Stichwort: EU-Datenschutzgrundverordnung

Vom / Fundstücke

Die DSGVO bezieht sich auf alle persönlichen Daten, die zu irgendeinem Zweck gespeichert und verarbeitet werden (sollen). Dabei sind mit personenbezogenen Daten alle Informationen gemeint über die physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Merkmale der betroffenen Person.

Diese Daten dürfen nur für festgelegte, eindeutige und diejenigen Zwecke verwendet werden, für die sie erhoben wurden. Es dürfen nicht mehr Daten gespeichert und verarbeitet werden, als für den Zweck tatsächlich notwendig sind. Sie müssen sachlich richtig und auf dem neuesten Stand sein.

Grundsätzlich nicht zulässig ist die Verarbeitung von Daten

  • über die rassische und ethnische Herkunft,
  • politische Meinungen,
  • religiöse oder weltanschauliche Überzeugungen oder
  • Gewerkschaftszugehörigkeit; außerdem
  • genetische und biometrische Daten, durch die eine Person eindeutig erkennbar ist,
  • Gesundheitsdaten,
  • Daten zum Sexualleben oder
  • der sexuellen Orientierung.

Wie immer gibt es auch hier Ausnahmen, z.B. dürfen Gewerkschaften, Vereine und Parteien natürlich Mitgliederlisten führen.

Die Betroffenen der Datenspeicherung und –verarbeitung müssen in klarer und einfacher Sprache darüber informiert werden, welche Rechte sie in diesem Zusammenhang haben.

Zunächst haben sie ein umfangreiches Informationsrecht. Die Betroffenen müssen darüber informiert werden,

  • wer für die Datenerhebung verantwortlich ist,
  • die Kontaktdaten des zuständigen Datenschutzbeauftragten,
  • zu welchem Zweck und auf welcher Rechtsgrundlage Daten gespeichert werden,
  • warum ein berechtigtes Interesse an den Daten besteht,
  • wer ggf. Empfänger der Daten ist,
  • wie lange die Daten gespeichert werden und wovon das abhängt,
  • dass die Betroffenen gegenüber den Verantwortlichen das Recht haben zu erfahren, welche Daten gespeichert werden,
  • dass sie das Recht haben, ihre Einwilligung zur Datenspeicherung und -verarbeitung jederzeit zurückzunehmen,
  • dass sie ein Beschwerderecht beim zuständigen Datenschützer haben und
  • ob die Datenerfassung gesetzlich oder vertraglich vorgeschrieben ist.

Werden die persönlichen Daten nicht von dem Betroffenen selbst mitgeteilt, muss er zusätzlich informiert werden, welche Daten von ihm gespeichert und verarbeitet werden und wofür.

Betroffene haben das Recht auf Berichtigung oder Vervollständigung ihrer Daten. Sie können verlangen, dass ihre Daten gelöscht werden („Recht auf Vergessenwerden“) oder nur eingeschränkt verarbeitet werden. Und die Betroffenen können der Verarbeitung ihrer persönlichen Daten widersprechen, z.B. für personalisierte Werbung

Die Daten müssen übertragbar sein. Die Betroffenen müssen ihre Daten „mitnehmen“ können, d.h. in einem gewöhnlichen, maschinenlesbaren Format erhalten, um sie beispielsweise einem anderen Anbieter von Dienstleistungen (z.B. Social-Media-Anbieter) zu übergeben.

Die EU-Datenschutzgrundverordnung im Volltext: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&qid=1527769663349&from=DE

Facebook