Datenschutzkonzept der Allgemeinen Anthroposophischen Gesellschaft

I. Zweck und Geltungsbereich

I-1. Mit diesem Konzept werden die Datenbearbeitungen innerhalb der Allgemeinen Anthroposophischen Gesellschaft (AAG) geregelt und transparent gemacht.

I-2. Das Konzept gilt ausschliesslich für die Datenbearbeitungen durch die AAG, ist Bestandteil der Allgemeinen Geschäftsbedingungen der AAG und wie diese im Internet frei zugänglich.


II. Verantwortliche Stelle

Zuständig ist die Datenschutzbeauftragte der AAG, Frau Dr. Seija Zimmermann.
.

III. Anwendbares Recht

Bundesgesetz über den Datenschutz vom 19. Juni 1992 (DSG, SR 235.1) Stand 1. Januar 2014 und Verordnung zum Bundesgesetz über den Datenschutz vom 14. Juni 1993 (VDSG, SR 235.11) Stand 1. Dezember 2010.


IV. Allgemeine Grundsätze der Datenbearbeitung

IV-1. Alle Bearbeitungen von Personendaten richten sich nach den allgemeinen datenschutzrechtlichen Grundsätzen des Bundesgesetztes über den Datenschutz (Artikel 4 – 7a, 12 ff.): Rechtsgrundlage, Zweckbindung, Verhältnismässigkeit, Transparenz, Richtigkeit/Aktualität/Vollständigkeit, Datensicherheit.

IV-2. Die Rechte der betroffenen Person (Auskunft/Einsicht, Berichtigung, Sperre, Unterlassen/Beseitigen/Feststellen widerrechtlicher Datenbearbeitungen, Artikel 8 – 10, 12 ff. des Bundesgesetztes über den Datenschutz werden erfüllt.

IV-3. Die Personendaten im Zusammenhang mit einer Mitgliedschaft werden ausschliesslich für die Mitgliederverwaltung der AAG verwendet. Dies beeinhaltet den regelmässigen Datenabgleich der Personendaten der Mitglieder mit den Sekretariaten der Landesgesellschaften weltweit. Daten, die im Zusammenhang mit der Mitgliedschaft stehen, werden als besonders schützenswerte Daten betrachtet und behandelt. Für den Datenaustausch mit Ländern, in denen der Datenschutz nicht dem europäischen Standard vergleichbar gewährleistet ist, werden gesonderte Regelungen vereinbart.

IV-4. Personendaten im Zusammenhang mit Besuchen des Goetheanum, Tagungen und sonstigen Veranstaltungen werden für die Zusendung weiterer Informationen zu Aktivitäten am Goetheanum elektronisch gespeichert und verwendet.

IV-5. Die Mitarbeitenden der AAG respektive beauftragte Dritte unterstehen der Geheimhaltungs- und Verschwiegenheitspflicht.
Jeder Bereich nennt eine Person als AnsprechpartnerIn für Datenschutzangelegenheiten, der/die KommunikationspartnerIn sowohl für die Mitarbeitenden als auch für die Datenschutzbeauftragte der AAG ist. Diese/r informiert neu eintretende Mitarbeitende, Aushilfen und Vertretungen und weist sie auf die Einhaltung der Datenschutzbestimmungen hin.


V. Schutzmassnahmen

V-1. Für die technischen Schutzmassnahmen (Firewall, Virenschutz) im Netzwerk der AAG ist die EDV Abteilung der AAG zuständig.

V-2. Für den Einsatz von Passwörtern, Sicherung der Daten und Programmstandards gelten die Weisungen der AAG für die Benutzung von Netzwerk, Internet und Email, die jede/r Anwender/in mit der Zugangsberechtigung erhält und unterzeichnet.

V-3. Alle Mitarbeitenden haben zu denjenigen Personendaten Zugriff, welche sie für die Erfüllung ihrer Aufgaben benötigen. Die Zugriffsberechtigungen zur AVG, der zentralen Adressdatenbank, werden vom Administrator/der Administratorin vergeben und periodisch überprüft.

V-4. Ein Emailversand von Personendaten erfolgt ausschliesslich unter spezieller Versandsicherung der Emails.

V-5. Das automatisierte Bearbeiten von Daten, so auch Personendaten und Persönlichkeitsprofile, wird innerhalb der AVG programmseitig protokolliert.

V-6. Dokumente in Papierform müssen vor Verlassen des Arbeitsplatzes (nach Feierabend, bei Ferienabwesenheit) in Bereiche, die nicht frei zugänglich oder einsehbar sind, versorgt werden.

V-7. Das Bundesgesetz über den Datenschutz und die Verordnung dazu sind im Internet abgelegt und können dort eingesehen werden (www.admin.ch/ch/d/sr/235_1 oder Suchkriterium: Eidgenössischer Datenschutz).


Dr. Seija Zimmermann
Datenschutzbeauftragte der AAG in Dornach

Stand Dezember 2015