Datenschutz

Aus RO.WIKI
Wechseln zu: Navigation, Suche
Rotary legt größten Wert auf Datenschutz und das gesetzlich verbriefte Recht jedes einzelnen zum Schutz seiner persönlichen Daten.

Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) ist die Verordnung der Europäischen Union zum Schutz von personenbezogenen Daten. Die DSGVO gilt ab ab dem 25. Mai 2018 EU-weit - auch für außereuropäische Organisationen, wenn diese Daten von Europäern verarbeiten. Die DSGVO gilt damit auch für Rotary International (RI) und RI garantiert die Einhaltung der DSGVO in vollem Umfang. Um die dafür notwendigen Änderungen kümmern sich derzeit

Datenschutzausschuss des Deutschen Governorrates (DGR)

Der Datenschutz-Ausschuss des Deutschen Governorrates (DGR) ist  d i e  maßgebliche Institution für den Datenschutz bei Rotary in Deutschland.

Grundsätzliche Datenschutz-Regeln bei Rotary in Deutschland

Informieren: Mitglieder und Partner

Mitglieder und Partner in einem deutschen Rotary Club müssen der Verarbeitung ihrer Daten als Rotary-Mitglied und dessen Partner nicht zustimmen, sie müssen „nur“ informiert sein, was meist im Rahmen der Aufnahme der Stammdaten (siehe Stammdaten-Blatt) erfolgt.

Mitglieder und Partner haben je nach Club Einblick und Zugriff auf

Verpflichten: mit Mitglieder-Daten arbeitende Personen

Personen, die mit den Daten von Mitgliedern arbeiten, müssen auf die Einhaltung des Datenschutzes verpflichtet sein, was meist im Rahmen des PETS/SETS erfolgt. Die Verpflichtung muss den Personen nur zur Kenntnis gelangen, eine Schriftform mit Unterschrift wird vom Gesetz nicht verlangt.

Die Clubs und Distrikte können nicht alle Personen, die mit Mitglieder-Daten arbeiten, sehen und deren Zugriffsrechte selber einstellen:

für Clubs und Distrikte sichtbar in RO.CAS mit Mitglieder-Daten arbeitende Personen (Nutzer-Ebene)


Die für die Clubs und Distrikte sichtbaren Zugriffsrechte werden auch von den Clubs und Distrikten selber verwaltet:

  • Die Club-Amtsträger einschließlich Externe Club-Sekretariate arbeiten je nach Aufgabe im jeweiligen RO.CAS des Clubs und werden durch die Clubs selber mit den notwendigen Zugriffsrechten ausgestattet.
  • Wenn weitere Personen auf Club-Ebene Zugriffsrechte auf ein Club-RO.CAS bekommen sollen, so kann dies ein Club mit dem aktuellen RO.CAS nicht selber vornehmen. Daher muss der Club in diesem Fall im ServiceDesk ein Ticket erstellen, das als Beleg für die ROTARY-LOGIN-Administration dient, die zusätzliche Person mit Zugriffsrechten einzurichten.
  • Die Distrikt-Amtsträger arbeiten je nach Aufgabe im jeweiligen RO.CAS des Distrikts und werden durch die Distrikte selber mit den notwendigen Zugriffsrechten ausgestattet.
  • Wenn Externe Distrikt-Sekretariate und/oder weitere Personen auf Distrikt-Ebene Zugriffsrechte auf ein Distrikt-RO.CAS bekommen sollen, so kann der Distrikt dies mit dem aktuellen RO.CAS nicht selber vornehmen. Daher muss der Distrikt in diesem Fall im ServiceDesk ein Ticket erstellen, das als Beleg für die ROTARY-LOGIN-Administration dient, die zusätzliche Person mit Zugriffsrechten einzurichten.

für Clubs und Distrikte nicht sichtbar in RO.CAS mit Mitglieder-Daten arbeitende Personen (Administrations-Ebene)


Für die technische System-Administration und die Unterstützung der Clubs und Distrikte im Rahmen des ServiceDesk haben einige Personen erweiterte Zugriffsrechte:

  • Die DICOs haben für alle Clubs in ihrem Distrikt vollumfängliche Administrations-Rechte auf RO.CAS, RO.WEB-Intranet und RO.APP.
  • Die ROTARY-LOGIN-Administratoren (einzelne DICOs sowie Mitarbeiter der Rotary Verlags GmbH und beauftragter Partnerunternehmen) haben für alle Clubs und Distrikte vollumfängliche Administrationsrechte auf RO.CAS, RO.WEB-Intranet und RO.APP.
  • Die SEMDA-Administratoren (einzelne DICOs sowie Mitarbeiter der Rotary Verlags GmbH und beauftragter Partnerunternehmen) haben für alle Clubs vollumfängliche Administrationsrechte auf RO.CAS.

Diese vollumfänglichen Administrationsrechte dienen der zügigen Unterstützung und Hilfestellung und nicht dem direkten Eingriff in die Daten. Die Datenhoheit bleibt unverändert bei den Mitgliedern, Clubs und Distrikten, so dass direkte Dateneingriffe auch nur in Absprache mit den Betroffenen erfolgen dürfen.

für Clubs und Distrikte nicht sichtbar außerhalb von RO.CAS mit Mitglieder-Daten arbeitende externe Personen


Außerhalb der Clubs und Distrikte arbeiten Personen mit den Mitglieder-Daten bei

die auf die Einhaltung des Datenschutzes verpflichtet sind.

Darüber hinaus können weitere Personen direkt durch die Clubs (z.B. im Rahmen der RO.CAS-Mitgliederbroschüre) und Distrikte beauftragt werden, mit Mitglieder-Daten zu arbeiten. In diesen Fällen sind die beauftragenden Clubs und Distrikte selber für die Einhaltung des Datenschutzes und die Verpflichtung der Beteiligten verantwortlich.