Neue Eu-Verordnung zum Datenschutz
Neue Bestimmungen treten mit 25.05.2018 in Kraft
Im Frühling 2018 von Dr. Egon Gerhard Schenk
Italien ist zwar mit der Umsetzung der EU-Verordnung in Verzug, aber die Unternehmen müssen sich trotzdem mit den neuen Bestimmungen auseinandersetzen, da die Verordnung auf jeden Fall am 25.05.2018 in Kraft tritt.
Wesentliche Neuheiten
Die Verordnung bringt neben der Ausweitung des Begriffes „sensible Daten“ auch sonstige neue Verpflichtungen mit sich. Unter anderem muss jetzt jeder Betrieb eine Risikobewertung bezüglich des Datenschutzes erstellen, ein Verzeichnis (Register) der Verarbeitungstätigkeiten führen und, falls notwendig, einen Datenschutzbeauftragten ernennen.
Erweiterung des Begriffs „sensible Daten“
Laut bisheriger Datenschutzverordnung zählen zu den sensiblen Daten nur jene personenbezogenen Daten, die geeignet sind, Aufschluss zu geben über:
- rassische und ethnische Herkunft, die religiöse, philosophische oder eine andere Weltanschauung
- die politische Meinung
- die Mitgliedschaft in einer Partei, Gewerkschaft, Vereinigung oder Organisation mit religiöser, philosophischer, politischer oder gewerkschaftlicher Ausrichtung
- den Gesundheitszustand oder das Sexualleben einer Person.
Das Verzeichnis wurde jetzt um die genetischen und biometrischen Daten ergänzt.
Sollten von einem Unternehmen „sensible Daten“ archiviert oder verarbeitet werden, muss vom Betroffenen auf jeden Fall eine schriftliche Einverständniserklärung eingefordert werden. Diese Einverständniserklärung ist auch dann notwendig, wenn persönliche Daten (nicht nur sensible Daten) an Dritte weitergeleitet werden.