Eure Bewertung für Anmeldeportale, hier YOLAWO

Hallo,
Sportvereine wickeln Trainings-Anmeldungen über die Plattform YOLAWO ab; dort werden bei Anmeldung Telefonnummer und e-Mail - Adresse abgefragt. Klar hat „mein“ Sportverein diese Daten auch, aber muss ich die auch YOLAWO zur Verfügung stellen?
Ich bin gespannt auf Eure Einschätzung: Empfehlenswert, OK oder „Geht gar nicht“.
Danke!

Yolawo ist eine deutsche Firma mit Impressum und einer umfangreichen Datenschutzerklärung, die unter die DSGVO fällt. Ein Sportverein kann eine solche Firma im Rahmen der Auftragsverarbeitung beauftragen, personenbezogenen Daten zu verarbeiten. Soweit gibt es da wenig gegen zu sagen.

Auf der Website der Firma kann ich keine Tracker entdecken.

1 „Gefällt mir“

Das sehe ich kritischer.

Wenn ich die Seite aufrufe, springt mir ein Banner entgegen, bei dem schon alle Zustimmungen ausgefüllt sind. Das mag ich nun gar nicht.

Wähle ich alle ab (bis auf „notwendig“) und lasse mir Details anzeigen, dann finde ich lauter überflüssiges Zeug incl Treckingkram (unklar, ob das nun verwendet wird - aber dann ist’s halt Schlamperei.

Danach weiter zur „Datenschutzerklärung“. Ich hatte keine Lust, die 50 Seiten zu lesen (in der „Leseansicht“ von Firefox steht, dass dafür 2 Stunden geschätzt werden, hähä).

Aber unter „Kontakt Datenschutzbeauftragter“ wird der Geschäftsführer angegeben. Hä?

Den Vertrag zur Auftragsverarbeitung habe ich nicht weiter gelesen, sondern nur mit Interesse die dort genannten Subunternehmer zur Kenntnis genommen.

Unter „Funktionen“ finde ich dann, dass sich Teilnehmende anmelden müssen (können?), sie erhalten ein Bestätigungen per E-Mail. Etwas weiter unten wird skizziert, dass sie auch Zahlungsabwicklungen machen.

Mit etwas Glück findet man in der FAQ dann: Teilnehmer Accounts https://support.yolawo.de/de/collections/3445229-teilnehmer-accounts-my-yolawo-de

Und damit bin ich an einem Punkt, an dem die Auftragsverarbeitung wohl verlassen wird, das dürfte eine Vertragsbeziehung zwischen Teilnehmer und Yolawo sein.

Folglich könnte dann eine gemeinsame Verantwortung vorliegen.

Im Prinzip erinnert es mich an Angebote zur Firmenfitness, nur dass statt der Firma ein Sportverein steht.

Wundere mich schon ein bisschen, dass @anon19851787 da nichts problematisches erkennt. Mal abgesehen davon, dass mich der Google Tagmanager gleich auf der ersten Seite anspringt, ist die Datenschutzerklärung ja wohl reichlich übergriffig. Schon im Abschnitt „Zwecke der Verarbeitung“ tauchen Hammer wie Remarketing, Tracking, Profiling, uvm. auf. Die folgenden Abschnitte vertiefen das dann noch.

1 „Gefällt mir“

Danke @haderner und @elfchen, da war mein „ungutes Gefühl“ wohl nicht ganz unberechtigt.
Ich finde Datenschutz wichtig, habe aber selbst leider keine Ahnung von den Zusammenhängen. Kann „man“ (ich) etwas tun, außer die Plattform nicht zu nutzen? Wenn ja, was?

Du könntest hier einen Prüfvorschlag einreichen: https://www.baden-wuerttemberg.datenschutz.de/beschwerde/

1 „Gefällt mir“

„Noch schöner wird’s“, wenn man sich die Seite darüber anschaut:
https://webbkoll.dataskydd.net/de/results?url=http%3A%2F%2Fyolawo.de

Und: „Es wird noch besser“:

Zertifikat

Gegenstandsname: yolawo.de
Alternativer Gegenstandsname: yolawo.dewww.yolawo.de
Aussteller: Amazon RSA 2048 M02
Protokoll: TLS 1.3
Gültig ab: 2023-02-24 00:00:00Z
Gültig bis: 2023-06-29 23:59:59Z

Content Security Policy: Keine Content Security Policy (CSP) Header gefunden.

=> „Geht gar nicht“

Ergänzend dazu:

Für uns zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de

Die Jungs haben wirklich gute Arbeit geleistet - für die Content-Industrie.

Was meinst du damit? Die Behörde ist für alle Betriebe mit Sitz in B-W zuständig. Das bedeutet nicht, dass diese die Datenschutzerklärung von Yolawo in irgendeiner Form geprüft hat.

Ich meine damit die 3 Jungs aus dem Impressum (yolawo.de).

Noch einmal Danke an Danke @haderner und @elfchen. Wie bereits gesagt, ich habe keinerlei Fachwissen im Thema Datenschutz. Aus Euren Kommentaren und eigenen „Entdeckungen“ habe ich folgenden Entwurf gefertigt; Fragen in Doppelklammern ((Frage)) , Änderungen und Ergänzung gerne …

„Unser“ Sportverein wickelt neuerdings seine Trainings-Anmeldungen ausschließlich über die Plattform Yolawo.de an. Die Datenschutz-Standards dieser Plattform sehe ich kritisch und bitte Sie deshalb um Prüfung. Die Trainingsangebote des Vereins werden intensiv auch von minderjährigen Jugendlichen genutzt.
((Prüfung oder Beschwerde))
((diese Diskussion verlinken?))
Folgende Einzelheiten sind uns aufgefallen:

Für Rückfragen stehe ich gerne zur Verfügung.

Mit freundlichen Grüßen

Darin sehe ich kein Problem. Der Datenschutzbeauftragte ist Beauftragter der Firma und ist keine unabhängige Kontrollinstanz.

Vielleicht findest du hier noch Argumente: https://social.tchncs.de/@lacrosse/110110942392000663

Danke! Den Entwurf habe ich jetzt hier überarbeitet. Mag jemand nach auf meine ((Fragen)) eingehen?

Das ist nicht korrekt, elfchen, er ist eben kein „üblicher“ Beauftragter der Firma - und eine Suche nach „Interessenkonflikt“ liefert Dir dazu Infos.

Vermutlich ist der Laden so klein, dass er formal keinen DSB braucht und auch keinen bestellt hat.

Ah ja, sogar einen konkreten Fall gefunden, in dem ein Bußgeld gegen einen Geschäftsführer verhängt wurde, der auch als interner Datenschutzbeauftragter fungiert hat:
https://www.activemind.de/magazin/bussgeld-interessenkonflikt-interner-datenschutzbeauftragter/

Danke, die neue Überarbeitung ist hier …