum congress gehen, alle anderen mitglieder haben auf einmal ihre namen (bzw. die information über ihre mitgliedschaft) auf einem usb stick an der congress kasse ohne das sie irgendwas mit diesem event am hut haben. das ist der teil den ich nicht okay finde.
@naph @michik @lobingera Die Mitgliedsnummern sind afair einfach die Zahlen von 1 bis X. Was soll das beweisen?
Außerdem passieren Zahlendreher — selbst wenn alle maximal ehrlich sind wäre das schwierig, wenn dann schon jemand mit "deiner Chaosnummer" im Event ist.
Ich verstehe dein Bauchgefühl, aber halte das soweit du da nicht mehr Informationen hast schlicht für die datenschutzfreundlichste, praktikable Variante. Insbesondere wenn die Suchmaske nur nach Scan eines Member-Tickets aufgeht.
@tribut @michik @lobingera Wenn das nicht funktioniert ohne die Namen von allen Mitgliedern an der Kasse zu haben dann gibt es meiner Meinung nach keine datenschutzfreundliche Variante. Dann braucht es ein anderes System, bei dem die Mitgliedschaft beim Ticketkauf erfasst wird oder so. Aber ich sehe nicht wie man das nicht-teilnehmenden gegenüber rechtfertigen soll, dass ihre Daten da auf einem Kassensystem einer Veranstaltung rumliegen mit der sie nichts zu tun haben.