Grundsätze der Datenverarbeitung Deutsches Rotes Kreuz e.V.

Wir, der Deutsches Rotes Kreuz e.V. (nachfolgend: die „Organisation", „wir“ oder „uns“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserer Organisation informieren.

Nach der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) bestehen Pflichten, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person. Als betroffene Person können Sie z.B. Kunde, Nutzer oder Mitarbeitender sein.

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: „Grundsätze der Datenverarbeitung“) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Unsere Grundsätze der Datenverarbeitung sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht (B. Besonderer Teil).

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

• "Personenbezogene Daten" (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
• "Verarbeiten" (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
• "Verantwortlicher" (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• "Dritter" (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
• "Auftragsverarbeiter" (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
• "Einwilligung" (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Verantwortlicher im Sinne des Datenschutzrecht ist die  

Deutsches Rotes Kreuz e.V.
DRK-Generalsekretariat
Carstennstraße 58
12205 Berlin

Sie finden weitere Informationen zu unserer Organisation, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite.

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:

advokIT Datenschutz
Weißmann Datenschutz GmbH
Friedrichstraße 95  
10117 Berlin

Postanschrift:

Riemenschneiderstraße 4 
55543 Bad Kreuznach

E-Mail: Datenschutz[at]advokit.de

Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben.

Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DS-GVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DS-GVO und Art. 14 Abs. 4 DS-GVO werden wir in dem Fall selbstverständlich beachten.

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DS-GVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:

• Art. 6 Abs. 1 S. 1 lit. a DS-GVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
• Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
•  Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
• Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
•  Art. 6 Abs. 1 S. 1 lit. f DS-GVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). 

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DS-GVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.

Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

Selbstverständlich können Sie jederzeit (s.u.) Auskunft, über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DS-GVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.

Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (zB zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

Ihre personenbezogenen Daten werden von uns nach Möglichkeit ausschließlich in Rechenzentren der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet. Im Rahmen unserer Geschäftsbeziehungen kann es vorkommen, dass Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des EWR, also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen. Zum Beispiel können wir Ihnen keinen Newsletter zusenden, wenn Sie uns keine E-Mail-Adresse nennen.

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

• gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
• gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
• gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
• gemäß Art. 21 DS-GVO Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DS-GVO), sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
• gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserer Organisation zu beschweren.

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Grundsätze der Datenverarbeitung regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unterrichtet. Diese Datenschutzhinweise haben den Stand von November 2022.

Für die weiteren Verarbeitungen gelten in Ergänzung zum Allgemeinen Teil die folgenden Besonderheiten.

Für postalische Spendenschreiben ist - wie schon unter der Geltung des Bundesdatenschutzgesetzes a.F. (vor Mai 2018) - auch unter der DS-GVO (Art. 21 Abs. 2, Erwägungsgrund 47 DS-GVO) keine Einwilligung der Betroffenen erforderlich.

Die werbliche postalische Verarbeitung der Daten und die Verarbeitung der Daten für Zwecke des Adressabgleichs erfolgt im öffentlichen und hilfsweise im berechtigten Interesse. Das öffentliche Interesse ergibt sich aus Gesetz i.V.m. unserer Satzung:

• § 2 Abs. 1 Gesetz über das Deutsche Rote Kreuz und andere freiwillige Hilfsgesellschaften im Sinne der Genfer Rotkreuz-Abkommen vom 5. Dezember 2008 (Das Gesetz ist abrufbar unter www.gesetze-im-internet.de/drkg_2008/DRKG.pdf) und
• § 2 Abs. 1 bis 3 Satzung des Deutschen Roten Kreuzes e. V. vom 20.03.2009, in der Beschlussfassung der Ordentlichen Bundesversammlung vom 28.11.2014 und der Außerordentlichen Bundesversammlung vom 27.02.2015. Die vollständige Satzung ist abrufbar unter: https://www.drk.de/das-drk/drk-verbandsstruktur/satzung/.
• Im Rahmen der satzungsgemäßen Aufgaben nimmt das DRK die durch Bundesgesetz oder Landesgesetz zugewiesenen Aufgaben wahr, § 2 Abs. 4 Satzung DRK. Dafür wirbt das DRK für seine Aufgaben in der Bevölkerung und sammelt für die Erfüllung dieser Aufgaben Spenden, § 2 Abs. 5 Satzung DRK.

Die Daten werden nicht an Werbetreibende übermittelt.

Sie haben ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DS-GVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung oder im öffentlichen Interesse erfolgt.

Aufgrund eines Widerspruch sperren wir Ihre Daten dauerhaft für eine zukünftige Verarbeitung zu Werbezwecken gemäß Art. 21 Abs. 3 DS-GVO. Nur im Rahmen einer Sperrung kann Ihr Widerspruch dauerhaft umgesetzt werden. Bei einer Löschung der Daten kann ansonsten in Folge einer möglichen erneuten Erhebung der Daten die Einhaltung des Widerspruchs nicht gewährleistet werden.

Bitte beachten Sie, dass bis zum Zeitpunkt der Sperrung bereits erfolgte Adressselektionen für Werbeschreiben nicht mehr rückgängig gemacht werden können. In Ausnahmefällen kann das daher auch noch nach einer Bestätigung des Widerspruchs zu dem Erhalt von Spendenschreiben mit dem Hinweis auf das DRK-Generalsekretariat als verantwortliche Stelle kommen.

Zusammen mit Caritas International, der Diakonie Katastrophenhilfe und UNICEF bilden wir das Aktionsbündnis Katastrophenhilfe. Seit 2001 rufen wir bei großen Katastrophen gemeinsam zu Spenden für die betroffenen Menschen auf. Das ZDF verweist in seinen Spendenaufrufen auf unser Bündnis, weil wir weltweit aktiv sind – nicht nur bei medial viel beachteten Katastrophen, sondern auch in so genannten „vergessenen“ Krisen.

Spenden, die auf dem Konto des Aktionsbündnisses Katastrophenhilfe eingehen, werden wie folgt verteilt:

• Spenden, die nach dem angegebenen Verwendungszweck einem bestimmten Gesellschafter zugehen sollen, werden an diesen weitergeleitet.
• Spenden, die ohne Bestimmung eines Adressaten auf dem Konto der Gesellschaft eingehen, werden an die Gesellschafter zu gleichen Teilen aufgeteilt und an diese weitergeleitet.
• Spenden ohne Bestimmung mit ZDF-Kennung sind in Höhe von 30% der Spendensumme bis zum Abschluss einer eventuellen Projektmittelvergabe an andere Organisationen von den Gesellschaftern vorzuhalten.
   

Nutzungsberechtigt und bedankungspflichtig als verantwortliche Stelle sind nach der Übermittlung der Spenderdaten die jeweils bedachten bzw. ermittelten Gesellschafter. Es gelten im Übrigen die zuvor genannten Grundsätze der Datenverarbeitung.

Wenn Sie mehr über das Aktionsbündnis Katastrophenhilfe und seine Gesellschafter erfahren möchten, folgen Sie diesem Link: https://www.aktionsbuendnis-katastrophenhilfe.de/das-aktionsbuendnis/wer-wir-sind/

Wenn Sie mehr zu den Grundsätzen der Datenverarbeitung des Aktionsbündnisses Katastrophenhilfe erfahren wollen, folgen Sie diesem Link: https://www.aktionsbuendnis-katastrophenhilfe.de/datenschutz/

Auf Basis der vorgenannten Datenverarbeitungen erfolgt keine automatisierte Entscheidungsfindungen und auch kein Profiling i.S.d. Art. 22 DS-GVO.

Hinweise über die spezifische Datenverarbeitung auf der Webseite und in den Sozialen Medien finden Sie unter der Datenschutzerklärung der jeweiligen Webseite.

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG (Anbahnung eines Beschäftigungsverhältnisses) i.V.m. Art. 6 Abs. 1 lit. b DS-GVO (allgemeine Vertragsanbahnung).

Wenn Ihre Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DS-GVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren. Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DS-GVO) bis zu sechs Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Der DRK e.V. betreibt federführend und in enger Abstimmung mit Bund und Ländern die Bundeskontaktstelle für geflüchtete Menschen mit Behinderungen und/oder Pflegebedarf. Die Hauptaufgabe der Bundeskontaktstelle (BKS) ist es, Unterstützungsbedarfe von neu einreisenden Geflüchteten nach Deutschland bereits vor Ankunft zu identifizieren, um in passgenaue Ange-bote in der stationären Pflege oder Eingliederungshilfe zu vermitteln.

Dabei werden regelmäßig Stamm-, Kontakt- und Kommunikationsdaten verarbeitet. Im Fall der hilfesuchenden Personen können auch Informationen zu Betreuungsverhältnissen und Gesundheitsdaten verarbeitet werden.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten können sein: Bundesministerien, Deutsches Rotes Kreuz Landesverbände, Koordinierungsstellen der Bundesländer der Bundesrepublik Deutschland sowie Einrichtungen der Pflege und Eingliederungshilfe, soweit es für die Leistungserbringung erforderlich ist oder wir gesetzlich verpflichtet sind.

Der DRK e.V. verarbeitet hier, ergänzend personenbezogene Daten aufgrund des öffentlichen Interesses, das sich aus Gesetz i.V.m. unserer Satzung ergibt, namentlich:

• § 2 Abs. 1 Gesetz über das Deutsche Rote Kreuz und andere freiwillige Hilfsgesellschaften im Sinne der Genfer Rotkreuz-Abkommen vom 5. Dezember 2008 (Das Gesetz ist abrufbar unter www.gesetze-im-internet.de/drkg_2008/DRKG.pdf) und
• § 2 Abs. 1 bis 3 Satzung des Deutschen Roten Kreuzes e. V. vom 20.03.2009, in der Beschlussfassung der Ordentlichen Bundesversammlung vom 28.11.2014 und der Außerordentlichen Bundesversammlung vom 27.02.2015. Die vollständige Satzung ist abrufbar unter: https://www.drk.de/das-drk/drk-verbandsstruktur/satzung/.
• Im Rahmen der satzungsgemäßen Aufgaben nimmt das DRK die durch Bundesgesetz oder Landesgesetz zugewiesenen Aufgaben wahr, § 2 Abs. 4 Satzung DRK. In dieser Funktion wird der DRK e.V.  als freiwillige Hilfsgesellschaft der deutschen Behörden im humanitären Bereich tätig.

Erhält das BKS Gesundheitsdaten von Betroffenen, erfolgt die Verarbeitung auf Grundlage der Einwilligung nach Art. 9 Abs. 2 lit. a DS-GVO, erhält es die Daten von Dritten, erfolgt die Verarbeitung gemäß Art. 9 Abs. 2 lit. c DS-GVO, aufgrund lebenswichtiger Interessen der betroffenen Person (ErwG 46).

Zweck der Datenverarbeitung ist die Beantwortung Ihre dringendsten Fragen rund um die Uhr. Der DRK-WhatsApp Bot versorgt Sie mit hilfreichen Tipps und informiert Sie über die neusten Entwicklungen innerhalb von Sekunden. Wir können Sie so zum Beispiel über aktuelle Informationen und Hinweise rund um das Thema Corona (COVID-19) oder die Arbeit des Deutschen Rotes Kreuzes informieren. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Wir werden Sie nur informieren, wenn Sie uns zuvor eine Nachricht geschrieben haben. Dafür ist es ausreichend, wenn Sie unsere Telefonnummer in Ihrem Adressbuch speichern und uns eine Nachricht mit „Hallo“ schicken. Für den Kontakt mit dem DRK-WhatsApp Bot müssen Sie WhatsApp verwenden. Es gelten die jeweiligen Bestimmungen der WhatsApp Ireland Limited www.whatsapp.com/legal/.

Wenn Sie uns kontaktieren, speichern wir Ihren Namen, Telefonnummer, den „gelesen Status“ und die Uhrzeit sowie den Chat selbst. Diese Daten werden auf Seiten des DRK regelmäßig gelöscht; spätestens alle sechs Monate nach Ende des letzten Kontaktes.

Wir veranstalten eine Vielzahl an Veranstaltungen im weitesten Sinne. Wir verarbeiten dabei Ihre Daten zum Zweck der Durchführung der Veranstaltung sowie zur Dokumentation der Veranstaltung durch Bild- und Tonaufzeichnungen und der Nutzung der entstandenen Aufzeichnungen zum Zweck der Presse- und Öffentlichkeitsarbeit.

Die gefertigten Bild- und Tonaufnahmen können zum Zweck der Presse- und Öffentlichkeitsarbeit verwendet werden, an Journalisten, Medienunternehmen, Presse- und Fotoagenturen sowie Social Media Plattformen auch in das Ausland übermittelt und durch uns in gedruckter oder digitaler Form veröffentlicht werden.

Archivierte Bild- und Tonaufnahmen von der Veranstaltung sowie Veröffentlichungen werden in der Regel nicht gelöscht.

Wenn die Veranstaltung durch einen Zuwendungsgeber, z.B. ein Bundesministerium unterstützt wird, sind wir in der Regel zum Nachweis der ordnungsgemäßen Mittelverwendung verpflichtet. Zuwendungsgeber können z.B. die Vorlage von Teilnehmerlisten verlangen. Sollte ihre Veranstaltung durch einen Zuwendungsgeber gefördert sein, erfolgt ein entsprechender Hinweis im Rahmen der Anmeldung.

Die Angabe von Daten ist für die Teilnahme an Veranstaltungen vertraglich verpflichtend. Ohne Angabe von Daten ist eine Teilnahme an Veranstaltungen nicht möglich. Die Anfertigung von Bild- und Tonaufnahmen ist für die Teilnahme an der Veranstaltung nicht verpflichtend. Wenn Sie keine Bild- und Tonaufnahmen wünschen, teilen Sie dies bitte unseren Mitarbeitenden am Veranstaltungsort mit.

Wir nutzen verschiedene Tools, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Online-Seminare durchzuführen (nachfolgend: „Online-Meetings“). Als Anbieter kommen u.a. die folgenden Anbieter (Tools) in Betracht:

• „Go To Meeting“, „Go To Training“ etc. sind Services der LogMeIn, Inc. und ihre US-amerikanischen verbundenen Unternehmen (Grasshopper Group, LLC; Jive Communications, Inc.; LogMeIn Audio, LLC und LogMeIn USA, Inc. – zusammen „LogMeIn“) 
• „Jitsi“ ist eine Open-Source-Software für Online-Meetings, die wir auf einem eigenen Server installiert haben und betreiben oder die wir über einen Dienstleister im Wege einer sog. Auftragsverarbeitung nutzen.
• „Microsoft Teams“ ist ein Service der Microsoft Corporation.
• „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Hinweis Verantwortung: Videokonferenztools sind seit Inkrafttreten des neuen Telekommunikationsgesetzes (TKG) und Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) am 1. Dezember 2021 grundsätzlich als Telekommunikationsdienste einzustufen.

Für die Verarbeitung der bei der Nutzung von Telekommunikationsdiensten anfallenden Metadaten (hierzu gehören z.B. IP-Adressen, die übertragene Datenmenge und Informationen darüber, wer wann mit wem kommuniziert) ist der Anbieter des Telekommunikationsdienstes verantwortlich. Gleiches gilt für den Transport der Inhaltsdaten, die dem Fernmeldegeheimnis unterliegen.

Wir als Anwender des Tools, bleiben für die in unserem Einflussbereich stattfindende Verarbeitung personenbezogener Daten verantwortlich. Dies umfasst die Verarbeitung personenbezogener Daten im Zusammenhang mit der Herstellung der Kommunikation (beispielsweise Verwendung von E-Mail-Adressen zur Übersendung des Besprechungslinks), die Inhaltsdaten an sich sowie die Berücksichtigung datenschutzfreundlicher Voreinstellungen.

Wenn Sie die App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website des jeweiligen Anbieters finden. Soweit Sie die Internetseite eines Tools aufrufen, ist der Tool-Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung jedoch nur erforderlich, um sich die jeweilige Software herunterzuladen.

Bei der Nutzung von werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten können so Gegenstand der Verarbeitung sein:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die jeweiligen Applikationen abschalten bzw. stummstellen.

Die Angaben können sich von Anbieter zu Anbieter unterscheiden und sind abhängig von der jeweiligen Nutzung. Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei einem der Tools als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat beim Tool-Anbieter gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DS-GVO kommt nicht zum Einsatz.

Soweit personenbezogene Daten unserer Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung des Tool-Anbieters personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung sein, so ist Art. 6 Abs. 1 lit. f) DS-GVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DS-GVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DS-GVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger:

• Der von uns für den Betrieb von „Jitsi“ eingesetzte technische Dienstleister ist ebenfalls Empfänger von Daten. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht. Der Dienstleister trägt insbesondere Sorge dafür, dass alle erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit nach Art. 32 DS-GVO eingehalten werden.
• Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.
• Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

 „Teams“ und „Zoom“ sind Dienste, die von Anbietern aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln und zusätzlichen Datenschutzvereinbarungen garantiert.

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Stand November 2022