Dokumentationspflicht / Vereinssoftware / Sicherheit

[Martin Mainz]

Als alter Vereinsmeier möchte ich mal ein paar Dinge äußern.

1) Man braucht eine rechtssichere Vereinssatzung....

2) Das größte Problem sehe ich in der Dokumentationspflicht. ...Richtig wäre: die Daten werden anonymisiert gespeichert. ...- Eine sichere Softwarelösung ... bei Bedarf schnell erstellt wird.

Dito.

zu 1) Nur der §2 ist hier eigentlich der variable Teil, die Satzung. Der Rest ist bei all meinen Vereinen immer das gleiche Standard Geschwurbel.

2) Die Pflicht zur Geheimhaltung der Personendaten ist in jeder Vereinssatzung Standard und muss nach DSGVO durchgeführt werden. Dabei werden die Daten natürlich nicht anonymisiert gespeichert (sorry fürs Korinthenkacken), dann könnte sie ja niemand mehr verwenden, sondern sie werden verschlüsselt gespeichert und das Passwort ist nur dem Vereinsvorstand und den notwendigen Funtktionsträgern (Vereinskasse) bekannt. Dazu reicht auch eine pgp verschlüsselte lokale Exceltabelle, wo alles drin ist. Die Daten werden nur gegen richterlichen Beschluss rausgerückt. Wir hatten in unseren Cannabis-Verein auch jede Menge Mitglieder, die einen falschen Namen angegeben und ihren Beitrag stets bar bezahlt haben. Auch gut.

Ein Portal für die Vereinsmitglieder, wo man online seinen Verbrauch sehen kann, bestellen(?), usw. brauchts da eher nicht. Man muss ja auch keine 500 Mitglieder aufnehmen. Ich sehe mich da eher in einem Verein mit 20-30, also recht überschaubar. Anbau privat zu Hause und gut.


[Sichwörter: Datenleck Leak Leck Sicherheit Software Verein]

[pepre]

Dabei werden die Daten natürlich nicht anonymisiert gespeichert (sorry fürs Korinthenkacken), dann könnte sie ja niemand mehr verwenden, sondern sie werden verschlüsselt gespeichert und das Passwort ist nur dem Vereinsvorstand und den notwendigen Funtktionsträgern (Vereinskasse) bekannt. Dazu reicht auch eine pgp verschlüsselte lokale Exceltabelle, wo alles drin ist. Die Daten werden nur gegen richterlichen Beschluss rausgerückt.

Da besteht die Gefahr, dass die Behörden die komplette Datei beschlagnahmt haben und mit dem Passwort dann alle Datensätze entschlüsseln und nach Beifang fischen können.

Eine mögliche saubere Variante (sorry fürs Korinthenkacken):

• Die Daten sind mit dem Key des Vereins verschlüsselt gespeichert. (Sowieso und DSGVO.)
• Jeder User hat eine ID (eine einmalig gewürfelte Zeichenfolge).
• Der Verein speichert nur einen Hash der ID, um den User überhaupt zuordnen zu können.
• Jede Transaktion ist anonymisiert, und zwar mit dem Hash aus ID und einem Nonce.

Ergebnis: man sieht für jede Transaktion differierende User, es kann nichts zugeordnet werden.

Erst wenn man den Key des Vereins und die ID des Users hat, so findet man die Datensätze des Users. Der Rest bleibt komplett anonym.

Alles kein Hexenwerk...

Damit das aber leicht und schnell zu bedienen ist bietet sich ein Webfrontend an.

Ich sehe mich da eher in einem Verein mit 20-30, also recht überschaubar.

Ja, das halte ich auch für sinnig und praktikabel.

[pepre]

Es ist ja noch unklar, wie die Dokumentationspflicht konkret ausgestaltet wird. Die Vorgaben aus dem Leak sprechen jedenfalls eine eindeutige Sprache: volles, personalisiertes Offenlegen jedes Vorganges. — Das ist natürlich datenschutzrechtlich höchst bedenklich.

Die Daten auf dem Silbertablett für staatliche Stellen zugänglich zu machen geht jedenfalls gar nicht. Es wäre gut, wenn hierzu Juristen eine Einschätzung zur Konformität dieses exorbitanten Datenhungers zu bestehenden Gesetzen abgeben würden. Vielleicht hat ja der DHV dazu Experten in petto?

Zudem ist es ein Dammbruch: bei der Abgabe von Konsumartikeln¹ an Endverbraucher gibt es bisher nirgends eine Pflicht zur personalisierten Dokumentation. Wenn das tatsächlich so kommen sollte, dann müssen wir dafür sorgen, dass der Staat hier erhebliche Schwierigkeiten hat an die Daten zu kommen. Überhaupt sollte das nur auf richterliche Anordnung möglich sein, und dann nur für die eine Person, gegen die er ermittelt.

Gegenmaßnahme: mit den gängigen Mitteln der Kryptographie ist es ein Leichtes, die Dokumentationspflicht dementsprechend abzusichern. Statistische Auswertungen (im Zuge der ebenfalls geforderten Evaluation) wären dann immer noch möglich, wenn auch nur in anonymisierter Form; was ja für diesen Zweck völlig ausreicht. Im Falle einer richterlichen Anordnung werden nur die Daten des Beschuldigten entschlüsselt, alle anderen bleiben anonym. (Das funktioniert sogar dann, wenn der Dokumentations-Rechner komplett beschlagnahmt wird.)

Ich denke, dass dieser Punkt einer der wichtigsten überhaupt ist. Wenn die Anonymisierung nicht gewährleistet ist, dann werden sich viele Leute sehr sorgfältig überlegen, ob sie sich dem Staat gegenüber als Cannabiskonsument outen. Mit der Folge, dass sie weiterhin im Schwarzmarkt verbleiben. Das dürfte die Mehrheit der Konsumenten sein, vermute ich.

Überhaupt ist das Leakpaper von einer überbordenden Hysterie gegenüber Hanf geprägt. Es wird quasi wie Plutonium behandelt. Nochmal: mehr als 99,6% der Konsumenten werden nie wegen ihres Konsums klinisch auffällig. Was soll der ganze Buhei also?


---
¹ Anders bei einigen Gefahrstoffen (staatliche Datenbank) und verschreibungspflichtigen Medikamenten (medizinische Datenbanken, kein staatlicher Zugriff ohne richterlichen Beschluß oder Einverständnis des Patienten).

[Tictak]

Die Daten auf dem Silbertablett für staatliche Stellen zugänglich zu machen geht jedenfalls gar nicht. Es wäre gut, wenn hierzu Juristen eine Einschätzung zur Konformität dieses exorbitanten Datenhungers zu bestehenden Gesetzen abgeben würden. Vielleicht hat ja der DHV dazu Experten in petto?

Es sollte kein Fachmann gezwungen sein, dieses elende Manifest der Prohibis zu kommentieren, wenn bereits für Laien offensichtlich ist, dass die Forderungen nicht ansatzweise haltbar sind. Wir sollten das beste hoffen und auf die erste offizielle Veröffentlichung warten, bevor wir alle Hoffnung sausen lassen.
Alles wird gut.

Ich werde mit Fakten und Plausibität weiter an einer Lösung arbeiten. Im Bundestag wird die finale Version entschieden und dann müssen wir unsere Forderungen vorbringen können.

Tictak

[Vapelife13]

Ich werde mit Fakten und Plausibität weiter an einer Lösung arbeiten. Im Bundestag wird die finale Version entschieden und dann müssen wir unsere Forderungen vorbringen können.

Tictak

DU arbeitest an einer Lösung, ne is klar

[Freno]

(...)
Die Daten auf dem Silbertablett für staatliche Stellen zugänglich zu machen geht jedenfalls gar nicht. Es wäre gut, wenn hierzu Juristen eine Einschätzung zur Konformität dieses exorbitanten Datenhungers zu bestehenden Gesetzen abgeben würden. Vielleicht hat ja der DHV dazu Experten in petto?
(...)

Das wird wohl nüschdt werden - auch Juristen arbeiten nur höchst ungerne für den Papierkorb. Daß die hier veröffentlichten Entwürfe in dieser Form tatsächlich in den BT eingebracht werden, halte ich für sehr unwahrscheinlich. Es ist eigentlich eine verdammte Peinlichkeit für das Lauterbach-Ministerium, einen solchen bullshit in die Resortabstimmung zu geben. Ich habe meine Einschätzung zu einigen "Klöpsen" bereits in den entsprechenden threads abgegeben. Schon die 2. Fassung hat ja schon einige Verbesserungen gebracht und ich selbst nehme an, daß die Kollegen im Justizministerium mit der verfassungsrechtlichen Motorsense drüber gehen werden.

Es ist aber auch möglich, daß dieser Entwurf einer "prohibitiven (Teil-)Legalisierung" dazu dient, die Legalisierungsgegner in der Koalition ruhigzustellen in der Erwartung, daß die Juristen in den Ministerien die prohibitiven Bestimmungen (die verhindern sollen, daß von dieser Legalisierung effektiv Gebrauch gemacht wird) größtenteils entschärft werden. Dann kann man den Legalisierungsgegnern sagen: bitteschön, wir haben es ja versucht, aber ... nun müssen wir die Sache trotzdem zuende bringen ...

[Tictak]

(...)
Die Daten auf dem Silbertablett für staatliche Stellen zugänglich zu machen geht jedenfalls gar nicht. Es wäre gut, wenn hierzu Juristen eine Einschätzung zur Konformität dieses exorbitanten Datenhungers zu bestehenden Gesetzen abgeben würden. Vielleicht hat ja der DHV dazu Experten in petto?
(...)

Schon die 2. Fassung hat ja schon einige Verbesserungen gebracht und ich selbst nehme an, daß die Kollegen im Justizministerium mit der verfassungsrechtlichen Motorsense drüber gehen werden.

Ja, ich bin leider auch auf die 2. Fassung von 16 Uhr 20 reingefallen. Das war leider ein Fake von einem Witzbold, obwohl mir die Verbesserungen schon teilweise gefallen haben.

Da der erste Entwurf nur geleakt wurde, vermute ich eher, dass sich da jemand einen üblen Scherz mit uns erlaubt hat. Das offizielle Gesetz muss nicht mal Ähnlichkeit mit dem Leak haben. Das war echt ein übler Scherz.

Tic

[Freno]

(...)
Ja, ich bin leider auch auf die 2. Fassung von 16 Uhr 20 reingefallen. Das war leider ein Fake von einem Witzbold, obwohl mir die Verbesserungen schon teilweise gefallen haben.

Da der erste Entwurf nur geleakt wurde, vermute ich eher, dass sich da jemand einen üblen Scherz mit uns erlaubt hat. Das offizielle Gesetz muss nicht mal Ähnlichkeit mit dem Leak haben. Das war echt ein übler Scherz.

Tic

Ach ja ? Je nun - wie gesagt: man arbeitet nicht gerne für den Papierkorb. Ganz allgemein gesehen sollte man sich darüber im Klaren sein, daß auch diese Diskussionen hier über Details von CSCs nur von begrenztem Wert sein können - erst dann, wenn das Gesetz verabschiedet ist, hat man eine halbwegs verlässliche "Diskussionsgrundlage". Ein brainstorming über die CSCs ist natürlich nie unsinnig !

[pepre]

... man arbeitet nicht gerne für den Papierkorb. ...

Dennoch wäre ein grobe Einschätzung schon sehr interessant, ob das zwangsweise und personalisierte Erfassen aller Endkunden-Einkäufe für einen Konsumartikel überhaupt rechtlich möglich ist. Wie gesagt: das wäre wirklich ein absolutes Novum. Zumindest ist mir nichts dergleichen bekannt, solange ich auch darüber sinniere.

[Georg Wurth]

Ich denke auch: Das geht gar nicht klar. Wir werden versuchen, diese genauen, personenbezogenen Verbrauchsdaten zu verhindern. Wenn wir das nicht mit Argumenten schaffen, können wir immer noch juristische Mittel prüfen.

Am besten werden wir gleich auch noch die monatlichen Höchstmengen los und das Verbot, in nur einem CSC Mitglied zu sein. Beides ist letztlich nur durch solche Aufzeichnungen/Daten überprüfbar, auf die Strafverfolgungsbehörden Zugriff haben. Und das ist genau der worst case, warum die Leute dann nicht in die Anbauclubs gehen werden.

Schwieriger ist die Frage, wie CSCs ihre Mengenplanung organisieren/abschätzen sollen ohne Aufzeichnungen zum Bedarf der Mitglieder. Man müsste sich dann erstmal an die Nachfrage heranpirschen, was auch bedeutet, den Clubs Spielraum bei Lagerhaltung und Produktionsmenge einzuräumen.

[pepre]

Schwieriger ist die Frage, wie CSCs ihre Mengenplanung organisieren/abschätzen sollen ohne Aufzeichnungen zum Bedarf der Mitglieder. Man müsste sich dann erstmal an die Nachfrage heranpirschen, was auch bedeutet, den Clubs Spielraum bei Lagerhaltung und Produktionsmenge einzuräumen.

Eine anonymisierte Datenerfassung bedeutet nicht, dass keine Daten vorhanden sind. Wenn das sauber gemacht ist, dann weiß der CSC nicht, welchem User welche Datensätze zugeordnet sind. Dennoch lässt sich das statistisch auswerten. Wird ja sowieso für die Evaluation benötigt.

Bei Vereinsbeitritt kann man ja jeden die Menge angeben lassen, die er idR zu verbrauchen gedenkt. Die meisten werden das wahrscheinlich wissen. Dann hat man schon mal einen groben Überblick. Auch diese Angabe kann anonymisiert gespeichert werden. Wie sich das dann bei Frischlingen entwickelt wird man sehen (müssen).

Sobald man ein paar Chargen durch hat, hat man eine solide statistische Grundlage, mit der sich zielgenauer planen lässt. Es wird wohl Schwankungen bzgl der Jahreszeiten geben, glaube ich. Aber glauben heißt: nicht wissen.

tldr: ja, Spielraum macht absolut Sinn. Vor allem zu Beginn, wenn die anonymisierte Datenlage (zu Evaluations-Zwecken) noch sehr dünn ist.

[Freno]

... man arbeitet nicht gerne für den Papierkorb. ...

Dennoch wäre ein grobe Einschätzung schon sehr interessant, ob das zwangsweise und personalisierte Erfassen aller Endkunden-Einkäufe für einen Konsumartikel überhaupt rechtlich möglich ist. Wie gesagt: das wäre wirklich ein absolutes Novum. Zumindest ist mir nichts dergleichen bekannt, solange ich auch darüber sinniere.

Vorab: mit Datenschutzrecht hatte ich beruflich nie ze tun, und was ich in der Ausbildung gelernt habe, schon bald wieder vergessen.

Ganz grundsätzlich ist es aber so, daß Gesetze andere, frühere Gesetze "durchbrechen" können. Häufig wird die Konfliktlage im Gesetzgebungsverfahren erkannt und das frühere, dem späteren Gesetz widersprechende Gesetz angepasst. Auch bei unserem "CSC-Gesetzes-Entwurf" gibt es einen Rattenschwanz von Änderungen anderer Gesetze. Manchmal jedoch wird die "Konkurrenz" nicht erkannt, nicht selten wird die Auflösung der Konkurrenz offen oder stillschweigend der Rechtssprechung überlassen. Eine Grundregel dabei lautet: lex specialis derogit lex generalis - deutsch: das spezielle Gesetz durchbricht das allgemeine Gesetz. Auch hat das jüngere Gesetz stets einen gewissen Vorrang vor dem Älteren.

Es ist also prinzipiell möglich, daß ein Gesetz, daß den Umgang mit einem speziellen "Konsumartikel" regelt, Datenerhebungen vorschreibt, die nach den allgemeinen Datenschutzgesetzen unzulässig wären.

Aber das ist auch nicht völlig unbeschränkt zulässig, denn das Datenschutzgesetz konkretisiert das "Grundrecht auf informationelle Selbstbestimmung". Aber auch dieses Grundrecht gilt nicht schrankenlos - die Grundrechte (und gewisse besonders schutzwürdige "Staatsrechte", die hier aber kaum in Betracht kommen) schränken sich gegenseitig ein.
Mein Beispiel wäre das Waffengesetz: insbesondere Schußwaffen, ihre Munition und Bestandteile können nicht "einfach so" verkauft werden, sondern nur nach besonderen Regeln und beim Verkauf - auch unter Privaten - besteht eine entsprechende Meldepflicht. Hier überwiegt der Schutz von Leben und Gesundheit sowie die Verhütung von Gewaltstraftaten das Grundrecht auf informationelle Selbstbestimmung.
Es liegt nun aber auf der Hand, daß man Cannabis nicht mit Schußwaffen vergleichen kann - erst recht nicht bei den in Rede stehenden Mengen von Cannabis.

Hier hört indessen der Bereich auf, in dem ich noch ohne spezielle Datenschutzrechtliche Fachkenntnisse und Erfahrungen "noch was sagen könnte". Ab hier navigiere ich mit meinem "Judiz" im Nebel und schliddere auf glattem Eis:

Cannabis ist nun mal - rein juristisch gesehen - kein normaler Konsumartikel, sondern immer noch eine illegale "Droge", die nur versuchweise und unter ganz besonderen Bedingungen legalisiert werden soll. Dieser Versuch darf nicht dazu führen, daß dem Schwarzmarkt mit dieser "Droge" Cannabis, das im Rahmen dieses Versuchs produziert worden ist, zugeführt wird, weswegen die Erhebung der Daten der Abnehmer als "unabdingbar" bezeichnet werden wird.

Diese Argumentation ist nicht die Meine, aber als Jurist - auch "a.D." - ist man es gewohnt, die Argumente "der Gegenseite" nach Möglichkeit vorauszusehen, um sie dann, wenn sie vorgebracht werden, (nach Möglichkeit) widerlegen zu können.

Die "Unabdingbarkeit" dieser Datenerhebung scheint mir der Ansatzpunkt für eine erfolgreiche Gegenargumentation zu sein. Grundrechtseinschränkende Maßnahmen müssen zu dem erstrebten Zweck geeignet, angemessen und verhältnismässig sein. Und gerade die Verhältnismässigkeit scheint mir hier sehr fraglich: der Schwarzmarkt setzt Jahr für Jahr tausende von Tonnen Cannabis und Cannabisprodukte in diesem Lande um. Die paar Grämmchen, die von den CSC-Mitgliedern "schwarz" vertickern werden könnten, wirken vor diesem Hintergrund wie 1 Eimer Wasser, den man in den Atlantik kippt.

Die Datenerfassung ist auch m.E. völlig ungeeignet, einen "Schwarzverkauf" (oder unentgeltliche Weitergabe an "nahestehende Personen") zu verhindern oder zu erschweren. CSC-Mitglieder, die als solche ja ohnehin Vereinsrechtlich erfasst sind, werden ohnedies illegale Weitergabe nur gegenüber vertrauenswürdig gehaltenen Personen vornehmen. Wenn sie dabei die Geringfügigkeitsmengen nach den jeweiligen Landesverordnungen beachten, droht ihnen - und den Abnehmern - praktisch keine Strafverfolgung.

[genericT]

Habe vor einiger Zeit mit einem befreundeten Anwalt darüber gesprochen. Der sagte dazu, dass auch der aktuelle Entwurf keine Klarnamen fordert in der Dokumentation, sondern nur, dass man Personen über einen Schlüssel im Zweifel zuordnen können muss.

[Somangoo]

Die Bedenken, die du hinsichtlich der Dokumentationspflicht und des Datenschutzes im Zusammenhang mit Cannabis äußerst, sind durchaus berechtigt und spiegeln eine wichtige Debatte wider, die in vielen Ländern im Rahmen der Cannabisregulierung geführt wird. Die Balance zwischen der Notwendigkeit, gesetzliche Vorgaben zu erfüllen, und dem Schutz der Privatsphäre der Einzelpersonen ist eine Herausforderung, die sorgfältig angegangen werden muss.

Datenschutzrechtliche Bedenken: Das vollständige und personalisierte Offenlegen jedes Kaufvorgangs bei Cannabisprodukten wirft in der Tat ernsthafte Fragen in Bezug auf den Datenschutz auf. In vielen Jurisdiktionen sind die Datenschutzgesetze streng, und jede Form der Datenerhebung und -verarbeitung muss diese berücksichtigen. Die General Data Protection Regulation (GDPR) der Europäischen Union ist ein Beispiel für eine solche strenge Regelung, die auch in anderen Bereichen als Maßstab dienen könnte.

Einschätzung durch Juristen: Die Forderung, dass Juristen oder spezialisierte Organisationen wie der Deutsche Hanfverband (DHV) eine Einschätzung zur Konformität solcher Maßnahmen abgeben, ist durchaus sinnvoll. Experten in Datenschutzrecht könnten beleuchten, wie solche Vorschriften mit bestehenden Gesetzen in Einklang gebracht werden können oder welche Änderungen nötig wären, um den Datenschutz zu gewährleisten.

Technische Gegenmaßnahmen: Der Vorschlag, kryptografische Methoden zur Sicherung der Daten zu nutzen, ist ein interessanter Ansatz, um sowohl den Anforderungen der Dokumentation als auch dem Schutz der Privatsphäre gerecht zu werden. Die Möglichkeit, Daten so zu verschlüsseln, dass sie nur unter spezifischen Bedingungen (wie z.B. einer richterlichen Anordnung) entschlüsselt werden können, bietet einen Weg, beides zu balancieren. Die anonymisierte statistische Auswertung dieser Daten für Forschungszwecke oder zur Evaluierung der Cannabispolitik wäre ein weiterer Vorteil dieses Ansatzes.

Anonymität und Schwarzmarkt: Die Sorge, dass eine fehlende Anonymität dazu führen könnte, dass viele Konsumenten den legalen Markt meiden und stattdessen den Schwarzmarkt bevorzugen, ist ebenfalls wichtig. Eine effektive Cannabisregulierung sollte das Ziel verfolgen, den Schwarzmarkt zu reduzieren, indem sie legale und sichere Wege für den Erwerb und Konsum von Cannabis bietet. Die Wahrung der Anonymität könnte dabei helfen, dieses Ziel zu erreichen.

Perspektive auf Cannabis: Deine Anmerkung, dass die öffentliche Wahrnehmung von Cannabis oft übertrieben negativ ist, weist auf die Notwendigkeit hin, Cannabisregulierung auf Basis wissenschaftlicher Erkenntnisse und realistischer Risikobewertungen zu gestalten. Die Tatsache, dass die überwiegende Mehrheit der Konsumenten keine klinisch signifikanten Probleme aufgrund ihres Konsums entwickelt, sollte in die Gestaltung der Politik einfließen.

Diese Diskussion unterstreicht die Komplexität der Cannabisregulierung und die Bedeutung des Datenschutzes. Es ist entscheidend, dass alle Maßnahmen in diesem Bereich sorgfältig geprüft und gestaltet werden, um die Rechte der Einzelpersonen zu schützen, während gleichzeitig die öffentliche Gesundheit und Sicherheit gefördert wird.

[pepre]

Technische Gegenmaßnahmen: ...

Hier dürfte die Taktik des "vorauseilenden Gehorsams" wohl die vielversprechenste sein: man entwickelt ein Journal, das komplett anonym ist (für die Evaluation) und nur auf Richterbeschluß für ein Mitglied genau dessen Daten ausspuckt und sonst nichts. - Von der Programmierung her ist das keine Raketentechnik.

[Martin Mainz]

Da sollte man einen Datenschutzbeauftragten dran setzen.

Im Normalfall wird die Mitgliederliste per Excel unverschlüsselt auf einem Rechner oder gar einer Cloud rumliegen. Im besseren Fall wird eine Vereinssoftware benutzt, aber eine solche Spezialfunktion für Richterbeschlüsse hab ich noch nie gesehen

Das zu programmieren ist aus meiner Sicht kein Pappenstiel und wird von der Justiz wahrscheinlich auch gar nicht akzeptiert, da müsste ein Jurist sich zu äußern.. Ich könnte mir vorstellen, daß da eine Informationsanfrage per Richterbeschluß kommt und die Daten vom Vorstand zusammengetragen und übermittelt werden. Hat der Richter Zweifel, daß das alles korrekt läuft im Verein, ordnet er die Hausdurchsuchung des ganzen Vereins und damit auch die Daten aller Vereinsmitglieder an. In Bayern ist das natürlich der erste Schritt (sollte es dort jemals CSCs geben).

Um sich einigermaßen sicher zu fühlen (sollte einem das nicht egal sein), würde ich eine lokale mit Passwort gesicherte Datei als möglichst einfache Liste (quasi nur eine Textdatei) mit Name Geburtsdatum und Nummer führen. Das Passwort wird zwei- oder dreigeteilt. Die Anmeldung erfolgt im normalen System mit der Nummer, dort finden die täglichen Eintragungen zu Menge usw. statt. Die Nutzer bekommen einen Ausweis mit Bild und der Nummer und sollte Bar zahlen.

Bei Neuanmeldungen sammelt man Name und Nummer auf Papier im Laden und pflegt das später mit allen Passwortträgern in die Datei ein.

Dann hat man als Vostand / Passworträger vielleicht einigermaßen Kontrolle.

Ich find das trotzdem alles blöde und warte lieber bis man das einfach so im Laden kaufen kann. Falls es dann noch Bargeld gibt

[Parade]

Falls es dann noch Bargeld gibt

Ohne Bargeld kann man sich diesen Datenschutz auch gleich abschminken.

[pepre]

Im Normalfall wird die Mitgliederliste per Excel unverschlüsselt auf einem Rechner oder gar einer Cloud rumliegen. Im besseren Fall wird eine Vereinssoftware benutzt, aber eine solche Spezialfunktion für Richterbeschlüsse hab ich noch nie gesehen.

Ähm... Excel... wir haben 2024 und nicht mehr 19xx

Das ganze Ding kann und sollte man per Web bedienen können. Vorteil: jeder Browser kann das bedienen (Rechner, Smartphone, Tablet, whatever).

• Der Server steht in der Schweiz. Das vermiest schon mal übereifrigen Ermittlern den Tag.
• Es gibt eine Datenbank A für die individuellen Daten, die vom Gesetz vorgeschrieben sind (Name, Adresse, Geburtsjahr, whatever).
• Aus A wird ein Hash für die Userkennung gebildet.
• Der User bekommt einen QR-Code-Ausweis mit ebendiesem Hash, ggf mit einer PIN versehen.¹
• Abgaben/Käufe werden nur mit dem Hash erfasst und landen in Datenbank B.

Ergebnis:

• Für die behördliche Evalution genügen die anonymisierten Daten aus Datenbank B.
• Liegt ein Richterbeschluß vor, so wird NUR der Datensatz des betroffenen Users deanonymisiert und seine Daten aus B extrahiert.

Man könnte da noch jede Menge Krypto drüber werfen. Sinn macht aber eigentlich nur, dass die Daten in A mit dem Key des CSC zusätzlich verschlüsselt sind, damit die da nicht im Klartext rumstehen.

Und ja, es braucht auch noch eine Datenbank A2, die Hash und PIN miteinander verknüpft, wie auch die Details zum Mitgliedsstatus. Und eine Datenbank C für die Sorten des CSCs.

Summa summarum: so eine Software zu schreiben ist kein Hexenwerk. Das ist sozusagen "easy".

... da müsste ein Jurist sich zu äußern.

Frag' drei Juristen und du bekommst acht Antworten. Wenn du die die Vorgaben machen lässt, dann wird das Ding eine unendliche Baustelle, die niemals funktionieren wird. Ich spreche da aus Erfahrung.

---
¹ PIN deshalb, damit sich nicht die Kiddies den QR-Ausweis der Eltern schnappen und shoppen gehen.

[LaMaria]

Die Anbauvereinigungen werden mehr oder weniger regelmässig überprüft und kontrolliert werden. Auch die Anbau- und Abgabemengen. Ich denke mir man wird auch den Mitgliederstatus genau ansehen wollen. Keine Ahnung welche Befugnisse die Kontrolleure haben werden und welche Anforderungen an die Vereinigungen dann konkret gestellt werden.

[pepre]

Die Anbauvereinigungen werden mehr oder weniger regelmässig überprüft und kontrolliert werden. Auch die Anbau- und Abgabemengen. Ich denke mir man wird auch den Mitgliederstatus genau ansehen wollen. Keine Ahnung welche Befugnisse die Kontrolleure haben werden.

Mit o.g. Methode sind alle persönlichen Daten anonymisiert, also kein Grund zur Sorge für die Konsumenten. Daten zu Anbau und Abgabe hingegen liegen komplett offen und können zum Zwecke der Evaluation sogar automatisiert den Behörden übermittelt werden. - Statt des Klarnamens sehen die Behörden dann halt nur den Hash des Users. Aus dem Hash lässt sich nicht auf die persönlichen Daten zurückschließen.