Was Sie über die neue Datenschutz-Grundverordnung wissen müssen

Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) tritt am 25. Mai in Kraft. Da die Mitarbeiter von Rotary International auch Daten unserer europäischen Mitglieder von Rotary und Rotaract, ebenso wie von Programmteilnehmern und anderen Personenkreisen verarbeiten, haben wir die neuen Datenschutzbestimmungen zu befolgen.

Wir wissen, dass Sie Rotary Ihre Daten in der Erwartung anvertrauen, dass wir Ihre Informationen und Ihre Privatsphäre schützen, und wir haben diese Verantwortung stets sehr ernst genommen. Daher nehmen wir die Gelegenheit der Einführung der neuen Verordnung zum Anlass, unsere Datenschutz- und Sicherheitsmethoden zu überprüfen und mit den nachfolgend aufgeführten Schritten zu verstärken, so dass sie für alle gelten, die personenbezogene Daten mit Rotary teilen – unabhängig davon, wo sie leben.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine neue Gesetzgebung der Europäischen Union, die den Datenschutz für EU-Bürger erweitern und stärken soll. Die Verordnung betrifft somit alle Unternehmen, die Daten innerhalb der EU verarbeiten, aber auch internationale Organisationen wie Rotary International, die Produkte und Dienstleistungen für EU-Bürger anbieten. Die Verordnung tritt am 25. Mai 2018 in Kraft und ersetzt damit die vorherige EU-Verordnung von 1995 (Richtlinie 95/46/EG).

Was tut Rotary International zum Schutz personenbezogener Daten?

Bereits lange bevor das neue Gesetz anstand, verfolgte Rotary strenge Richtlinien (Policy) zum Schutz Ihrer Informationen. Die Datenschutzrichtlinien auf der Website von Rotary erklären ausführlich, welche Informationen wir sammeln, wie wir sie sammeln und wie wir sie verwenden. Wir streben auch stets danach, Ihnen die Kontrolle über Ihre Daten zu geben, so dass Sie die Entscheidung haben, welche personenbezogenen Daten Sie teilen wollen und dies jederzeit überprüfen können, wann immer Sie das wünschen.

Zu unseren Maßnahmen zum Schutz Ihrer persönlichen Daten gehören passwortgeschützte Datenbanken, die sich auf sicheren Servern hinter Firewalls befinden, und ein jährliches spezielles Sicherheitstraining für alle Mitarbeiter.

Wie hat sich Rotary International auf die DSGVO vorbereitet?

Zunächst haben wir in einer Bestandsaufnahme eine Bewertung (readiness assessment) und eine Risikoanalyse durchgeführt. So konnten wir ein besseres Verständnis entwickeln, wie sich die neue Verordnung auf unsere Arbeitsprozesse auswirkt und was wir ändern müssen, um ihr zu entsprechen. Wir konzentrierten uns auf folgende Bereiche:

  • Bestand aller Prozesse. Wir erstellten gemäß Art. 30 der DSGVO ein Verzeichnis aller Verarbeitungstätigkeiten für personenbezogene Daten.
  • Rechtmäßigkeitsgrundlage. Wir prüften alle Datenverarbeitungsprozesse auf ihre Rechtsgrundlage, um einen legalen Geschäftsgrund für jegliche Verarbeitung zu haben und gemäß DSGVO die Rechtmäßigkeit der Verarbeitung sicherzustellen.
  • Richtlinien, Bestimmungen und Datenschutzerklärungen. Wir aktualisieren unser Website-Datenschutzbestimmungen, damit sie der DGSVO entsprechen, und wir überarbeiten alle Datenschutzerklärungen, um darin zu präzisieren, wie wir Ihre personenbezogenen Daten verarbeiten.
  • Datenverwaltung (Records management). Wir überarbeiteten unsere Zeitpläne für die Aufbewahrung von Datensätzen, die personenbezogene Daten enthalten, um sicherzustellen, dass wir Daten wirklich nur so lange behalten wie notwendig.
  • Verfahren bei Datenschutzverletzungen (Data breach procedures). Wir haben unsere Richtlinien für Fälle von Verletzungen des Schutzes personenbezogener Daten gemäß DSGVO überarbeitet, einschließlich der Benachrichtigung aller Betroffenen einer Datenschutzverletzung.

Was bedeutet die DSGVO für mich?

Rotary befolgt die neuen Standards auf globaler Basis, nicht nur für unsere europäischen Mitglieder. Daher gelten, egal wo sich Ihr Wohnsitz befindet, die folgenden Rechte, wenn Rotary Ihre Daten verarbeitet:

  • das Recht auf Information: Rotary wird Sie regelmäßig darüber unterrichten, welche personenbezogenen Daten wir zu welchem Zweck sammeln.
  • das Recht des Widerspruchs: Sie können uns mitteilen, wenn Sie nicht länger wünschen, dass Ihre personenbezogenen Daten in bestimmter Weise verarbeitet werden, zum Beispiel für direktes Marketing.
  • das Recht auf Datenkorrektur: Sie können uns an data@rotary.org schreiben, um Fehlerkorrekturen an Ihren personenbezogenen Daten zu verlangen.

Muss ich Rotary International die Erlaubnis zur Verwendung meiner persönlichen Daten geben?

In der Regel nein. Nach der neuen Verordnung ist die Erteilung der Erlaubnis nur eine von sechs gesetzlichen Grundlagen, die die Verarbeitung von persönlichen Daten legal machen. Rotary stützt sich allgemein auf diese „berechtigten Interessen“ als legitime Handlungsbasis für die Datenverarbeitung, denn selbige ist notwendig für die effektive Verwaltung und den Geschäftsbetrieb von Rotary und verletzt als solche nicht Ihre Persönlichkeitsrechte.

Wir werden aber dort Ihre Erlaubnis einholen, wo dies wirklich angebracht ist, wenn wir zum Beispiel besondere Datenkategorien wie Daten zum gesundheitlichen Zustand einer Person verarbeiten.

Mein Club/Distrikt liegt in der EU. Muss ich etwas tun?

Ja, falls Sie sich auf dem Gebiet der Europäischen Union befinden und personenbezogene Daten Ihrer Mitglieder oder von Programmteilnehmern verarbeiten, müssen Sie die Vorgaben der DSGVO befolgen. Das kann bedeuten:

  • Benachrichtigung Ihrer Mitglieder, wie ihre personenbezogenen Daten verwendet werden.
  • Minimierung der personenbezogenen Daten, die Sie erheben und sichere Aufbewahrung der Daten
  • Einholung von Genehmigungen wo dies nötig ist (z. B. für Daten von Jugendlichen unter 16 Jahren)

Weitere Informationen finden Sie auf einschlägigen Websites, etwa bei EUGDPR.org, oder bei einer der vielen Behördenwebsites der jeweiligen EU-Mitgliedsländer. Wir empfehlen Ihnen auch, die Rechtsberatung örtlicher Datenschutzexperten einzuholen, um sich im Einzelnen über Ihre rechtlichen Pflichten zu informieren.

Ich befinde mich nicht in der EU. Muss ich etwas tun?

Unter Umständen ja. Selbst wenn sich Ihr Club oder Distrikt nicht auf EU-Gebiet befindet, müssen Sie die GSGVO-Gesetze befolgen, sobald Sie personenbezogene Daten von EU-Bürgern verarbeiten. Auch wenn Sie europäische Gäste bei Veranstaltungen haben, Jugendaustauschteilnehmer aus Europa beherbergen oder bei Service-Projekten mit europäischen Partnern zusammenarbeiten, unterliegen Sie der DSGVO.

Was tut Rotary, um Clubs und Distrikten in Bezug auf die DSGVO behilflich zu sein?

Wir überarbeiten noch vor Inkrafttreten der Verordnung die Datenschutzrichtlinien auf der Website von Rotary, um der DSGVO zu entsprechen. Daneben findet auf der Convention in Toronto am 27. Juni 2018 von 13.00 bis 14.00 eine besondere Sitzung zum Thema DSGVO und Datenschutz statt.

Falls Sie weitere Fragen haben, können Sie sich auch gerne an uns unter der E-Mail-Adresse privacy@rotary.org wenden.

2-May-2018
RSS