Datenschutz

Aus RO.WIKI
Wechseln zu: Navigation, Suche
Die DSGVO / GDPR gilt weltweit für alle personenbezogenen Daten (= Personen-Daten), die bei Rotary Clubs in Deutschland verarbeitet werden.

ZUSAMMENFASSUNG DER WICHTIGSTEN PUNKTE:

  1. Für die personenbezogenen Daten aller Mitglieder deutscher Rotary Clubs gilt weltweit uneingeschränkt die DSGVO/GDPR als grundlegendes Regelwerk.
  2. Personen müssen der Verarbeitung ihrer Personen-Daten zustimmen, wenn von ihnen personenbezogene Daten gespeichert werden - z.B. durch Unterschrift auf dem Stammdaten-Blatt.
  3. Personen müssen über den Umgang mit Personen-Daten anderer informiert sein - z.B. durch einen jährliche Hinweis mit Protokollierung im Wochenbericht.


DSGVO / GDPR als grundlegendes Regelwerk

Die Rechstgrundlage für den Datenschutz bei Rotary in Deutschland ist die EU-Verordnung "Datenschutz-Grundverordnung (DSGVO)" / "General Date Protection Regulation (GDPR)" (siehe Wikipedia). Diese Verordnung gilt für die Verarbeitung aller personenbezogener Daten (= Personen-Daten). Damit gilt die DSGVO/GDPR uneingeschränkt für alle personenbezogenen Daten, die bei deutschen Rotary Clubs und Distrikten sowie allen im Zusammenhang mit Rotary stehenden Organisationen und Einrichtungen erhoben und/oder gespeichert und/oder verarbeitet werden - unabhängig davon, wo diese Daten weltweit verarbeitet werden.

DSGVO / GDPR gilt für alle mit Personen-Daten befasste Stellen

Die mit Personen-Daten befassten Stellen zeigt die PDF "Grafik der Informationsflüsse bei Rotary in Deutschland".

DSGVO / GDPR gilt für jeden Rotary Club in Deutschland (Club)

In den Rotary Clubs werden die Personen-Daten in RO.CAS verwaltet. Für Mitglieder sind diese auch die Datenbasis für alle angeschlossenen Systeme. Die Zugriffsrechte dafür stehen im Beitrag ROTARY-LOGIN-Zugriffsrechte im Club).
Auf der Internet-Seite des Datenschutzausschusses des Deutschen Governor Rates stehen alle dafür erforderlichen Hinweise und Formular-Vordrucke, die ggf. benötigt werden.
Verantwortlich für die Einhaltung des Datenschutzes in einem Rotary Club ist immer das Clubamt Präsident.

DSGVO / GDPR gilt für jeden Rotary Distrikt in Deutschland (Distrikt)

In den Rotary Distrikten werden weder Mitglieder-Daten verwaltet noch sind Mitglieder-Daten einsehbar, allerdings verwalten die Distrikte ggf. Daten sonstiger Personen. Im Wesentlichen lassen sich über RO.CAS die Wochenberichte der Clubs einsehen und die Mitglieder in den Distrikt-Ämtern und in den 16 vorgegebenen Club-Ämtern per E-Mail adressieren.
Auf der Internet-Seite des Datenschutzausschusses des Deutschen Governor Rates stehen alle dafür erforderlichen Hinweise und Formular-Vordrucke, die ggf. benötigt werden.

DSGVO / GDPR gilt für die Rotary Verlags GmbH (Verlag)

Die Rotay Verlags GmbH (Verlag) betreibt Programme und bietet Produkte an, die mit Personen-Daten umgehen: RO.CAS, RO.Web, RO.Cloud, RO.App, RO.eMGV und MGV.
Darüber hinaus hat die der Verlag für seine Produkte eine Kunden-Verwaltung.

DSGVO / GDPR gilt für den Rotary Deutschland Gemeindienst e.V. (RDG)

Der Rotary Deutschland Gemeindienst e.V. (RDG) benötigt bestimmte Mitglieder-Daten im Zuge seiner Mitgliederverwaltung, denn jedes Mitglied eines Rotary Clubs in Deutschland ist auch automatisch Mitglied beim RDG. Der RDG hat seine eigene Datenschutzerklärung: Datenschutzerklärung des Rotary Deutschland Gemeindienst e.V..

DSGVO / GDPR für die Semda AB (SEMDA-Schnittstelle)

Die Semda AB (Semda-Schnittstelle) übergibt die für Rotary International (RI) bestimmten Mitglieder-Daten im Zuge des Daten-Exports von RO.CAS zu RI und hat seine eigene Datenschutzerklärung: GDPR for Rotary Semda

DSGVO / GDPR für Rotary International (RI)

Rotary International (RI) benötigt bestimmte Mitglieder-Daten im Zuge der Mitgliederverwaltung der Clubs in MEIN ROTARY. Hinsichtlich des DSGVO-konformen Datenschutzes hat RI veröffentlicht:

Ansprechpartner für Datenschutz bei Rotary in Deutschland

Für den Datenschutz gibt es, soweit es sinnvoll bzw. vorgeschrieben ist, eigene Ansprechpartner und Gremien:

  • Für Rotary in Deutschland kümmert sich der Datenschutzausschuss (DSA) des Deutschen Governor Rates (DGR). Seine Informationen veröffentlicht er auf der Internet-Seite https://de.rotary.de/dgr/Datenschutz/.
  • In jedem Distrikt gibt es einen eigenen Datenschutzbeauftragten, der Mitglied im DSA ist.
  • In einem Club wird im Allgemeinen kein eigener Datenschutzbeauftragter benötig, weil hier immer nur weniger als 9 Personen unmittelbaren Zugriff auf die Personen-Daten haben (sollten).

Maßnahmen zum Datenschutz in Rotary Clubs

Personen müssen Verarbeitung Ihrer Personen-Daten zustimmen

Mitglieder und Partner sowie alle anderen Personen müssen der Verarbeitung ihrer personenbezogenen Daten in einem deutschen Rotary Club zustimmen, was zumindest bei Mitgliedern und Partnern meist im Rahmen der Aufnahme der Stammdaten (siehe Stammdaten-Blatt) erfolgt. Dabei gilt für Mitglieder, dass die Mitgliedschaft in einem Rotary Club ohne Zustimmung zu den Pflichtdaten nicht möglich ist.

Personen müssen über Umgang mit Personen-Daten anderer informiert sein

Personen können je nach Club Einblick und Zugriff auf

haben.

Dazu müssen diese Personen über den DSGVO-konformen Umgang mit personenbezogenen Daten Dritter informiert sein, was z.B. im Rahmen einer passenden Veranstaltung und Protokollierung im Wochenbericht erfolgen kann.

Personen-Daten verarbeitende Personen müssen verpflichtet sein

Personen, die mit den Daten von Personen arbeiten, müssen auf die Einhaltung des Datenschutzes verpflichtet sein, was meist im Rahmen des PETS/SETS erfolgt. Die Verpflichtung muss den Personen nur zur Kenntnis gelangen, eine Schriftform mit Unterschrift wird vom Gesetz nicht verlangt.

Die Clubs und Distrikte können nicht alle Personen, die mit Personen-Daten arbeiten, sehen und deren Zugriffsrechte selber einstellen:

für Clubs und Distrikte sichtbar in RO.CAS mit Mitglieder-Daten arbeitende Personen (Nutzer-Ebene)


Die für die Clubs und Distrikte sichtbaren Zugriffsrechte werden auch von den Clubs und Distrikten selber verwaltet:

  • Die Club-Amtsträger einschließlich Externe Club-Sekretariate arbeiten je nach Aufgabe im jeweiligen RO.CAS des Clubs und werden durch die Clubs selber mit den notwendigen Zugriffsrechten ausgestattet.
  • Wenn weitere Personen auf Club-Ebene Zugriffsrechte auf ein Club-RO.CAS bekommen sollen, so kann dies ein Club mit dem aktuellen RO.CAS nicht selber vornehmen. Daher muss der Club in diesem Fall im ServiceDesk ein Ticket erstellen, das als Beleg für die ROTARY-LOGIN-Administration dient, die zusätzliche Person mit Zugriffsrechten einzurichten.
  • Die Distrikt-Amtsträger arbeiten je nach Aufgabe im jeweiligen RO.CAS des Distrikts und werden durch die Distrikte selber mit den notwendigen Zugriffsrechten ausgestattet.
  • Wenn Externe Distrikt-Sekretariate und/oder weitere Personen auf Distrikt-Ebene Zugriffsrechte auf ein Distrikt-RO.CAS bekommen sollen, so kann der Distrikt dies mit dem aktuellen RO.CAS nicht selber vornehmen. Daher muss der Distrikt in diesem Fall im ServiceDesk ein Ticket erstellen, das als Beleg für die ROTARY-LOGIN-Administration dient, die zusätzliche Person mit Zugriffsrechten einzurichten.

für Clubs und Distrikte nicht sichtbar in RO.CAS mit Mitglieder-Daten arbeitende Personen (Administrations-Ebene)


Für die technische System-Administration und die Unterstützung der Clubs und Distrikte im Rahmen des ServiceDesk haben einige Personen erweiterte Zugriffsrechte:

  • Die DICOs haben für alle Clubs in ihrem Distrikt vollumfängliche Administrations-Rechte auf RO.CAS, RO.WEB-Intranet und RO.APP.
  • Die ROTARY-LOGIN-Administratoren (einzelne DICOs sowie Mitarbeiter der Rotary Verlags GmbH und beauftragter Partnerunternehmen) haben für alle Clubs und Distrikte vollumfängliche Administrationsrechte auf RO.CAS, RO.WEB-Intranet und RO.APP.
  • Die SEMDA-Administratoren (einzelne DICOs sowie Mitarbeiter der Rotary Verlags GmbH und beauftragter Partnerunternehmen) haben für alle Clubs vollumfängliche Administrationsrechte auf RO.CAS.

Diese vollumfänglichen Administrationsrechte dienen der zügigen Unterstützung und Hilfestellung und nicht dem direkten Eingriff in die Daten. Die Datenhoheit bleibt unverändert bei den Mitgliedern, Clubs und Distrikten, so dass direkte Dateneingriffe auch nur in Absprache mit den Betroffenen erfolgen dürfen.

für Clubs und Distrikte nicht sichtbar außerhalb von RO.CAS mit Mitglieder-Daten arbeitende externe Personen


Außerhalb der Clubs und Distrikte arbeiten Personen mit den Mitglieder-Daten bei

die auf die Einhaltung des Datenschutzes verpflichtet sind.

Darüber hinaus können weitere Personen direkt durch die Clubs (z.B. im Rahmen der RO.CAS-Mitgliederbroschüre) und Distrikte beauftragt werden, mit Mitglieder-Daten zu arbeiten. In diesen Fällen sind die beauftragenden Clubs und Distrikte selber für die Einhaltung des Datenschutzes und die Verpflichtung der Beteiligten verantwortlich.