Datenschutzrichtlinien

der Deutschen Meteorologischen Gesellschaft (DMG)

Am 25. Mai 2018 ist die EU-Datenschutzverordnung (DSGVO) in Kraft getreten. Diese Richtlinie gibt einen umfassenden Überblick über die Verarbeitung von personenbezogenen Daten bei der DMG. Verantwortlich für die Durchführung der Datenschutzes in der DMG ist deren Vorstand.

1. Grundsätze

Die DMG verarbeitet die personenbezogenen Daten ihrer Mitglieder gemäß Artikel 6 Abs. 1 DSGVO ausschließlich zur Erfüllung ihrer satzungsgemäßen Zwecke auf der Grundlage der derzeit gültigen Satzung vom 17.11.2015 und den daraus resultierenden Aufgaben

Eine über die Erfüllung seiner satzungsgemäßen Aufgaben und Zwecke hinausgehende Verarbeitung  der Daten wird der Verein nur dann vornehmen, wenn er hierzu aus gesetzlichen Gründen verpflichtet ist oder eine ausdrückliche Einwilligung des Mitglieds, nach vorheriger voll umfassender Information, im Einzelfall vorliegt. Ein Verkauf von Daten sowie deren Weitergabe zu Werbezwecken ist grundsätzlich ausgeschlossen.

Gemäß Artikel 5 DSGVO werden folgende Grundsätze für die Datenverarbeitung eingehalten:

  • Rechtmäßigkeit (Daten müssen auf rechtmäßige Weise verarbeitet werden)
  • Transparenz (Verarbeitung muss für den Betroffenen nachvollziehbar sein)
  • Zweckbindung (Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke)
  • Datenminimierung und Speicherbegrenzung (Beschränkung auf das für die Verarbeitungszwecke notwendige Maß, Speicherung nur so lange, wie für Verarbeitungszwecke erforderlich)
  • Integrität und Vertraulichkeit (Gewährleistung angemessener Sicherheit der Daten und deren Verarbeitung)

2. Begriffsbestimmungen

Im Sinne DSGVO Artikel 4 bezeichnet der Ausdruck:

personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung“ jeden mit oder ohne Hilfe automatisiertes Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3. Personenbezogene Daten der Mitglieder

Folgende Mitgliederdaten werden im Sinne von Absatz 1 dieser Richtlinie verarbeitet:

  • Titel, Name, Vorname und Adressdaten
  • Bankverbindung (nur bei Lastschriftverfahren und diese Daten werden nur in der zentralen Mitgliederverwaltung verarbeitet und gespeichert)
  • E-Mail-Adresse (optional)
  • Telefon (optional)
  • Geburtsdatum
  • verliehene Ehrentitel
  • Funktionen im Verein (bei Funktionsträgern)
  • Beitragsklasse
  • Eintrittsdatum
  • Sektionszugehörigkeit
  • Angabe der Zugehörigkeit zu einem Fachausschuss der DMG (optional)
  • Mitgliedschaft in assoziierten Gesellschaften (z.Zt. DPG, DGG)
  • Angabe der Arbeitsstelle (Hochschule, Institution, Behörde, Industrie, sonstige) (optional)

4. Veröffentlichung von Mitgliedsdaten

Der Datenschutz im Internet wird durch eine spezielle Datenschutzerklärung geregelt, die auf der DMG-Webseite abrufbar ist.

Im Rahmen ihrer Aktivitäten veröffentlicht die DMG personenbezogene Daten und Fotos ihrer Mitglieder in ihrer Mitgliederzeitschrift „Mitteilungen DMG“ sowie auf ihrer Homepage, nur mit ausdrücklicher, schriftlicher Zustimmung durch das Mitglied.

Jedes Mitglied kann gegenüber dem Vorstand die abgegebene Einwilligung in die Veröffentlichung der personenbezogenen Daten und von Einzelfotos seiner Person jederzeit widerrufen. Ab Zugang des Widerrufs unterbleibt die Veröffentlichung/Übermittlung, und  die DMG entfernt vorhandene Daten/Fotos von ihrer Homepage. Davon ausgenommen sind jedoch bereits erstellte und/oder in Umlauf gebrachte Druckerzeugnisse. Bei diesen ist eine nachträgliche Änderung bzw. ein Rückruf technisch nicht mehr möglich.

Die DMG veröffentlicht bei Vorlage der schriftlichen Zustimmung regelmäßig Mitgliedsdaten in folgenden Medien:

Mitteilungen DMG:

  • Geburtstagsdaten alljährlich ab dem 75. Lebensjahr

DMG-Webseite:

  • Aktuelle Namen der Präsidiumsmitglieder, der Vorsitzenden der Fachausschüsse und der Mitglieder der Sektionsvorstände sowie deren E-Mail-Adressen;
  • im geschlossenen, passwortgeschützten Mitgliederbereich existiert eine Mitgliederliste mit Namen, Titel und Sektionszugehörigkeit.

5. Verarbeitung durch Dritte

Bei Auftragsverarbeitung, zum Beispiel zum Versand der Mitteilungen DMG, der Fortbildungszeitschrift promet des DWD und im Rahmen von Urabstimmungen sowie zur Internetseitenbetreuung werden Mitgliedsdaten ausschließlich im Einklang mit 28 Abs. 3 DSGVO zur Verfügung gestellt.

6. Löschung der Daten

Nach Art. 17 Abs. 1 DSGVO werden die personenbezogenen Daten gelöscht, sofern sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Die personenbezogenen Daten eines Mitglieds werden spätestens nach dem Ausscheiden aus der DMG und nach Überprüfung der rechtmäßigen Kündigungsfrist oder einer gesetzlichen Aufbewahrungspflicht gelöscht.

7. Weitergabe von Mitgliederlisten

Mitgliederlisten werden in digitaler oder gedruckter Form, außer im Falle der Auftragsvergabe gemäß Punkt 5 dieser Richtlinie, an Mitglieder des Vorstands und an die Schriftführer und die 1. Vorsitzenden der Sektionen und der Fachausschüsse sowie für Urabstimmungen an den jeweiligen Wahlausschuss weitergegeben ausschließlich in dem Umfang, in dem deren Funktion oder besondere Aufgabenstellung im Verein die Kenntnisse dieser Daten erfordert.

8. Auskunftssrecht gemäß Artikel 15 DSGVO

Jedes Mitglied hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und insbesondere auf folgende Informatione

a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch offen gelegt werden;
d) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung.

9. Recht auf Löschung gemäß Artikel 17 DSGVO

Jedes Mitglied hat das Recht, vom Verantwortlichen der DMG zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

a) die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
b) die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
c) Die betroffene Person legt gemäß Artikel 21 Absatz 1  DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2  DSGVO Widerspruch gegen die Verarbeitung ein;
d) die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 Artikel 17 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen auch technischer Art. Er stellt sicher, dass die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informiert werden, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

10. Technische Maßnahmen zur Gewährung des Datenschutzes

Die DMG weist darauf hin, dass im Sinne der gesetzlichen Vorschriften ausreichende technische Maßnahmen zur Gewährleistung des Datenschutzes getroffen wurden. Dennoch kann bei einer Veröffentlichung von personenbezogenen Mitgliederdaten im Internet, z. B. Mitteilung von Geburtstagen, kein umfassender Datenschutz garantiert werden, da die Daten im Internet durch Dritte weltweit abgerufen, gespeichert, weitergeleitet und ggf. verändert werden können. Daher nimmt das Vereinsmitglied die Risiken für eine eventuelle Persönlichkeitsverletzung – wie zuvor beschrieben – zur Kenntnis und ist sich bewusst, dass die personenbezogenen Daten auch in Staaten abrufbar sind, die keine vergleichbaren Datenschutzbestimmungen kennen, und dass nicht garantiert werden kann, dass die Daten vertraulich bleiben, ihre inhaltliche Richtigkeit fortbesteht und die Daten nicht verändert werden können.

11. Freiwillige Entscheidung der Verarbeitung

Das Vereinsmitglied trifft die freiwillige Entscheidung der Verarbeitung seiner personenbezogenen Daten in ausdrücklicher Kenntnis der vorstehenden, umfassenden Information und bestätigt dies. Es ist sich darüber bewusst, dass eine Aufnahme als Mitglied abgelehnt werden muss, falls eine entsprechende Einwilligung nicht erteilt wird, und dass für Mitglieder, die ihre Einwilligung dermaßen widerrufen, dass eine ordnungsgemäße Mitgliedsverwaltung durch den Verein nicht mehr möglich ist, die Mitgliedschaft endet.

Stand: 05.07.2018