Datenschutzerklärung

Information zur EU-Datenschutz-Grundverordnung


Ich nehme den Schutz personenbezogegener Daten sehr erst. Die EU-Datenschutz-Grundverordnung (DSGVO) gilt für alle, die personenbezogene Daten zu einem anderen als einem privaten Zweck nutzen. Auch Kinaesthetics-TrainerInnen sind von dieser Verordnung betroffen. Im Folgenden finden Sie allgemeine Informationen zur Verwendung von Personendaten.

 

Einleitung
Für wen gilt die Grundverordnung?

Die DSGVO gilt für Einzelunternehmen, FreiberuflerInnen, Vereine, Verbände oder Unternehmen, die Daten erheben, und zwar unabhängig davon, ob dies im Rahmen von geschäftlichen, beruflichen oder wirtschaftlichen Tätigkeiten mit Gewinn oder ohne Gewinn geschieht. Auch gemeinnützige oder ehrenamtliche Tätigkeiten und Vorgänge fallen darunter. Die DSGVO ist nur dann nicht anwendbar, wenn personenbezogene Daten ausschließlich für persönliche und familiäre Zwecke
genutzt werden. Anwendung EU-weit. Die Verordnung ist EU-weit in jedem Mitgliedsstaat unmittelbar ohne weitere
Gesetze in den einzelnen Ländern anwendbar. Die Verordnung bezeichnet Personen oder Organisationen, die Daten erheben und verarbeiten, als „Verantwortliche“ und jene Personen, deren Daten erhoben werden, als „Betroffene“. Jeder Verantwortliche muss ab Mai 2018 seine Datenverwendung selbst dokumentieren und der Datenschutzbehörde nachweisen können, dass die Verarbeitung der Daten rechtmäßig erfolgt – und dies jederzeit.

 

Zweck der DSGVO, personenbezogene Daten

Die DSGVO beabsichtigt, dass jede EU-BürgerIn künftig klare Informationen darüber erhält, wer zu welchem Zweck ihre persönlichen Daten speichert. Sie soll damit Kontrolle über ihre persönlichen Daten haben. Es geht um alle Daten, die genügend Informationen enthalten, um eine Person unmittelbar oder mittelbar identifizieren zu können.

Dazu gehören:

  • Namen
  • Adressen
  • Telefonnummern
  • Geburtsdaten
  • SV-/AHV-Nummern
  • Bankdaten
  • E-Mail-Adressen
  • IP-Adressen
  • Personen-Fotos
  • Personen-Kennziffern
  • Sensible Personendaten

Für sensible Daten gelten spezielle strengere Regelungen. Es geht um Daten zur ethnischen Herkunft, zu religiösen oder weltanschaulichen Überzeugungen, um genetische oder biometrische Daten oder Gesundheitsdaten. Sensible Daten werden in der DSGVO in einem Katalog aufgelistet.

 

Welche Daten sind ausgeschlossen?

Daten von Einrichtungen und Firmen (Firmenadressen, -Telefonnummern, -Kennziffern usw.) einschließlich der Namen von AnsprechpartnerInnen in Verbindung mit Firmendaten fallen nicht unter Personendaten.

 

Rechtmäßigkeit der Datenverarbeitung
Definition. Der Begriff „Datenverarbeitung“ ist weit gefasst und meint jede Art der Datenverwendung wie Erhebung, Erfassung, Organisation, Speicherung, Änderung, Anpassung oder Ordnung von Daten.
Personenbezogene Daten. Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine der folgenden sechs Bedingungen zutrifft:

  • Einwilligung. Die betroffene Person stimmt der Verarbeitung ihrer Daten zu. Die Einwilligung muss freiwillig für den bestimmten Fall, in informierender Weise und unmissverständlich abgegeben werden. Uneindeutiges stillschweigendes Einverständnis, Einverständniserklärungen durch Ankreuzen eines Kästchens mit entsprechender Vorformulierung oder Untätigkeit trotz Einwilligungsaufforderung gelten nicht als wirksame Einwilligungen. Wenn die Verarbeitung mehreren Zwecken dient, ist für jeden Zweck eine gesonderte Einwilligung nötig.
  • Erfüllung eines Vertrages. Die Datenverarbeitung ist unabdingbar für die Erfüllung eines Vertrages (z. B. die Erfassung von Name und Adresse für Bestellung, Lieferung und Rechnungslegung).
  • Erfüllung einer rechtlichen Verpflichtung. Die Datenverarbeitung geschieht im Zusammenhang mit einer Meldung an eine Behörde (z. B. Übermittlung von Personendaten einer ArbeitnehmerIn an die Krankenkasse).
  • Schutz lebenswichtiger Interessen der betroffenen Person. Die Datenverarbeitung geschieht im Zusammenhang mit lebenswichtigen Interessen einer Person (z. B. Aufnahme der Personendaten eines Verletzten nach einem Unfall).
  • Ausführung von Aufgaben im öffentlichen Interesse. Die Datenverarbeitung geschieht z. B. im Zusammenhang mit statistischen oder wissenschaftlichen Zwecken öffentlicher Stellen.
  • Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten. Die Datenverarbeitung geschieht bei einer bereits bestehenden Beziehung zwischen Verantwortlichen und Betroffenen (z. B. Kunden) oder bei Absehbarkeit der Verarbeitung bei der Erhebung (z. B. Veröffentlichung von Ranglisten im Sport). In diesem Fall ist immer eine Interessensabwägung zwischen den berechtigten Interessen des Verantwortlichen und den Interessen des Betroffenen vorzunehmen und im Einzelfall zu entscheiden, ob die berechtigten Interessen des Verantwortlichen überwiegen. Aus Beweisgründen ohnt es sich, sie zu dokumentieren.

Sensible Daten. Eine Verarbeitung sensibler Daten ist nur dann erlaubt, wenn eine ausdrückliche schriftliche Einwilligung vorliegt, die betroffene Person die Daten bereits selbst offensichtlich öffentlich gemacht hat oder zum Zweck der Gesundheitsvorsorge oder medizinischen Versorgung und zum Schutz lebenswichtiger Interessen der betroffenen Person, wenn diese aus körperlichen oder rechtlichen Gründen außerstande ist, ihre Einwilligung zu geben.


Rechte der Betroffenen
Erweiterte Rechte. Wie bereits erwähnt sind Betroffene jene Personen, deren Daten verwendet und verarbeitet werden. Die BürgerInnen eines EU-Landes haben erweiterte Rechte und die Verantwortlichen somit erweiterte Verpflichtungen, insbesondere die Pflicht zur Information der Betroffenen und aller EmpfängerInnen bei Berichtigung oder Löschung:

  • Auskunftsrecht darüber, welche Daten wie verarbeitet werden, über die geplante Speicherdauer und insbesondere über das Bestehen automatisierter Entscheidungsfindungen einschließlich Profiling (Datenanalyse zu Verhalten, Gewohnheiten, Präferenzen usw.)
  • Recht auf Berichtigung der Daten
  • Recht auf Löschung (Recht auf „Vergessenwerden“ bei veröffentlichten Daten)
  • Recht auf Einschränkung der Verarbeitung. Die Daten dürfen nur mehr gespeichert, aber keine weiteren Verarbeitungsschritte vollzogen werden.
  • Recht auf Datenübertragbarkeit. Verantwortliche dürfen die Übertragung automatisiert erfasster Daten an andere Verantwortliche nicht behindern.
  • Widerspruchsrecht. Betroffene können jederzeit Widerspruch gegen die Verarbeitung einlegen, wenn keine vorrangigen berechtigten Gründe für diese vorliegen, oder ihre Einwilligung widerrufen.
  • Informationserteilung und Durchführung. Die Informationserteilung und die Durchführung von Maßnahmen, die von Betroffenen rechtens verlangt werden, sind unverzüglich und grundsätzlich spätestens innerhalb eines Monats zu erledigen. Ansonsten kann eine betroffene Person Beschwerde bei der Datenschutzbehörde einreichen.