Was geschieht mit meinen Daten bei der Verifizierung?

Nachdem wir darauf angesprochen wurden, versuchen wir hier, genau darüber aufzuklären, was genau in welcher Form gespeichert wird.
Die Verifizierung basiert darauf, dass ein bereits selbst verifizierter Admin den Ausweis eines anderen Mitglieds zu sehen bekommt. Dabei muss man zwei Fälle unterscheiden:
1) Verifizierung durch einen anderen Gruppenadmin. Das kann dann die Verifizierungsmethode ‘Persönlich’ oder ‘Videotelefonat’ sein. Hierbei werden keinerlei Bilder des Ausweises erstellt oder zwischengespeichert. Der Admin selbst muss auf dieser Webseite eine Datenschutzerklärung einreichen, diese wird im System gespeichert und kann jederzeit gesichtet werden.
2) Verifizierung über die Webseite, d.h. Ausweiskopie oder Postident. Hierbei wird mit einer temporären Daten mit dem Bild des Ausweises gearbeitet, die allerdings nicht dauerhaft gespeichert wird. Diese Ausweiskopie wird an webmaster@aufstehenbasis.de geschickt, hinter dieser eMail-Adresse stehen die Tech-Admins der Webseite – das sind zur Zeit (04/2019) Claus Hansen und Martin Wolf.
Diese Ausweiskopie kann dabei so schlecht sein, dass gerade noch erkennbar ist, dass ein gültiger Personalausweis gescannt bzw. fotografiert wurde. Hier mal ein Beispiel mit einem Muster-Ausweis:

Was habe ich alles gemacht: Ich habe den Bereich, der für unsere Zwecke unwichtig ist, abgedeckt (z.B. beim Scannen mit einem Papier). Dann habe ich noch mit einem Grafikprogramm ein paar schwarze Balken gezeichnet und dann noch das ganze nur mit sehr reduzierter Auflösung und und nur 1-bit-Farbtiefe gespeichert.
Man erkennt trotzdem noch, dass es ein Personalausweis ist, und man erkennt die für uns wichtigen Felder: Den Namen und die Nummer. Mehr brauchen wir nicht.
Was geschieht mit dem Namen: Da wir ein WordPress-System betreiben, wird der Name in die Users-Tabelle gespeichert, als Vor- und Nachname. Der Name wird im System für andere Nutzer allerdings nur dann anzeigt, wenn das im Profil ausdrücklich gestattet wird – sonst nicht.
Und die Ausweisnummer? Diese wird auch nicht direkt gespeichert, aus der Nummer wird nur ein Hash-Code gebildet. Beispiel mit dieser Ausweisnummer:
hashCode = md5( ‘T22000129’) = 10521117882b3fa6c5e6ae93d9b0f69d
Und nur dieser Hash-Code wird gespeichert. Das Wichtige hierbei: Aus dem Hash-Code kann die ursprüngliche Ausweisnummer nicht wieder restauriert werden.
Und für die eingereichte Ausweiskopie garantieren wir (d.h. alle Tech-Admins, die in dieser Sammel-eMail-Adresse erfasst sind), dass wir diese eMail mit der Kopie direkt nach Sichtung und Dateneingabe wieder löschen (siehe dazu im Menü unter Datenschutzerklärung).
Damit sollten hoffentlich alle Bedenken ausgeräumt sein. Wenn nicht, lasst es uns wissen und wir denken weiter darüber nach, wie wir das Verfahren verbessern können.