Um unser Webseitenangebot optimal gestalten und weiter verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Arbeitsgemeinschaft AIDS-Prävention NRW
Startseite  › Aktuelles

Start der neuen EU-Datenschutzverordnung

Foto: kallejipp, photocase.de23. April 2018 - Die Europäische Union hat die Regeln für das Erheben und Speichern persönlicher Daten geändert. Die neue EU-Datenschutzverordnung (DSGVO) wird am 25. Mai 2018 wirksam. Sie gilt gleichermaßen für Vereine, öffentliche Stellen und private Unternehmen.

Die Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Die Verarbeitung ist definiert als jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.


Auswirkungen auf die Freie Trägerschaft und die Kommunen

Für Vereine hat die Landesregierung eine Informationssammlung angelegt. Sie finden sie inklusive eines Interviews mit der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Helga Block, unter engagiert-in-nrw.de. Eine sehr übersichtliche und hilfreiche Broschüre hat der Paritätische Gesamtverband entwickelt. Sie finden Sie unter paritaet-hamburg.de.

Der Verband kommunaler Unternehmen (VKU) hat einen Leitfaden sowie FAQs zur neuen EU-Datenschutzgrundverordnung für kommunale Unternehmen verfasst. Laut dem Städte- und Gemeindebund Nordrhein-Westfalen sind die Fragen und Antworten aber größtenteils auch für Mitarbeiter*innen kommunaler Verwaltungen von Interesse. Informationen zum Leitfaden sowie FAQs sowie die entsprechenden Links finden Sie unter kommunen-in-nrw.de.


Homepage nicht vergessen!

Neben den Anforderungen, die die DSGVO an die Datenverarbeitung stellt, sollten auch die grundsätzlichen Anforderungen an Webseiten nicht vergessen werden:

  • Die Homepage muss verpflichtend eine Datenschutzerklärung enthalten, die auf die tatsächlich verwendeten Datenerhebungen (z.B. Analyse-Tools, Kontaktformulare, Newsletterabonnements) eingeht. Die Datenschutzerklärung sollte eine eigene Seite auf der Homepage haben und nicht zusammen mit dem Impressum auf einer Seite stehen.
  • Wenn die Homepage über Kontaktformulare, Spendentools, Newsletteranmeldungen o.ä. verfügt, mit denen Daten erhoben werden, muss an diesen Stellen auf die Datenschutzerklärung hingewiesen werden, die dann selbstverständlich auch Informationen zu der Datenverarbeitung aus diesen Bereichen enthalten muss.
  • Auch sollte das Impressum daraufhin geprüft werden, ob es noch den aktuellen rechtlichen Anforderungen genügt.


HIV/STI-Prävention ist oft mit der Verarbeitung besonders sensibler Daten verbunden

Artikel 9 der DSGVO definiert personenbezogene Daten, die nur im Ausnahmefall verarbeitet werden dürfen. Dazu gehören personenbezogene Daten, "aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person".

Die Verarbeitung personenbezogener Daten darf unter anderem dann erfolgen, wenn die Verarbeitung auf der Grundlage geeigneter Garantien durch eine politisch, weltanschaulich, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder sonstige Organisation ohne Gewinnerzielungsabsicht im Rahmen ihrer rechtmäßigen Tätigkeiten und unter der Voraussetzung, dass sich die Verarbeitung ausschließlich auf die Mitglieder oder ehemalige Mitglieder der Organisation oder auf Personen, die im Zusammenhang mit deren Tätigkeitszweck regelmäßige Kontakte mit ihr unterhalten, bezieht und die personenbezogenen Daten nicht ohne Einwilligung der betroffenen Personen nach außen offengelegt werden, erfolgt.

Aus der Verarbeitung dieser sensiblen Daten erwächst also auch eine besondere Verwantwortung!

 

<<< zurück zur Liste "Aktuelles"