Information zur EU-Datenschutz-Grundverordnung
Ich nehme den Schutz personenbezogegener Daten sehr erst. Die EU-Datenschutz-Grundverordnung (DSGVO) gilt für alle, die personenbezogene Daten zu einem anderen als einem privaten Zweck nutzen.
Auch Kinaesthetics-TrainerInnen sind von dieser Verordnung betroffen. Im Folgenden finden Sie allgemeine Informationen zur Verwendung von Personendaten.
Einleitung
Für wen gilt die Grundverordnung?
Die DSGVO gilt für Einzelunternehmen, FreiberuflerInnen, Vereine, Verbände oder Unternehmen, die Daten erheben, und zwar unabhängig davon, ob dies im Rahmen von geschäftlichen, beruflichen oder
wirtschaftlichen Tätigkeiten mit Gewinn oder ohne Gewinn geschieht. Auch gemeinnützige oder ehrenamtliche Tätigkeiten und Vorgänge fallen darunter. Die DSGVO ist nur dann nicht anwendbar, wenn
personenbezogene Daten ausschließlich für persönliche und familiäre Zwecke
genutzt werden. Anwendung EU-weit. Die Verordnung ist EU-weit in jedem Mitgliedsstaat unmittelbar ohne weitere
Gesetze in den einzelnen Ländern anwendbar. Die Verordnung bezeichnet Personen oder Organisationen, die Daten erheben und verarbeiten, als „Verantwortliche“ und jene Personen, deren Daten erhoben
werden, als „Betroffene“. Jeder Verantwortliche muss ab Mai 2018 seine Datenverwendung selbst dokumentieren und der Datenschutzbehörde nachweisen können, dass die Verarbeitung der Daten
rechtmäßig erfolgt – und dies jederzeit.
Zweck der DSGVO, personenbezogene Daten
Die DSGVO beabsichtigt, dass jede EU-BürgerIn künftig klare Informationen darüber erhält, wer zu welchem Zweck ihre persönlichen Daten speichert. Sie soll damit Kontrolle über ihre persönlichen Daten haben. Es geht um alle Daten, die genügend Informationen enthalten, um eine Person unmittelbar oder mittelbar identifizieren zu können.
Dazu gehören:
Für sensible Daten gelten spezielle strengere Regelungen. Es geht um Daten zur ethnischen Herkunft, zu religiösen oder weltanschaulichen Überzeugungen, um genetische oder biometrische Daten oder Gesundheitsdaten. Sensible Daten werden in der DSGVO in einem Katalog aufgelistet.
Welche Daten sind ausgeschlossen?
Daten von Einrichtungen und Firmen (Firmenadressen, -Telefonnummern, -Kennziffern usw.) einschließlich der Namen von AnsprechpartnerInnen in Verbindung mit Firmendaten fallen nicht unter Personendaten.
Rechtmäßigkeit der Datenverarbeitung
Definition. Der Begriff „Datenverarbeitung“ ist weit gefasst und meint jede Art der Datenverwendung wie Erhebung, Erfassung, Organisation, Speicherung, Änderung, Anpassung oder
Ordnung von Daten.
Personenbezogene Daten. Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine der folgenden sechs Bedingungen zutrifft:
Sensible Daten. Eine Verarbeitung sensibler Daten ist nur dann erlaubt, wenn eine ausdrückliche schriftliche Einwilligung vorliegt, die betroffene Person die Daten bereits selbst offensichtlich öffentlich gemacht hat oder zum Zweck der Gesundheitsvorsorge oder medizinischen Versorgung und zum Schutz lebenswichtiger Interessen der betroffenen Person, wenn diese aus körperlichen oder rechtlichen Gründen außerstande ist, ihre Einwilligung zu geben.
Rechte der Betroffenen
Erweiterte Rechte. Wie bereits erwähnt sind Betroffene jene Personen, deren Daten verwendet und verarbeitet werden. Die BürgerInnen eines EU-Landes haben erweiterte Rechte und
die Verantwortlichen somit erweiterte Verpflichtungen, insbesondere die Pflicht zur Information der Betroffenen und aller EmpfängerInnen bei Berichtigung oder Löschung: