Sie müssen Cookies in ihrem Browser aktivieren um diese Website/Applikation in vollem Umfang benutzen zu können.
Sie verwenden einen veralteten Browser mit möglichen Sicherheitsschwachstellen und können nicht alle Funktionen dieser Webseite nutzen. Hier erfahren Sie, wie einfach Sie Ihren Browser aktualisieren können.

Kontakt und Informationen

Kostenlose, telefonische sozialrechtliche und psychologische Beratung

Infoline: 0800/203909
Mo-Do: 09:00 – 16:00 Uhr
Fr: 09:00 – 13:00 Uhr

info@ms-service.at

Infoline: 0800/203909 mehr

Datenschutz – Grundverordnung (DSGVO)

Veröffentlicht am

Die DSGVO ist ein Regelwerk der Europäischen Union (EU), das ohne weiteren innerstaatlichen gesetzgeberischen Akt angewendet werden muss. Damit werden Regeln für die Verarbeitung personenbezogener Daten, die Rechte der Betroffenen und die Pflichten der Verantwortlichen EU-weit vereinheitlicht.

Die Bestimmungen der DSGVO und des novellierten österreichischen Datenschutzgesetzes (DSG) gelten seit 25.5.2018. Alle Datenverarbeitungen müssen dieser Rechtslage entsprechen. Das DSG ist diesbezüglich unterstützend anzuwenden, allerdings sieht es eine Aufweichung der Strafbestimmungen (siehe dazu später) vor. Ob diese Vorgehensweise tatsächlich EU–konform ist, darüber wurde in Österreich im April 2018 ein kontroversieller politischer Diskurs geführt.1,2

Wichtige Grundsätze

Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden (Transparenz). Sie dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden. Dabei muss die Verarbeitung sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden (Richtigkeit). Letztlich ist der/die „Verantwortliche“ (siehe dazu gleich) dazu verpflichtet, die Daten in einer Weise zu verarbeiten, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet.3

„Verantwortliche/r“ oder „Auftragsverarbeiter/in“?

In Bezug auf die Verpflichtung den Datenschutz zu gewährleisten sind zwei Begrifflichkeiten zu unterscheiden, nämlich der/die „Verantwortliche“ und der/die „Auftragsverarbeiter/in“. Ersterer ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, während letztere(r) eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle ist, die personenbezogene Daten im Auftrag des/der Verantwortlichen verarbeitet.4

Da Selbsthilfegruppen bzw. Vereine nicht im Auftrag anderer handeln, werden sie wohl in Bezug auf die Behandlung von Daten ihrer Mitglieder als „Verantwortliche“ zu qualifizieren sein. Allerwichtigste Regel in Bezug auf die Verarbeitung von personenbezogenen Daten ist die Einholung einer Einwilligung der betreffenden Person (also in der Regel der Mitglieder) zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrerer bestimmter Zwecke.5

Sollte es aber zur Verarbeitung besonderer Kategorien personenbezogener Daten (sensible Daten) kommen, so muss neben einer Einwilligung eine weitere Voraussetzung für die Legitimität der Verarbeitung der Daten vorhanden sein. Besondere Kategorien personenbezogener Daten sind unter anderen auch Gesundheitsdaten.6

Diese weitere Voraussetzung wird wohl unter die Ausnahmeregelung des Art. 9 Abs 2 lit d DSGVO zu subsumieren sein: […die Verarbeitung erfolgt auf der Grundlage geeigneter Garantien durch eine politisch, weltanschaulich, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder sonstige Organisation ohne Gewinnerzielungsabsicht im Rahmen ihrer rechtmäßigen Tätigkeiten und unter der Voraussetzung, dass sich die Verarbeitung ausschließlich auf die Mitglieder oder ehemalige Mitglieder der Organisation oder auf Personen, die im Zusammenhang mit deren Tätigkeitszweck regelmäßige Kontakte mit ihr unterhalten, bezieht und die personenbezogenen Daten nicht ohne Einwilligung der betroffenen Personen nach außen offengelegt werden,…] So viel nun zum Grundsätzlichen in Bezug auf Datenverarbeitung und DSGVO.

Autor: Mag. Rolf Reiterer

Für die Richtigkeit und Vollständigkeit des Inhalts ist Mag. Rolf Reiterer verantwortlich. DGKP Mag. Rolf Reiterer ist diplomierter Gesundheits- und Krankenpfleger (DGKP) mit abgeschlossenem Studium der Rechtswissenschaften. Mag. Rolf Reiterer ist als unabhängiger Jurist für Patient.Partner tätig und unter der Infoline 0800/203909 von Mo-Do 9-16 Uhr und Fr 9-13 Uhr erreichbar.

Quelle: MSeitenweise 2/2018

Referenzen:

1 derstandard.at: DSGVO: Österreich weicht

europäischen Datenschutz auf; 25.04.2018

2 diepresse.at: Datenschutz-Grundverordnung:

Aufweichungen sorgen für Kritik; 24.04.2018

3 Vgl. dazu Art. 5 Abs 1 DSGVO

4 Vgl. dazu Art. 4 Abs 7 und 8 DSGVO

5 Vgl. dazu Art. 6 Abs 1 lit a

6 Vgl. Art. 9 Abs 1 DSGVO


, , , , , , Veröffentlicht in: Arbeitsrecht, Allgemein, PatientInnen, Zielgruppen, Angehörige, Themen, Fachgruppen
.