Verfahrensverzeichnis Club

Ausschuss Datenschutz
Muster Verfahrensverzeichnis für Rotary Clubs
1. Inhalt
Verfahrensverzeichnis ......................................................................................................................... 2
1.
Allgemeine Angaben .................................................................................................................... 2
2.
Clubdienst/ Mitgliederdatenverarbeitung..................................................................................... 3
3.
Berufsdienst ................................................................................................................................ 5
4.
Gemeindienst .............................................................................................................................. 7
5.
Internationaler Dienst.................................................................................................................. 9
6.
Jugenddienst ..............................................................................................................................11
7.
Vortragsdienst ............................................................................................................................13
Seite 1 von 14
01.12.2015
Ausschuss Datenschutz
Verfahrensverzeichnis
Dieses Verzeichnis dient der Dokumentation des Umgangs mit personenbezogenen Daten nach
§ 4g Abs. 2 S. 1 BDSG und § 4e Satz 1 BDSG.
1. Allgemeine Angaben
1.1. Name und Anschrift der verantwortlichen Stelle
Die verantwortliche Stelle i. S. d. § 3 Abs. 7 BDSG ist:
[NAME UND ANSCHRIFT DES CLUBS EINTRAGEN]
1.2. Präsident
Name des Präsidenten
1.3. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Der Rotary Club [CLUBNAME] ist Teil von Rotary International, einer weltweiten Vereinigung berufstätiger
Männer und Frauen, die von ihren Mitgliedern hervorragende berufliche Leistungen, persönliche Integrität und weltoffene Haltung sowie die Bereitschaft zum persönlichen Dienst am Gemeinwohl verlangt.
Rotary vereint Persönlichkeiten aus allen Kontinenten, Kulturen und Berufen, um weltweit Dienst an der
Gemeinschaft zu leisten und um zu einer besseren weltweiten Verständigung beizutragen. Seit der Gründung des ersten Clubs hat sich Rotary zu einem weltumspannenden Netzwerk engagierter Männer und
Frauen entwickelt, die eine gemeinsame Vision verfolgen. Sie wollen denen zur Seite stehen, die sich nicht
selbst helfen können: im lokalen Umfeld der eigenen Gemeinde und in internationalen humanitären
Hilfsprojekten. Das Ziel von Rotary ist die Dienstbereitschaft im täglichen Leben. Fünf Dienste stellen die
Grundlage der Clubaktivitäten dar:
•
Der Clubdienst konzentriert sich darauf, die Freundschaft zu fördern und dafür zu sorgen, dass der
Club funktioniert.
•
Der Berufsdienst ermutigt Rotarier, ihre Berufserfahrung in den Dienst von anderen zu stellen und
ethisches Verhalten zu propagieren.
•
Der Gemeindienst fördert Projekte und Aktivitäten auf kommunaler Ebene.
•
Der Internationale Dienst umfasst alle Aktionen, die dazu dienen, die Reichweite rotarischer humanitärer Hilfe zu erweitern und Frieden und Völkerverständigung in der Welt zu fördern.
•
Der Jugenddienst ist das umfangreichste Programm von Rotary und umfasst die Förderung der
Jugend. Ziele sind das Kennenlernen anderer Lebensgewohnheiten und die vertiefte Erfahrung ei-
Seite 2 von 14
01.12.2015
Ausschuss Datenschutz
ner anderen Kultur, sowie ganz generell die Erweiterung des eigenen Blickfelds und die Entwicklung der Persönlichkeit.
Für die Umsetzung dieser Ziele werden lokale, regionale und internationale Projekte durchgeführt. Zu
diesen Zwecken müssen personenbezogene Daten verarbeitet werden.
2. Clubdienst/ Mitgliederdatenverarbeitung
2.1. Prozessverantwortliche Person
Clubmeister/ Sekretär
2.2. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Zum Zweck der Organisation und Verwaltung des Clubs müssen Mitgliederdaten verarbeitet werden. Der
Clubdienst konzentriert sich darauf, die Freundschaft zu fördern und dafür zu sorgen, dass der Club funktioniert.
2.3. Betroffene Personengruppen und erhobene Daten / Datenkategorien
Personengruppen:
Mitglieder und deren Angehörige
Datenkategorien:
Personendaten von Mitgliedern und Partnern: Name, Vorname, Präfix, Anrede, Akademischer Titel, Adelstitel, Geburtsdatum, Geburtsdatum ohne Jahr, Fremdsprachen, Name der Kinder.
Kontaktdaten: Private Adresse, Private Erreichbarkeit (Telefon, Fax, E-Mail), Berufliche Klassifikation, Institution/ Firma, Geschäftliche Adresse, Geschäftliche Erreichbarkeit (Telefon, Fax, E-Mail, Webseite).
Rotarische Clubdaten: Eintrittsdatum, Mitgliedsart, RI-Mitgliedsnummer, Rotary-Magazin-Abo-Nr. und –
adresse, Austrittsdatum und –grund, Ehrungen, vorherige Clubs, Ämter in vorherigen Clubs, Ämter beim
Distrikt oder RI, Präsenzen.
Datenschutzkontrolldaten: Sperrvermerke für RDG/ RO.WEB
Bankdaten: Bankverbindung
Bilddaten: Foto von Mitglied, Partner und Mitglied mit Partner
2.4. Beschreibung der Herkunft, Benachrichtigung des Betroffenen
Die Daten stammen vom Betroffenen. Angehende Mitglieder werden über die Datenverarbeitung informiert. Ein Widerspruchshinweis ist vorhanden.
Seite 3 von 14
01.12.2015
Ausschuss Datenschutz
2.5. Rechtsgrundlage, Interessenabwägung
Rechtsgrundlage für die Datenverarbeitung ist die Vorbereitung und Durchführung eines rechtsgeschäftsähnlichen Schuldverhältnisses im Zuge der Mitgliedschaft im Club, somit § 28 Abs. 1 Nr. 1 BDSG.
2.6. Empfänger / Kategorien von Empfängern
(Datentransfers in Drittstaaten siehe unten)
•
•
Öffentliche Stellen: Grundsätzlich bei Vorliegen einer vorrangigen Rechtsvorschrift
Externe Stellen: Rotary International, RI Distrikt, Rotary Deutschland Gemeindienst e.V., Rotary
Verlag GmbH (zur Erstellung Mitgliederverzeichnis + Versand Rotary Magazin).
2.7. Regelfristen für die Löschung von Daten
(Aufbewahrung, Sicherung, Archivierung)
Sofern personenbezogene Daten auf steuerrelevanten Belegen gespeichert werden, sind diese Belege erst
nach 10 Jahren nach Jahresabschluss des Clubs zu vernichten. Bei einem Löschantrag vor Ende der Aufbewahrungspflicht sind die Daten zu sperren.
Daten von Mitgliedern werden nach Austritt oder Tod bis auf nachstehende Daten gelöscht, die zu Chronikzwecken aufbewahrt werden: Name, Eintrittsdatum, Austrittsdatum, Austrittsgrund, RI-Nummer, rotarische Ehrungen, rotarische Ämter. Im Todesfall bleiben die Kommunikationsdaten des Partners auf dessen Wunsch hin bis zu dessen Ableben gespeichert, so dass Informationen und Einladungen des Clubs
möglich sind.
2.8. Geplante Übermittlung in Drittstaaten
Folgende Mitgliederdaten werden an Rotary International, USA übermittelt: Anrede, Vorname, Name,
Fremdsprachenkenntnis, private Anschrift und E-Mail, Eintrittsdatum, Mitgliedsart, RI-Mitgliedsnummer,
vorherige Clubs. Rechtliche Grundlage für die Datenübermittlung an Rotary International ist
§ 4c Abs. 1 Nr. 2 BDSG.
2.9. Auftragsdatenverarbeitung
Der Club setzt keine Dienstleistungsunternehmen ein.
Der Club hat ein externes Sekretariat mit der Mitgliederverwaltung beauftragt. Eine Vereinbarung zur
Auftragsdatenverarbeitung nach § 11 BDSG wurde geschlossen.
Die zentrale Verwaltungsplattform RO.CAS wird von den Rotary- Distrikten zur Verfügung gestellt. Eine
Vereinbarung zur Auftragsdatenverarbeitung zwischen Distrikten und der Rotary Verlags GmbH wurde
geschlossen.
Seite 4 von 14
01.12.2015
Ausschuss Datenschutz
2.10.
Technisch- organisatorische Sicherheitsmaßnahmen nach § 9 BDSG
Die Daten werden zum Teil auf privaten Systemen, vornehmlich im System RO.CAS verarbeitet. Für
RO.CAS gibt es ein gesondertes Zugriffs- und Rechtekonzept. Für die Sicherheit der Daten gibt es Richtlinien (Hinweise für Amtsträger), welche organisatorisch einen ausreichenden Schutz bieten.
Ort der Verarbeitung: private Systeme/ RO.CAS (Software/ Rechenzentrum des Dienstleisters der Rotary
Verlags GmbH)
Daten werden soweit möglich:
Anonymisiert
Pseudonymisiert
Weder noch
Verwendete Software: RO.CAS, Office-Anwendungen auf privaten Systemen
2.11.
Zugriffsberechtigte Personen
Gemäß RO.CAS Berechtigungssystem
3. Berufsdienst
3.1. Prozessverantwortliche Person
Mit dem Berufsdienst betrautes Vorstandsmitglied
3.2. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Der Berufsdienst ermutigt Rotarier, ihre Berufserfahrung in den Dienst von anderen zu stellen und ethisches Verhalten zu propagieren. Hierzu werden Projekte durchgeführt, zu dessen Zweck Daten von Kooperationspartnern oder Ansprechpartnern lokaler Einrichtungen verarbeitet werden müssen.
Die Projekte reichen von der Förderung von Lesekompetenzen in der Grundschule über Integration und
Prävention sowie den Lernerfolg unterstützende Aktivitäten in Haupt- und Realschulen bis zu Angeboten
für Hochbegabte. Programme für Stipendiaten und Seminare für Berufseinsteiger geben erfolgreichen
jungen Führungskräften die Chance, auch international berufsbezogene Erfahrungen auszutauschen.
3.3. Betroffene Personengruppen und erhobene Daten / Datenkategorien
Personengruppen:
Kooperationspartner
Schüler
Rotarier anderer Clubs
Datenkategorien:
Kontaktdaten der Kooperationspartner verschiedener Institutionen (Schulen, Universitäten).
Seite 5 von 14
01.12.2015
Ausschuss Datenschutz
Kontaktdaten von Schülern, Stipendiaten, Berufseinsteigern
3.4. Beschreibung der Herkunft, Benachrichtigung des Betroffenen
Die Daten stammen vom Betroffenen. Die Datenverarbeitung ist ausreichend transparent, ein gesonderter Widerspruchshinweis ist nicht notwendig.
3.5. Rechtsgrundlage, Interessenabwägung
Rechtsgrundlage für die Datenverarbeitung ist die Vorbereitung und Durchführung eines mindestens
rechtsgeschäftsähnlichen Schuldverhältnisses, somit § 28 Abs. 1 Nr. 1 BDSG.
3.6. Empfänger / Kategorien von Empfängern
(Datentransfers in Drittstaaten siehe unten)
•
•
Öffentliche Stellen: Grundsätzlich bei Vorliegen einer vorrangigen Rechtsvorschrift
Externe Stellen: Kooperationspartner untereinander.
3.7. Regelfristen für die Löschung von Daten
(Aufbewahrung, Sicherung, Archivierung)
Die Teilnehmerlisten sind nach Veranstaltungen nach einer Auswertung zu anonymisieren und zu löschen.
Daten von Ansprechpartnern bei Kooperationspartnern können für folgende Projekte gespeichert werden.
Sofern personenbezogene Daten auf steuerrelevanten Belegen gespeichert werden, sind diese Belege erst
nach 10 Jahren nach Jahresabschluss des Clubs zu vernichten.
3.8. Geplante Übermittlung in Drittstaaten
Keine.
3.9. Auftragsdatenverarbeitung
Keine.
3.10.
Technisch- organisatorische Sicherheitsmaßnahmen nach § 9 BDSG
Die Daten werden zum Teil auf privaten Systemen, vornehmlich im System RO.CAS verarbeitet. Für
RO.CAS gibt es ein gesondertes Zugriffs- und Rechtekonzept. Für die Sicherheit der Daten gibt es Richtlinien (Hinweise für Amtsträger), welche organisatorisch einen ausreichenden Schutz bieten.
Ort der Verarbeitung: private Systeme/ RO.CAS (Software/ Rechenzentrum des Dienstleisters der Rotary
Verlags GmbH)
Daten werden soweit möglich:
Anonymisiert
Pseudonymisiert
Verwendete Software: RO.CAS, Office-Anwendungen auf privaten Systemen
Seite 6 von 14
Weder noch
01.12.2015
Ausschuss Datenschutz
3.11.
Zugriffsberechtigte Personen
Gemäß RO.CAS Berechtigungssystem
4. Gemeindienst
4.1. Prozessverantwortliche Person
Mit dem Gemeindienst betrautes Vorstandsmitglied.
4.2. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Der Gemeindienst wird von Rotary International als Herzstück Rotarys bezeichnet. Er besteht aus vielfältigen Bestrebungen, die Qualität des Lebens in der Gemeinschaft zu verbessen, insbesondere zum Nutzen
benachteiligter Gruppen. Gemeindienst ist unmittelbarer hilfsbereiter Kontakt von Mensch zu Mensch.
Hierin ist das Ziel Rotarys verwirklicht: die Dienstbereitschaft im täglichen Leben.
Betätigungsfelder können u.a. sein: die Umwelt, behinderte Kinder und Erwachsene sowie deren Werkstätten und Wohnheime, Seniorenbetreuung, Sicherheit in allen Lebensbereichen, Betreuung von Aussiedlern und Ausländern, Organisation von Nachbarschaftshilfen, Betreuung von Drogenabhängigen und
Suizid-Gefährdeten oder die Resozialisierung von Haftentlassenen.
Zu diesen Zwecken werden personenbezogene Daten von hilfebedürftigen Personen, von Ansprechpartnern kooperierender Institutionen und Rotariern kooperierender Rotary Clubs verarbeitet.
4.3. Betroffene Personengruppen und erhobene Daten / Datenkategorien
Personengruppen:
Kooperationspartner
Daten von hilfebedürftigen Menschen
Daten von Rotariern anderer Clubs
Datenkategorien:
Kontaktdaten
4.4. Beschreibung der Herkunft, Benachrichtigung des Betroffenen
Die Daten stammen vom Betroffenen. Die Datenverarbeitung ist ausreichend transparent, ein gesonderter Widerspruchshinweis ist nicht notwendig.
Seite 7 von 14
01.12.2015
Ausschuss Datenschutz
4.5. Rechtsgrundlage, Interessenabwägung
Rechtsgrundlage für die Datenverarbeitung ist die Vorbereitung und Durchführung eines rechtsgeschäftsähnlichen Schuldverhältnisses, somit § 28 Abs. 1 Nr. 1 BDSG.
4.6. Empfänger / Kategorien von Empfängern
(Datentransfers in Drittstaaten siehe unten)
•
•
Öffentliche Stellen: Grundsätzlich bei Vorliegen einer vorrangigen Rechtsvorschrift
Externe Stellen: Kooperationspartner untereinander, Rotary Deutschland Gemeindienst e.V.
4.7. Regelfristen für die Löschung von Daten
(Aufbewahrung, Sicherung, Archivierung)
Die Daten, insbesondere sensible Daten zu Gesundheit, sind zu anonymisieren oder zu löschen. Daten von
Ansprechpartnern bei kooperierenden Institutionen können für folgende Projekte gespeichert werden.
Sofern personenbezogene Daten auf steuerrelevanten Belegen gespeichert werden, sind diese Belege erst
nach 10 Jahren nach Jahresabschluss des Clubs zu vernichten.
4.8. Geplante Übermittlung in Drittstaaten
Keine.
4.9. Auftragsdatenverarbeitung
Keine.
4.10.
Technisch- organisatorische Sicherheitsmaßnahmen nach § 9 BDSG
Die Daten werden zum Teil auf privaten Systemen, vornehmlich aber im System RO.CAS verarbeitet. Für
RO.CAS gibt es ein gesondertes Zugriffs- und Rechtekonzept. Für die Sicherheit der Daten gibt es Richtlinien (Hinweise für Amtsträger), welche organisatorisch einen ausreichenden Schutz bieten.
Ort der Verarbeitung: private Systeme/ RO.CAS (Software/ Rechenzentrum des Dienstleisters der Rotary
Verlags GmbH)
Daten werden soweit möglich:
Anonymisiert
Pseudonymisiert
Weder noch
Verwendete Software: RO.CAS, Office-Anwendungen auf privaten Systemen
4.11.
Zugriffsberechtigte Personen
Gemäß RO.CAS Berechtigungssystem
Seite 8 von 14
01.12.2015
Ausschuss Datenschutz
5. Internationaler Dienst
5.1. Prozessverantwortliche Person
Mit dem internationalen Dienst betrautes Vorstandsmitglied.
5.2. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Eines der Hauptziele Rotarys, Wege zur Verständigung und zum Frieden unter den Völkern zu finden und
zu begehen, ist dem internationalen Dienst anvertraut. Wesentliche Aufgabenbereiche des Internationalen Dienstes, die oft die Zusammenarbeit mit anderen Diensten oder Beauftragten erfordern, sind;
•
•
•
•
•
•
•
•
•
Weltgemeindienst;
Jugenddienst beim Jugendaustausch (siehe Jugenddienst);
Clubpartnerschaften bzw. Kontaktverhältnisse;
Ländertreffen;
Werbung für die Teilnahme an Veranstaltungen von Rotary International;
Betreuung von Studiengruppen (GSE) und Stipendiaten der Rotary Foundation in Zusammenarbeit
mit dem Foundation-Beauftragten;
Betreuung ausländischer Gastrotarier;
Familienbesuche (Family Exchange) und Studienreisen;
Vorträge und Foren zu Themen der Völkerverständigung und des gegenseitigen Verstehens, in Zusammenarbeit mit dem Vortragswart.
Zu diesen Zwecken werden personenbezogene Daten der genannten Personengruppen verarbeitet.
5.3. Betroffene Personengruppen und erhobene Daten / Datenkategorien
Personengruppen:
Rotarier der Clubpartnerschaften
Rotarier anderer Clubs, z.B. bei Grants
Studiengruppen/ Stipendiaten
Datenkategorien:
Kontaktdaten
5.4. Beschreibung der Herkunft, Benachrichtigung des Betroffenen
Die Daten stammen vom Betroffenen. Die Datenverarbeitung ist ausreichend transparent, ein gesonderter Widerspruchshinweis ist nicht notwendig.
Seite 9 von 14
01.12.2015
Ausschuss Datenschutz
5.5. Rechtsgrundlage, Interessenabwägung
Rechtsgrundlage für die Datenverarbeitung ist die Vorbereitung und Durchführung eines rechtsgeschäftsähnlichen Schuldverhältnisses, somit § 28 Abs. 1 Nr. 1 BDSG; für die Übermittlung von Daten ins Ausland
gilt § 4c Abs. 1 Nr. 1 - 2 BDSG.
5.6. Empfänger / Kategorien von Empfängern
(Datentransfers in Drittstaaten siehe unten)
•
•
Öffentliche Stellen: Grundsätzlich bei Vorliegen einer vorrangigen Rechtsvorschrift
Externe Stellen: keine.
5.7. Regelfristen für die Löschung von Daten
(Aufbewahrung, Sicherung, Archivierung)
Die Daten, insbesondere sensible Daten zu Gesundheit, sind zu anonymisieren oder zu löschen. Daten von
Ansprechpartnern bei kooperierenden Institutionen können für mögliche nachfolgende Projekte gespeichert werden.
Sofern personenbezogene Daten auf steuerrelevanten Belegen gespeichert werden, sind diese Belege erst
nach 10 Jahren nach Jahresabschluss des Clubs zu vernichten.
5.8. Geplante Übermittlung in Drittstaaten
Je nach internationaler Ausrichtung des Clubs werden Daten in das jeweilige Land übertragen.
5.9. Auftragsdatenverarbeitung
Keine.
5.10.
Technisch- organisatorische Sicherheitsmaßnahmen nach § 9 BDSG
Die Daten werden zum Teil auf privaten Systemen, vornehmlich im System RO.CAS verarbeitet. Für
RO.CAS gibt es ein gesondertes Zugriffs- und Rechtekonzept. Für die Sicherheit der Daten gibt es Richtlinien (Hinweise für Amtsträger), welche organisatorisch einen ausreichenden Schutz bieten.
Ort der Verarbeitung: private Systeme/ RO.CAS (Software/ Rechenzentrum des Dienstleisters der Rotary
Verlags GmbH)
Daten werden soweit möglich:
Anonymisiert
Pseudonymisiert
Weder noch
Verwendete Software: RO.CAS, Office-Anwendungen auf privaten Systemen
5.11.
Zugriffsberechtigte Personen
Gemäß RO.CAS Berechtigungssystem
Seite 10 von 14
01.12.2015
Ausschuss Datenschutz
6. Jugenddienst
6.1. Prozessverantwortliche Person
Mit dem Jugenddienst betrautes Vorstandsmitglied.
6.2. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Die Förderung der Jugend gehört zu den wichtigen Zielen, die sich Rotarier weltweit gesetzt haben. Mit
seinem Austauschprogramm eröffnet ROTARY International jährlich 8.000 bis 10.000 Jugendlichen weltweit die Möglichkeit zu internationalen Begegnungen in anderen Ländern. Die deutschen Rotary Clubs
der Distrikte 1800-1900 und 1930-1950 beteiligen sich aktiv am Austausch und setzen sich für die Förderung der Jugend in ihrer Region ein. Unter Betreuung und Schutz durch die Rotary Clubs verbringen Jugendliche einen Aufenthalt in einem anderen Land. Dabei sind sie auch Botschafter ihres Heimatlandes.
Die Programme stehen Kindern von Rotary Mitgliedern als auch Nicht-Mitgliedern gleichermaßen offen.
Mit den Austauschprogrammen wollen die Rotarier einen Beitrag zum Kulturaustausch und damit zur
Völkerverständigung und zum Frieden leisten. Ziele sind das Kennenlernen anderer Lebensgewohnheiten
und die vertiefte Erfahrung einer anderen Kultur, sowie ganz generell die Erweiterung des eigenen Blickfelds und die Entwicklung der Persönlichkeit.
Zu diesen Zwecken müssen personenbezogene Daten verarbeitet werden.
Personengruppen:
Rotarier
Gastfamilien
Austauschschüler (Inbound, Outbound, Rebound, Rotex)
Eltern von Austauschschülern
Bekannte von Austauschschülern (Notfallkontakt)
Datenkategorien:
Kontaktdaten (Adresse, Telefonnummer, E-Mailadressen)
Hobbys/ Interessen
Bilder
Angaben zur Familie und Umfeld (Geschwister, berufe, Sprache, Schule)
Qualifikationsdaten (Zeugnisse, Stärken/ Schwächen)
Gesundheitsdaten (Gesundheitsbescheinigung, Zahnstatus)
Teilnahme an Pflichtseminaren (Orientations)
Seite 11 von 14
01.12.2015
Ausschuss Datenschutz
6.3. Beschreibung der Herkunft, Benachrichtigung des Betroffenen
Die Daten stammen vom Bewerber/ Austauschschüler und ihrer Eltern. Sie werden aufgeklärt, zu welchem Zweck die Daten genutzt werden und an wen die Daten weitergegeben werden. Die Datenverarbeitung ist ausreichend transparent.
6.4. Rechtsgrundlage, Interessenabwägung
Rechtsgrundlage für die Datenverarbeitung ist eine Einwilligungserklärung, somit § 4a BDSG.
6.5. Empfänger / Kategorien von Empfängern
(Datentransfers in Drittstaaten siehe unten)
•
•
Öffentliche Stellen: Grundsätzlich bei Vorliegen einer vorrangigen Rechtsvorschrift
Externe Stellen: keine.
6.6. Regelfristen für die Löschung von Daten
(Aufbewahrung, Sicherung, Archivierung)
Die Daten von Austauschschülern werden auf der Plattform beim RDJ e.V. aus steuerlichen Gründen für
10 Jahre gespeichert. Relevante Daten werden beim Schatzmeister des Clubs gem. § 147 AO gespeichert.
Die elektronisch gespeicherten Bewerbungsformulare werden nach Ende des Austauschjahres gelöscht.
6.7. Geplante Übermittlung in Drittstaaten
Je nach Gastland.
6.8. Auftragsdatenverarbeitung
Keine.
6.9. Technisch- organisatorische Sicherheitsmaßnahmen nach § 9 BDSG
Die Daten werden zum Teil auf privaten Systemen, vornehmlich im RDJ- System verarbeitet. Für das RDJSystem gibt es ein gesondertes Zugriffs- und Rechtekonzept. Für die Sicherheit der Daten gibt es Richtlinien (Hinweise für Amtsträger), welche organisatorisch einen ausreichenden Schutz bieten.
Ort der Verarbeitung: private Systeme/ Rechenzentrum RDJ e.V.
Daten werden soweit möglich:
Anonymisiert
Pseudonymisiert
Weder noch
Verwendete Software: Office-Anwendungen auf privaten Systemen
6.10.
Zugriffsberechtigte Personen
Gemäß Berechtigungssystem RDJ e.V.
Seite 12 von 14
01.12.2015
Ausschuss Datenschutz
7. Vortragsdienst
7.1. Prozessverantwortliche Person
Mit dem Vortragsdienst betrautes Vorstandsmitglied.
7.2. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Zu Zwecken der Vortragsorganisation und Gestaltung des Clublebens werden die Daten von vortragenden
Personen erhoben, verarbeitet und genutzt.
7.3. Betroffene Personengruppen und erhobene Daten / Datenkategorien
Personengruppen:
Rotarier
Vortragende Personen
Datenkategorien:
Kontaktdaten
Themen
7.4. Beschreibung der Herkunft, Benachrichtigung des Betroffenen
Die Daten stammen vom Betroffenen. Die Datenverarbeitung ist ausreichend transparent, ein gesonderter Widerspruchshinweis ist nicht notwendig.
7.5. Rechtsgrundlage, Interessenabwägung
Rechtsgrundlage für die Datenverarbeitung ist die Vorbereitung und Durchführung eines mindestens
rechtsgeschäftsähnlichen Schuldverhältnisses, somit § 28 Abs. 1 Nr. 1 BDSG.
7.6. Empfänger / Kategorien von Empfängern
(Datentransfers in Drittstaaten siehe unten)
•
•
•
Öffentliche Stellen: Grundsätzlich bei Vorliegen einer vorrangigen Rechtsvorschrift.
Interne Stellen: Bericht über den Vortrag im Wochenbericht.
Externe Stellen: Vortragstitel wird auf Webseite präsentiert.
7.7. Regelfristen für die Löschung von Daten
(Aufbewahrung, Sicherung, Archivierung)
Die Daten werden in den Wochenberichten gespeichert und gem. § 147 AO nach 10 Jahren gelöscht.
Seite 13 von 14
01.12.2015
Ausschuss Datenschutz
7.8. Geplante Übermittlung in Drittstaaten
Keine.
7.9. Auftragsdatenverarbeitung
Keine.
7.10.
Technisch- organisatorische Sicherheitsmaßnahmen nach § 9 BDSG
Die Daten werden zum Teil auf privaten Systemen, vornehmlich im System RO.CAS verarbeitet. Für
RO.CAS gibt es ein gesondertes Zugriffs- und Rechtekonzept. Für die Sicherheit der Daten gibt es Richtlinien (Hinweise für Amtsträger), welche organisatorisch einen ausreichenden Schutz bieten.
Ort der Verarbeitung: private Systeme/ RO.CAS (Software/ Rechenzentrum des Dienstleisters der Rotary
Verlags GmbH)
Daten werden soweit möglich:
Anonymisiert
Pseudonymisiert
Weder noch
Verwendete Software: RO.CAS, Office-Anwendungen auf privaten Systemen
7.11.
Zugriffsberechtigte Personen
Gemäß RO.CAS Berechtigungssystem
Seite 14 von 14
01.12.2015

Download Report