Was ist die DSGVO?
Im April 2016 hat das Europäische Parlament ein neues Gesetz verabschiedet, das in einer umfassenderen und verständlicheren Weise alle Länder der Europäischen Union umfasst und regelt, wie die personenbezogenen Daten der europäischen Bürger gesammelt, gespeichert, übertragen und geschützt werden können. Diese Verordnung (DSGVO – Globale Datenschutzverordnung) soll den Bürgern mehr Kontrolle darüber geben, wie ihre persönlichen Daten verwendet werden.
Was sind personenbezogene Daten?
“PII – Persönlich identifizierbare Informationen – Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen”
“Identifizierbar” bezeichnet eine natürliche Person, die direkt oder indirekt durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, Identifikatoren auf elektronischem Wege oder auf ein oder mehrere spezifische Elemente hin identifiziert werden kann, wie die physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität.
Die Daten können in jedem Format vorliegen, sei es physisch, virtuell, grafisch, technologisch oder im Audioformat. Das beinhaltet Etiketten, Dateien, RFID-Chips/Karten, gedrucktes/geschriebenes Material usw.
Behandlung personenbezogener Daten
Die Verarbeitung personenbezogener Daten schließt jegliche Handlung ein und kann nur mit Zustimmung erfolgen. Die Zustimmung muss sein:
- “Kostenlos” – basierend auf einer proaktiven Aktion des Nutzers, ohne den Zugang zu Diensten einzuschränken und mit der Möglichkeit, auf die gleiche einfache Weise, wie sie gegeben wurde, zurückgezogen zu werden;
- “Informiert” – in einfacher und direkter Sprache;
- “Spezifisch” – Die Zustimmung muss für jeden Verarbeitungszweck erteilt werden (zum Beispiel: Die Registrierung zur Teilnahme an einer Veranstaltung unterscheidet sich von der Registrierung zum Erhalt von Marketinginformationen).
- “Ausformuliert” – Vorab validierte Optionen sind nicht zulässig und das Auslassen kann nicht als “Zustimmung” dienen.
- “Nachweisbar” – Der Datenverarbeiter muss nachweisen können, dass die Einwilligung erteilt oder widerrufen wurde.
Die Verarbeitung von Daten ist auch zulässig, wenn ein berechtigtes Interesse (z. B. Erhebung von Dienstleistungen), eine gesetzliche Verpflichtung oder im Rahmen von Vertragsdienstleistungen (Zahlung von Gehältern, Überprüfung von Beschwerden usw.) besteht.
Datenverarbeitung vs. Datenkontrolle
Es ist wichtig, dass Organisationen, die an der Verarbeitung personenbezogener Daten beteiligt sind, ihre Rolle verstehen und feststellen, ob sie als Datenverarbeiter oder Datenverantwortlicher fungieren. Diese Informationen sind für die Freigabe von Verantwortlichkeiten relevant.
Der Datenverantwortliche legt fest, für welchen Zweck die Daten verwendet werden sollen und wie die Daten verarbeitet werden.
Umfang
Die Verordnung gilt den Bürgern und schützt sie überall auf der Welt. Dies bedeutet, dass dies für jede Organisation oder Veranstaltung gilt, die personenbezogene Daten von europäischen Bürgern unabhängig vom Ort der Veranstaltung in der Europäischen Union oder anderswo sammelt oder verarbeitet.
Zurück zu unserem DSGVO-Index: Sind Ihre Veranstaltungen bereit für die DSGVO?
Haben Sie noch Fragen dazu? Sprechen Sie mit uns!
