Datenschutzverordnung für Rotary Clubs in Deutschland
|
|
- Clemens Fiedler
- vor 8 Jahren
- Abrufe
Transkript
1 Datenschutzverordnung für Rotary Clubs in Deutschland Inhalt 1 Vorbemerkungen Begriffsbestimmungen Bundesdatenschutzgesetz (BDSG) Datenschutz im Verein Datenschutz bei der Mitgliederverwaltung von Rotary Datenschutz beim Rotary Spendenwesen Datentransfer in die USA Verwendete Datenarten in RO.CAS Verträge zur Auftragsdatenerarbeitung... 9 Seite 1 von 9 W.Heim
2 1 Vorbemerkungen Das Hessische Datenschutzgesetz war 1970 das erste Datenschutzgesetz der Welt. Das Bundesdatenschutzgesetz (BDSG) ist seit in Kraft. Seitdem wurde es mehrfach novelliert. Seit 1995 gibt es außerdem eine einheitliche EU-Datenschutzrichtlinie (EU-DSRL). Ziel des Datenschutzes ist es nicht, irgendwelche Daten etwa um ihrer selbst willen zu schützen, sondern geschützt werden sollen Menschen in ihrem grundrechtlich garantierten Persönlichkeitsrecht. 1 Absatz 1 BDSG lautet: Zweck des Datenschutzrechtes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Im Unterschied zum Datenschutz befasst sich die Datensicherheit mit dem Schutz der Daten an sich. Daten jeglicher Art, nicht nur die personenbezogenen Daten von Menschen, sollen vor Verlust, Manipulationen, unberechtigter Kenntnisnahme durch Dritte und vor anderen Bedrohungen geschützt werden. Datenschutz und Datensicherheit gehören zusammen. Sicherheit von personenbezogenen Daten ist eine notwendige Voraussetzung für Datenschutz, aber Datenschutz umfasst mehr als nur die technische Sicherheit. Ziel dieses Dokumentes ist es, Transparenz und Ordnung in die Datenschutzstrukturen bei Rotary in Deutschland zu bringen. Dafür sind vor allem folgende Punkte zu klären: 1. Welche Stellen sind am Datenverarbeitungsprozess mit personenbezogenen Daten der rotarischen Mitglieder beteiligt? 2. Wie sieht der Informationsfluss/Datentransfer zwischen diesen Stellen aus? 3. Jeder am Datenverarbeitungsprozess mit personenbezogenen Daten beteiligten Stelle muss eine Rolle zugeordnet werden: a. Betroffene Person b. Verantwortliche Stelle c. Auftragsdatenverarbeiter d. Dritter Datenempfänger 4. Unter welchen Bedingungen ist der Datentransfer zulässig und welche weiteren Maßnahmen sind ggf. zu festzulegen. Die am Prozess beteiligten Stellen müssen eine Reihe von organisatorischen Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit innerhalb ihrer Organisation erfüllen. Diese Maßnahmen sind nicht Bestandteil dieses Dokumentes. Die in diesem Dokument beschriebenen Regelungen und Festlegungen sind unabhängig von den Eigentums- und Nutzungsrechten an der eingesetzten Software und den in diesem Zusammenhang bestehenden Verträgen. Das sind z.b. die vertraglichen Regelungen zwischen der Rotary Verlag GmbH und den deutschen Rotary Distrikten. 2 Begriffsbestimmungen Bundesdatenschutzgesetz (BDSG) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Der Begriff Angaben über persönliche oder sachliche Verhältnisse einer Person umfasst alle Informationen, die über die Bezugsperson etwas aussagen. Das Gesetz kennt keine freien Daten. Seite 2 von 9 W.Heim
3 Die Person ist bestimmt bzw. bestimmbar, wenn feststeht, dass sich die Angaben auf diese Person und nicht auf eine andere beziehen. Bestimmbarkeit und Nichtbestimmbarkeit für die Anwendung des BDSG ausschlaggebend. Das BDSG gilt nicht, wenn die Daten anonymisiert oder pseudonymisiert sind. Verantwortliche Stelle Das ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. Es ist die Stelle oder Person, die über die Zwecke und Mittel der der Verarbeitung von personenbezogen Daten entscheidet (EU-DSRL) Die verantwortliche Stelle muss keine juristische Person sein! Wenn mehr als neun Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten befasst sind, ist ein Datenschutzbeauftragter zu bestellen ( 4f BDSG). Gegenstand der Verantwortlichkeit ist der Datenumgang. Die Eigenschaft als verantwortliche Stelle ist nicht streng an den Besitz der Daten und die physische Herrschaft über den Verarbeitungsprozess gebunden. Von der Verantwortung für den Datenumgang ist die Verantwortung für die Verarbeitungsmedien zu unterscheiden. Sie fallen bei der Auftragsverarbeitung auseinander. Auftragsdatenverarbeitung: Die Verantwortliche Stelle darf eine andere Stelle mit der Erhebung, Verarbeitung oder Nutzung der Daten beauftragen, bleibt aber selbst für die Einhaltung der Vorschriften über den Datenschutz verantwortlich. Der Auftrag ist schriftlich entsprechend den gesetzlichen Vorgaben zu erteilen. Der Auftraggeber hat sich zudem vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der vom Aufragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen und dies schriftlich zu dokumentieren. 43 BDSG: (1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig 2b. entgegen 11 Absatz 2 Satz 2 einen Auftrag nicht richtig, nicht vollständig oder nicht in der vorgeschriebenen Weise erteilt oder entgegen 11 Absatz 2 Satz 4 sich nicht vor Beginn der Datenverarbeitung von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugt. (3) Die Ordnungswidrigkeit kann im Fall des Absatzes 1 mit einer Geldbuße bis zu fünfzigtausend Euro... geahndet werden. Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle. Wenn ein Dritter personenbezogene Daten erhält, unterliegt dies engen Restriktionen. Dritte sind nicht der/die Betroffene sowie Personen und Stellen, die (im Inland oder im EWR) personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen. 3 Datenschutz im Verein Die nachfolgenden Ausführungen in diesem Kapitel basieren auf den weitgehend gleichlautenden Dokumenten Datenschutz im Verein des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Stand 05/2013, sowie des Landes Baden-Württemberg (LDI BW) von 06/2012. Definition Verein Ein Verein isd 21 ff. BGB ist ein auf Dauer angelegter Zusammenschluss von Personen zur Verwirklichung eines gemeinsamen Zwecks mit körperschaftlicher Verfassung (Vorstand Seite 3 von 9 W.Heim
4 und Mitgliederversammlung als Organe), der einen Gesamtnamen führt, nach außen als Einheit auftritt und in seinem Bestand vom Mitgliederwechsel unabhängig ist. Es wird unterschieden zwischen dem rechtsfähigen Verein und dem nicht-rechtsfähigen Verein. Der rechtsfähige Verein erreicht seine Rechtsfähigkeit durch die Eintragung in das Vereinsregister. Bei der Mitgliedschaft in einem Verein handelt es sich um ein rechtsgeschäftsähnliches Schuldverhältnis im Sinne des 28 Abs. 1 Satz 1 Nr. 1 BDSG2 (NRW) bzw. als Vertragsverhältnis zwischen den Mitgliedern und dem Verein (BW) anzusehen, dessen Rahmen und Inhalt im Wesentlichen durch die Vereinssatzung vorgegeben wird. Datenschutzrechtlich unerheblich ist, ob der Verein ins Vereinsregister eingetragen ist oder ob es sich um einen nicht rechtsfähigen Verein handelt. Der Verein ist für seine Mitgliederdaten verantwortliche Stelle i.s.v. 3 Abs.7 BDSG. Dem Verein sind zuzurechnen seine Funktionsträger/innen, Auftragnehmer/innen und - falls vorhanden - vom Verein beschäftigte Mitarbeiter/innen, soweit diese im Rahmen der Aufgabenerfüllung für den Verein tätig werden. Die Weitergabe von Mitgliederdaten durch den Verein an diese Stellen oder Personen ist ein vereinsinterner Vorgang (Nutzung) und keine Datenübermittlung. Der Vereinsvorstand, der den Verein nach außen vertritt ( 26 Abs. 1 Satz 2 Bürgerliches Gesetzbuch, BGB), nimmt für den Verein in Bezug auf die Verwaltung der Mitgliedsdaten die Aufgaben der verantwortlichen Stelle ( 3 Abs. 7 BDSG) wahr. Bei ihm liegt die Datenschutzverantwortung. Vereine müssen im Sinne des 2 Abs. 4 Satz 1 BDSG die Vorgaben des BDSG gemäß 1 Abs. 2 Nr. 3 BDSG beachten, soweit sie Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben. Unerheblich ist dabei, ob der Verein ins Vereinsregister eingetragen ist und eigene Rechtspersönlichkeit besitzt oder ob es sich um einen nicht rechtsfähigen Verein handelt. Aus der bestehenden Datenschutzverantwortung ergibt sich eine Verpflichtung für den Vereinsvorstand, Maßnahmen umzusetzen, die den Datenschutz und die Datensicherheit im Verein gewährleisten. Dazu gehören u.a. Die technischen und organisatorischen Maßnahmen gemäß 9 BDSG incl. Anlage müssen umgesetzt werden. Insbesondere müssen die Daten gegen den Zugriff unberechtigter Personen geschützt werden. Personen, die mit der Verarbeitung von personenbezogenen Daten betraut sind, sind auf das Datengeheimnis nach 5 BDSG zu verpflichten. Soweit Ehrenamtliche im Verein mit der Datenverarbeitung befasst sind, sind auch sie zu verpflichten. Für die gespeicherten personenbezogenen Daten sind Aufbewahrungs- und Löschungsregelungen vorzusehen, da sie nur solange gespeichert werden dürfen, wie sie zur Aufgabenerfüllung erforderlich sind. Bei der Entsorgung von nicht mehr benötigten Unterlagen und Datenträgern muss dafür Sorge getragen werden, dass sie nicht einfach so in einem Altpapier- oder Müllcontainer landen. Datenübermittlung an Dachorganisationen Ist ein Verein verpflichtet, die Daten seiner Mitglieder regelmäßig einer Dachorganisation zu übermitteln (etwa in Form von Mitgliederlisten), sollte dies in der Vereinssatzung geregelt werden. Dadurch wird klargestellt, dass die Übermittlung im Vereinsinteresse erforderlich ist und Interessen der Vereinsmitglieder einer solchen Übermittlung regelmäßig nicht entgegenstehen( 28 Abs.1 Nr.2 BDSG). Fehlt eine Satzungsregelung, sollten die Mitglieder (Neumitglieder möglichst bereits im Aufnahmeverfahren) über die Übermittlung ihrer Daten an die Dachorganisation und den Übermittlungszweck informiert und ihnen Gelegenheit zu Einwendungen gegeben werden. Der Verein ist darüber hinaus verpflichtet, dafür Sorge zu tragen, dass die von ihm weitergegebenen Mitgliederdaten vom Empfänger nicht zweckentfremdet genutzt werden (etwa durch Verkauf oder Vermietung der Seite 4 von 9 W.Heim
5 Mitgliederadressen für Werbezwecke) oder dies allenfalls mit Einverständnis des Vereins und Einwilligung der betroffenen Mitglieder erfolgt. Auftragsdatenverarbeitung Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten kann ein Verein auch durch jemand anderen vornehmen lassen, diesen also mit diesen Tätigkeiten beauftragen. Dabei ist der Verein bei einer Auftragsdatenverarbeitung nach 11 Abs. 2 S. 1 BDSG zur sorgfältigen Auswahl des Auftragnehmers verpflichtet ist. Die Beauftragung muss schriftlich erfolgen. 4 Datenschutz bei der Mitgliederverwaltung von Rotary Jeder Rotary Club ist isd 21 ff. BGB ein nicht rechtsfähiger Verein. Betroffene Person ist jedes Mitglied eines Rotary Clubs. Verantwortliche Stelle im Sinne des BDSG ist jeder einzelne Club. Die Mitgliedsdatenverwaltung erfolgt grundsätzlich bei den Einzelvereinen. Der Clubpräsident, der den Club nach außen vertritt, nimmt die Aufgaben der verantwortlichen Stelle ( 3 Abs. 7 BDSG) wahr. Bei ihm liegt die Datenschutzverantwortung. Nutzung für satzungsmäßige Zwecke: Vom Club werden die Daten für folgende satzungsmäßigen Zwecke genutzt. Hierfür ist keine Einwilligungserklärung im Sinne des 4a BDSG nötig. Der Clubsekretär erfasst die vom jeweiligen Mitglied schriftlich mitgeteilten Daten zum Zweck der Mitgliederverwaltung in RO.CAS. Bei den nicht erforderlichen Daten bleibt es dem jeweiligen Mitglied selbst überlassen, ob es die Angaben machen möchte oder nicht. Der Schatzmeister hat ebenfalls Zugriff auf die Mitgliederdaten um die Zahlung der Mitgliedsbeiträge idr per Bankeinzug sicher zu stellen. Werden weitere Beträge regelmäßig eingezogen (z. bei zentraler Zahlung Spenden Annual Fund), bedarf es dazu einer Zustimmung der Mitglieder, z.b auf einer Mitgliederversammlung. Die Veröffentlichung von Protokollen der Clubtreffen im Internet beinhaltet aufgrund der meist in den Protokollen enthaltenen personenbezogenen Funktionsträger- und Mitgliedsdaten oft auch eine Übermittlung von personenbezogenen Daten. Eine rechtmäßige Internetveröffentlichung von Clubprotokollen ist nur in einem nur den Clubmitgliedern zugänglichen Bereich zulässig. Gleiches gilt für Präsenzlisten. Datenweitergabe an übergeordnete Institutionen Rotary Distrikt - Der jeweilige Governor ist während seines Amtsjahres die offizielle Vertretung von Rotary International in der jeweiligen Region. Durch die Distriktorganisation (Governor und Beirat) werden auf regionaler Ebene im Sinne einer Amtshilfe Aufgaben von Rotary International wahrgenommen. Der Distrikt ist damit eigenverantwortliche Stelle im Sinne des BDSG: Ein Zugriff auf die Kontaktdaten der Amtsträger in den Clubs sowie der Beiratsmitglieder ist satzungskonform und damit zulässig. Dafür ist keine Zustimmung der betroffenen Personen notwendig. - Der Governor, der den Distrikt nach außen vertritt, nimmt die Aufgaben der verantwortlichen Stelle ( 3 Abs. 7 BDSG) auf Distriktebene wahr. Bei ihm liegt die Datenschutzverantwortung für den Distrikt. - Sofern ein Distrikt ein externes Distriktsekretariat nutzt, erledigt dies Auftragsdatenverarbeitung im Sinne von 11 BDSG. Ein entsprechender Vertrag zwischen dem jeweiligen Distrikt und dem externen Sekretariat ist zwingend notwendig. - Da in der Regel weder in einem Rotary Club noch in der Distriktverwaltung mehr als 9 Personen regelmäßig mit den personenbezogenen Daten der Clubmitglieder arbeiten, muss kein Datenschutzbeauftragter bestellt werden. Als Vertretung der Clubs wird die Seite 5 von 9 W.Heim
6 Bestellung von Distrikt- oder ggf. Multi-Distrikt- Datenschutzbeauftragten gemäß den Vorgaben von 4 f dringend empfohlen. Datenweitergabe an Rotary Verlag GmbH - Für das Mitgliederverzeichnis Deutschland entscheidet jeder Club, ob der Club und seine Mitglieder im Verzeichnis angegeben werden sollen. Grundsätzlich kann ein Club als Ganzes das ablehnen. Im Verzeichnis erscheinen aber immer die Clubdaten (Name, RI-Nr., Gründungsdatum, Distrikt) sowie die Clubamtsträger im jeweiligen rotarischen Jahr Bei Aufnahme der Clubmitglieder in das Verzeichnis entscheidet jedes Mitglied einzeln, welche persönlichen Daten im Verzeichnis erscheinen sollen. Der Rotary Verlag erstellt das Verzeichnis gemäß den durch die Clubs übermittelten Daten in deren Auftrag. Der Rotary Verlag erledigt Auftragsdatenverarbeitung im Sinne von 11 BDSG. Ein entsprechender Vertrag zwischen den Clubs - vertreten durch ihren jeweiligen Distrikt - ist zwingend notwendig. - Für den Versand des Rotary Magazins ist der Rotary Verlag ebenfalls Auftragsdatenverarbeiter im Sinne von 11 BDSG. - Sofern der Rotary Verlag selbst Daten im Auftrag verarbeiten lässt, z.b. Druckerei; Versand, u.ä. sind hierfür ebenfalls Verträge gemäß 11 BDSG zwischen dem Verlag und dem jeweiligen Subunternehmen notwendig. Nutzung des Softwaresystems RO.CAS zur Mitgliederverwaltung Entwickler und Eigentümer von RO.CAS ist die Rotary Verlag GmbH. Der Verlag hat einen Lizenzvertrag über die Nutzung von RO.CAS durch deutsche Rotary Clubs mit den einzelnen Distrikten abgeschlossen. Henworx erbringt für RO.CAS Leistungen zum Support der Nutzer sowie zur Pflege und Weiterentwicklung der Software. Im Rahmen dieser Aufgaben hat Henworx Zugriff auf die gespeicherten personenbezogenen Daten. Verträge zur Auftragsdatenverarbeitung gemäß 11 BDSG zwischen den Rotary Clubs und Henworx sind zwingend erforderlich und die notwendigen Datenschutzprüfungen bei Henworx vor Ort in Münster vorzunehmen. Der technische Betrieb von RO.CAS erfolgt auf einem Server, der in den Geschäftsräumen der Heinlein - Professional Linux Support GmbH, vertreten durch den Geschäftsführer Peer Heinlein in Berlin, Schwedter Straße 8/9 B (nachstehend Provider genannt),steht. Da der Provider Zugriff auf die personenbezogenen Produktivdaten der einzelnen Rotary Mitglieder hat, ist auch in diesem Fall ein Vertrag zur Auftragsdatenverarbeitung gemäß 11 BDSG zwischen dem Rotary Verlag und der Heinlein - Professional Linux Support GmbH notwendig. Da der Provider Subunternehmer des Rotary Verlages ist und die Datenschutzverantwortung der verantwortlichen Stelle Rotary Clubs bzw. Rotary Distrikte auch für die Subunternehmer gilt, sind die Vertragsbedingungen offenzulegen und von Rotary auf Gesetzeskonformität zu prüfen. Ich verweise bezüglich der beiden zuletzt genannten Absätze ausdrücklich auf die Vorschriften hinsichtlich Ordnungswidrigkeiten gemäß 43 (1) 2b BDSG. Information der Mitglieder Datenschutz basiert in Deutschland auf dem Recht auf informationeller Selbstbestimmung. Das ist die Fähigkeit jedes Einzelnen über seine Daten selbstbestimmt verfügen zu können. Damit dieses Selbstbestimmungsrecht wahrgenommen werden kann, ist die datenverarbeitende Stelle gegenüber den betroffenen Personen (Clubmitglieder) zur Transparenz der gespeicherten Daten und der Informationsflüsse verpflichtet. In Deutschland gibt es inzwischen mehr als Rotary Clubs. Die wenigsten Clubsatzungen enthalten Informationen zum Datenschutz. Die Änderung einer Clubsatzung kann nur mit einer Zweidrittel-Mehrheit der Mitglieder erfolgen. Erfahrungsgemäß führen Satzungsänderungen in Rotary Clubs zu langen Diskussionen. Da alle Datenverarbeitungen satzungskonform und zulässig sind und eine Benachrichtigungspflicht gemäß 33 BDSG nicht besteht, wird eine umfassende und transparente Information aller Clubmitglieder als zweckmäßiger und ausreichend angesehen und empfohlen. Seite 6 von 9 W.Heim
7 5 Datenschutz beim Rotary Spendenwesen Durch Rotary Deutschland Gemeindienst e.v. (RDG) werden die Spenden der deutschen Rotarier für Zwecke der Rotary-Foundation sowie auch distrikt-/clubeigener Aktionen unmittelbar und zeitnah eingesetzt. RDG ist als gemeinnützig anerkannt und kann Spendenbescheinigungen ausstellen. Mitglieder von in der Bundesrepublik Deutschland bestehenden Rotary Clubs werden durch Erstzahlung eines Mitgliedsbeitrages Mitglieder des Vereins, ohne dass es eines besonderen Aufnahmebeschlusses des Vorstandes bedarf. Die Zahlung der Beiträge an RDG erfolgt in der Regel durch den Clubschatzmeister. Da es keine expliziten Beitrittserklärungen zu RDG gibt, wissen die rotarischen Mitglieder derzeit nicht, dass sie Mitglieder bei RDG sind. Sie sind darüber zu informieren! Nicht alle deutschen Clubs zahlen den RDG-Beitrag Die Mitglieder dieser Clubs sind keine Mitglieder von bei RDG. Zur satzungsmäßigen Durchführung der eigenen Aufgaben benötigt RDG die Kontaktdaten (. Abschnitt 7, Art A und B und/oder C gemäß Entscheidung der Einzelperson) der Vereinsmitglieder. D.h. RDG ist über RO.CAS der Zugriff (nur) auf diese Daten der Clubmitglieder aus den Clubs zu ermöglichen, die durch Zahlung Mitglied bei RDG sind. Auf Daten, die über die Adressdaten hinausgehen, darf RDG keinen Zugriff haben. Auch auf Daten der rotarischen Mitglieder, deren Clubs nicht an RDG gezahlt haben und somit nicht Mitglied bei RDG sind, darf RDG keinen Zugriff haben. RDG ist befugt, diese Daten aus RO.CAS zu exportieren und in ein eigenes System zu importieren. Sofern RDG Subunternehmer einsetzt, sind die Regelungen zur Auftragsdatenverarbeitung gemäß 11 BDSG zu beachten. Dafür ist RDG allein verantwortlich. Die Spendeneingänge für Zwecke der Rotary Foundation bei RDG werden als Clubsummen an Rotary Foundation gemeldet. Eine personenbezogene Meldung einzelner Spenden erfolgt nicht. Sollen z. B. Major Donors auszeichnen, dann wird RI mitgeteilt, welche Summen die jeweilige Person für TRF-Zwecke gespendet hat. Sofern Einzelpersonen Spenden direkt an RDG zahlen, hat RDG diese Daten von der betroffenen Person selbst rechtmäßig erhalten. RDG Online Der Schatzmeister des RC bekommt online-zugriff auf alle Spendeneingänge zu seiner Clubnummer. Bisher erhält er diese Daten regelmäßig in Papierform. Der Clubschatzmeister kann Einzelspenden bearbeiten, d.h. in Abstimmung mit dem Spender Zweckbestimmungen ändern und für nicht-rotarische Spender die Adresse erfassen, damit eine Spendenbescheinigung durch RDG ausgestellt werden kann. Die Deutsche Rotarische Stiftung ist im Sinne des BDSG Dritter und kein Teil von RDG und nicht befugt, die bei RDG vorliegenden personenbezogenen Daten von rotarischen Mitgliedern zu nutzen, es s ei denn, es liegt dafür eine ausdrückliche schriftliche Zustimmung des einzelnen Mitglieds vor. 6 Datentransfer in die USA Jeder Club kann nur mit der Zustimmung von Rotary International in die Mitgliedschaft aufgenommen werden. Ein Club wird gegründet, sobald eine Initiativgruppe vom Governor den Status provisional club (dt. Club in Gründung) erhält. Diese Gruppe ist aber bis zur Aufnahme bei RI kein Rotary Club und die Mitglieder keine Rotarier. Danach ist jedes Mitglied eines Rotary Clubs automatisch auch Mitglied von RI. Seite 7 von 9 W.Heim
8 Die Clubs zahlen halbjährlich Mitgliederbeiträge an RI, die sich auf Grund der Anzahl der Aktivmitglieder und der Abonnements von The Rotarian berechnen. Bei Aufnahme eines Neumitglieds erfassen bestehende Clubs dessen Kontaktdaten direkt online über Mein Rotary. Damit sind die Neumitglieder in der Datenbank von RI erfasst; sowohl Mitarbeiter am Hauptsitz als auch am Europa/Afrika Büro können auf diese Datenbank zugreifen. Das Europa/Afrika Büro führt keine eigene oder separate Datenbank der betreuten Rotary Clubs. Sie greifen auf die generelle Datenbank von Rotary International am Hauptsitz zu. Nach deutschem Recht ( 4b BDSG), aber auch EU Datenschutzrecht, dürfen personenbezogene Daten nur an Staaten mit angemessenem Datenschutzniveau übermittelt werden. Die USA gehören ausdrücklich nicht dazu. Ausnahmen von dieser Vorschrift sind in 4c BDSG geregelt. Danach ist eine Übermittlung personenbezogener Daten an andere als die in 4b Abs. 1 genannten Stellen, auch wenn bei ihnen ein angemessenes Datenschutzniveau nicht gewährleistet ist, zulässig, sofern 1. der Betroffene seine Einwilligung gegeben hat, 2. die Übermittlung für die Erfüllung eines Vertrags zwischen dem Betroffenen und der verantwortlichen Stelle oder zur Durchführung von vorvertraglichen Maßnahmen, die auf Veranlassung des Betroffenen getroffen worden sind, erforderlich ist,... Die Stelle, an die die Daten übermittelt werden, ist darauf hinzuweisen, dass die übermittelten Daten nur zu dem Zweck verarbeitet oder genutzt werden dürfen, zu dessen Erfüllung sie übermittelt werden. Der Datentransfer der Mitgliederdaten in die USA ist nach deutschem Recht zulässig: Grundsätzlich ist die Datenweitergabe zulässig, da (s.o.) auch jedes Mitglied eines nationalen Rotary Clubs auch automatisch gleichzeitig Mitglied von RI ist. Da die Mitgliedschaft in einem Verein ein Vertrag bzw. vertragsähnlich ist, fällt der Datentransfer an RI unter die Ausnahmeregelungen von 4c BDSG. Im Rotary Code of Policies, Article 11. Club Relationships with Rotarians and Others hat RI sich zur ausschließlich zweckgebundenen Nutzung der Daten verpflichtet. 7 Verwendete Datenarten in RO.CAS Art Bezeichnung Verfügbar für Club Distrikt Verlag RDG Stammdaten A Name, Clubzugehörigkeit X X X X B Kontaktdaten privat X X* X* X* C Kontaktdaten geschäftlich X X* X* X* D Bankverbindung X persönliche Daten (Geb.datum, Partner/in, X* E Kinder) Bewegungsdaten Protokoll incl. Präsenz im Meeting X X Präsenzstatistik * nur mit Zustimmung der betroffenen Person X Seite 8 von 9 W.Heim
9 8 Verträge zur Auftragsdatenerarbeitung Die Erweiterung des 11 BDSG von September 2009 nennt zehn Regelungsbereiche, die in jeden Vertrag zur Auftragsdatenverarbeitung gehören: (TÜV Media Newsletter) 1. Gegenstand und Dauer des Auftrags 2. Der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen 3. Technische und organisatorische Maßnahmen 4. Berichtigung, Sperrung und Löschung von Daten 5. Kontrollen und sonstige Pflichten des Auftragnehmers 6. Unterauftragsverhältnisse 7. Kontrollrechte des Auftraggebers 8. Mitteilung bei Verstößen des Auftragnehmers 9. Weisungsrechte des Auftraggebers 10. Löschung von Daten und Rückgabe von Datenträgern Ein Vertrag der bei Abschluss einen diese Punkte nicht berücksichtigt, kann nach 43 Abs. 1 Nr. 2b, Abs. 3 BDSG bereits ein Bußgeld bis zu Euro nach sich ziehen. Es ist daher ratsam, bei jeder Beauftragung den 11 genau zu befolgen und darauf zu achten, dass die im Gesetz genannten Regelungen in der Vereinbarung mit dem Auftragsdatenverarbeiter enthalten sind Seite 9 von 9 W.Heim
Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrDatenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
MehrInformationen zum Datenschutz im Maler- und Lackiererhandwerk
Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrRechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)
1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrErläuterungen zum Abschluss der Datenschutzvereinbarung
Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH
MehrDatenschutz-Unterweisung
Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie
MehrVerband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung
Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und
MehrAnlage zur Auftragsdatenverarbeitung
Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrDatenschutzbeauftragte
MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist
MehrDatenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?
Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?
MehrRechtliche Anforderungen an Cloud Computing in der Verwaltung
Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,
MehrVereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)
Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215
Mehr4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin
4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des
Mehr1. Der Verein trägt nach der Eintragung in das Vereinsregister den Namen Together City-Forum für Jugend, Ausbildung und Beschäftigung e.v..
1 Name, Sitz, Geschäftsjahr 1. Der Verein trägt nach der Eintragung in das Vereinsregister den Namen Together City-Forum für Jugend, Ausbildung und Beschäftigung e.v.. 2. Der Verein hat seinen Sitz in
MehrMustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 -
DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße 10a
MehrDatenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
MehrDatenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH
Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrErstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am 13.01.2016
Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz Seminar am 13.01.2016 Prof. Dr. Stephan König, Robin Ziert, Anke Hirte, 13.01.2016 Die Datenschutzbeauftragten der
MehrRösler-Goy: Datenschutz für das Liegenschaftskataster 1
Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?
MehrCheckliste zum Datenschutz
Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrDatenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?
Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Rechtsanwalt Oliver J. Süme Vortrag im Rahmen der Medientage München 2000 Dienstag, den 7. November 2000 - Panel 7.3. Einleitung Wer
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrDatenschutz im Unternehmen. Was muss der Unternehmer wissen?
Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein
MehrSatzung der Gesellschaft (Fassung vom 19. Juni 1996)
Satzung der Gesellschaft (Fassung vom 19. Juni 1996) 1 Name, Sitz und Geschäftsjahr 1. Der Verein führt den Namen»Gesellschaft zur Förderung der wirtschaftswissenschaftlichen Forschung (Freunde des ifo
MehrBei der Kelter 5 74321 Bietigheim-Bissingen. Terminbörse 26. September 2015
Bei der Kelter 5 74321 Bietigheim-Bissingen Terminbörse 26. September 2015 Familienstand: verheiratet, keine Kinder Jahrgang: 1962 Ausbildung: 1981 1986: Informatik-Studium an der FH Karlsruhe Abschluß:
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrBestandskauf und Datenschutz?
Bestandskauf und Datenschutz? von Rechtsanwältin Christine Loest Fachanwältin für Familienrecht/Mediatorin Kanzlei Michaelis Rechtsanwälte Die Bestandsübertragungen aller Versicherungsverträge (oder z.b.
MehrComputer & Netzwerktechnik. Externer Datenschutzbeauftragter
Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem
MehrDatenschutz im Spendenwesen
Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung
MehrAllgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung )
Allgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung ) Stand: Januar 2016 Vertragsbedingungen Kapazitätsübertragung Seite - 2 1 Gegenstand
MehrDatenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht
Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info
MehrNormatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie
Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie ICELT-Datenschutzrichtlinie ICELT e.v. An der Ziegelei 2 D-37124 Rosdorf Tel: +49 (0)551 / 30 66 288-0 Fax: +49 (0)551 / 30 66 288-9 E-Mail:
MehrVereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat
Vereinbarung über elektronische Schließanlagen und Zutrittskontrollsysteme bei den XXXXXX XXXXXXXXXXXXXX zwischen dem Vorstand und dem Betriebs/Personalrat Präambel Zwischen dem Vorstand und der Arbeitnehmervertretung
MehrVerpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)
Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrFacebook und Datenschutz Geht das überhaupt?
Folie 1 Facebook und Datenschutz Geht das überhaupt? Dipl.-Ing. Michael Foth CISA, CGEIT CFE, CRISC Datenschutzbeauftragter des Landessportverbandes Schleswig-Holstein e. V. Folie 2 Themen Webseite Facebook
MehrMerkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG
Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen
Mehr... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt
Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrDatenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung
Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter
MehrDatenschutz eine Einführung. Malte Schunke
Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso
MehrDatenschutz im Jobcenter. Ihre Rechte als Antragsteller
Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern
MehrSATZUNG. des Vereins. zuletzt geändert laut Beschluss der Mitgliederversammlung 04.11.2014 gültig ab 14.01.2015. 1 Name und Sitz
Die Kinderkrippe Spielkreis e.v. Pestalozzistraße 4a 64823 Groß-Umstadt 06078 / 21 53 E-Mail: info@spielkreis-umstadt.de SATZUNG des Vereins Die Kinderkrippe Spielkreis e.v." zuletzt geändert laut Beschluss
MehrNutzung dieser Internetseite
Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher
MehrGut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung
Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung 4. DFN-Konferenz Datenschutz RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Einordnung Hard- und Softwarewartung
MehrSeite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort
Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde
MehrDie Gesellschaftsformen
Jede Firma - auch eure Schülerfirma - muss sich an bestimmte Spielregeln halten. Dazu gehört auch, dass eine bestimmte Rechtsform für das Unternehmen gewählt wird. Für eure Schülerfirma könnt ihr zwischen
MehrWichtig ist die Originalsatzung. Nur was in der Originalsatzung steht, gilt. Denn nur die Originalsatzung wurde vom Gericht geprüft.
Das ist ein Text in leichter Sprache. Hier finden Sie die wichtigsten Regeln für den Verein zur Förderung der Autonomie Behinderter e. V.. Das hier ist die Übersetzung der Originalsatzung. Es wurden nur
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrBayerisches Landesamt für Datenschutzaufsicht
Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:
Mehrfür gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de
Rundfunkgebühren für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de 1. Rechtsgrundlage Personenbezogene Daten von Rundfunkteilnehmerinnen und Rundfunkteilnehmern z. B. Namen
MehrNutzung von Kundendaten
Nutzung von Kundendaten Datenschutzrechtliche Möglichkeiten und Grenzen Novellierung des BDSG 2009 / 2010 Rechtsanwalt: David Conrad 1 Datenschutz? Geschützt sind nur personenbezogene Daten Datenschutz
Mehr1. bvh-datenschutztag 2013
1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE
MehrHaftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten
Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur
MehrDrei Fragen zum Datenschutz im. Nico Reiners
Drei Fragen zum Datenschutz im Geoinformationswesen Nico Reiners 1. Frage Welche Geoinformationen sind personenbezogen? Personenbezug? Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche
MehrGründe für ein Verfahrensverzeichnis
1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in
MehrHinweise zum Erstellen eines Verfahrensverzeichnisses
Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...
MehrIMI datenschutzgerecht nutzen!
Berliner Beauftragter für Datenschutz und Informationsfreiheit IMI datenschutzgerecht nutzen! Schulung zum Binnenmarktinformationssystem IMI, IT Dienstleistungszentrum Berlin, 6./11. Juni 2012 1 Warum
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrCloud Computing und Datenschutz
Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:
MehrEinführung in den Datenschutz
Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der
MehrCheckliste zur Erfüllung der Informationspflichten bei Datenerhebung
Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch
MehrAnlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel
Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag
MehrKurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH
Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Technischer Datenschutz Thorsten Sagorski Campus Duisburg LG 110 Behördlich bestellte Datenschutzbeauftragte Herr Tuguntke Leiter des Justitiariats
MehrDer betriebliche Datenschutzbeauftragte
Der betriebliche Datenschutzbeauftragte W A R U M? W E R I S T G E E I G N E T? W O F Ü R? Christoph Süsens & Matthias Holdorf Projekt Agenda Vorstellung Präsentation der betriebliche Datenschutzbeauftragte
MehrJörg 10.05.2006. Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen
10.05.2006 1 2 3 4 Zum Begri im weiteren Sinne im engeren Sinne Bundesdatenschutzgesetz Landesdatenschutzgesetze Teledienstedatenschutzgesetz Teledienstedatenschutzverordnung Mediendienstestaatsvertrag
MehrWir, gewählter Oberster Souverän von Gottes Gnaden, Treuhänder des
Wir, gewählter Oberster Souverän von Gottes Gnaden, Treuhänder des Reiches bestimmen und ordnen was folgt: Gesetz über die Staatsangehörigkeit des Königreiches Deutschland (Staatsangehörigkeitsgesetz)
MehrDatenschutzordnung FREMO vom 4.3.2014 Definitiv Version 1.0 Vorstand des FREMO e.v.
Datenschutzordnung FREMO vom 4.3.2014 Definitiv Version 1.0 Vorstand des FREMO e.v. 1 Inhaltsverzeichnis 1.Einleitung...3 2.Datenerhebung...3 3.Weitergabe personenbezogener Daten...4 4.Veröffentlichung
MehrMeine Daten. Mein Recht
Meine Daten Mein Recht... auch in der Schule Ihr Landesbeauftragter für den Datenschutz Mecklenburg-Vorpommern Der Landesbeauftragte für den Datenschutz Mecklenburg-Vorpommern Karsten Neumann Besuchsanschrift:
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrLösung Fall 8 Anspruch des L auf Lieferung von 3.000 Panini á 2,-
Lösung Fall 8 Anspruch des L auf Lieferung von 3.000 Panini á 2,- L könnte gegen G einen Anspruch auf Lieferung von 3.000 Panini á 2,- gem. 433 I BGB haben. Voraussetzung dafür ist, dass G und L einen
MehrZur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:
K U R Z A N L E I T U N G D A S R Z L WE B - P O R T A L D E R R Z L N E W S L E T T E R ( I N F O - M A I L ) RZL Software GmbH Riedauer Straße 15 4910 Ried im Innkreis Version: 11. Juni 2012 / mw Bitte
MehrKursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten
Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefte Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse
MehrDatenschutz beim BLSV und in Vereinen
Datenschutz beim BLSV und in Vereinen Unter Beachtung der BDSG Novellen 2009 Datenschutzbeauftragter (GDDcert) Von der Industrie- und Handelskammer für München und Oberbayern öffentlich bestellter und
MehrDatenschutzbestimmungen im Vergleich D.A.CH
Österreich Markante Phasen der Entwicklung: Datenschutzgesetz (1978) - Grundrecht auf Datenschutz, Definitionen (Daten, Betroffene, Auftraggeber, Verarbeiter, ), Meldung der Verarbeitung, Auskunftsrecht,
MehrVerein der Freunde und Förderer der Lernwerft Kiel
Verein der Freunde und Förderer der Lernwerft Kiel Satzung Präambel Im Jahr 2006 als Club of Rome Schule neu gegründet, hat die Lernwerft sich inzwischen mit einem schulischen wie auch vorschulischen Angebot
MehrDatenschutz- und Vertraulichkeitsvereinbarung
Datenschutz- und Vertraulichkeitsvereinbarung zwischen der Verein - nachstehend Verein genannt - und der Netxp GmbH Mühlstraße 4 84332 Hebertsfelden - nachstehend Vertragspartner genannt - wird vereinbart:
MehrDatenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI
Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium Sven Hermerschmidt, BfDI 1 Kleinräumige Daten und Raumbezug Kleinräumige Auswertung von Daten
MehrDatenschutz - Ein Grundrecht
Datenschutz - Ein Grundrecht? Der Sächsische Datenschutzbeauftragte Datenschutz als Grundrecht Argumente für den Datenschutz Der Sächsische Datenschutzbeauftragte Andreas Schurig GRuSSwort 2 Liebe Leserin,
MehrÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME
ÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME 1. ALLGEMEINE ANGABEN ZUR VERANTWORTLICHEN STELLE 1.1 NAME UND ANSCHRIFT DER VERANTWORTLICHEN
MehrFRAGE- UND ANTWORTKATALOG ZUM THEMA NAMENSAKTIE
Allgemeines Was ist eine Namensaktie? Eine Gesellschaft mit Namensaktien führt ein Aktienregister, in das die Aktionäre unter Angabe des Namens, Geburtsdatums und der Adresse sowie der Stückzahl der gehaltenen
MehrHändlerbedingungen für das System GeldKarte
Händlerbedingungen für das System GeldKarte 1. Das Unternehmen nimmt am System GeldKarte der Deutschen Kreditwirtschaft nach Maßgabe dieser Bedingungen teil. Akzeptanzzeichen dieses Systems sind das GeldKarte-
Mehr%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ
%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ Bestimmte Daten dürfen nur mit ausdrücklicher Einwilligung bzw. nur in Ausnahmefällen verarbeitet werden. Hierzu gehören zum Beispiel Krankheitsdaten selbstverständlich
Mehr- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),
2. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und eventuellen Angaben zu Ihrer Religionszugehörigkeit sowie Schweigepflichtentbindungserklärung Die Regelungen des Versicherungsvertragsgesetzes,
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrDatenschutz im Jobcenter. Ihre Rechte als Antragsteller
Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern
MehrIT-Compliance und Datenschutz. 16. März 2007
IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot
Mehr26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK
1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen
Mehr