Wir verwenden eigene Cookies und Cookies von Dritten, um Ihnen die bestmögliche Nutzererfahrung auf unserer Webseite zu bereiten. Durch die weitere Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen zu den verwendeten Cookies, und zu ihrer Deaktivierung finden Sie hier.
 
A A A
 

News Privacy

Was ändert sich mit der GDPR in Bezug auf den Schutz personenbezogener Daten? 
 
Kurz zusammengefasst sieht die GDPR folgendes vor:
 
+ Die Definition von Grenzen der Verarbeitung personenbezogener Daten durch den Verantwortlichen (der Rentenfonds Laborfonds);
 
+ Die Ausübung neuer Rechte durch den Betroffenen, darunter das Recht auf die „Übertragbarkeit“ seiner personenbezogenen Daten und das „Recht auf Vergessenwerden“;
 
+ Strenge Kriterien für die Übertragung der Daten außerhalb der Europäischen Union;
 
+ Strenge Vorschriften für die Fälle von Datenschutzverletzungen (sog. „Data Breach“);
 
+ Die Funktion des „Datenschutzbeauftragten“ („Data Protection Officer“ oder „DPO“), der eine unabhängige und korrekte Verwaltung der personenbezogenen Daten in den Unternehmen und Einrichtungen gewährleisten soll.
 
Die Einwilligung der betroffenen Person
Hinsichtlich der Einwilligung zur Datenverarbeitung durch die betroffene Person sieht die GDPR vor, dass diese eine „ausdrückliche“ Einwilligung sein muss, wenn sie sich auf die Verarbeitung sensibler Daten bezieht.
Auf jeden Fall muss die Einwilligung – wie schon zuvor vorgesehen – frei, spezifisch, informiert und unmissverständlich sein. Aus diesem Grund muss die Aufforderung zur Einwilligung (dabei handelt es sich um die Erklärung, die hinsichtlich der Datenverarbeitung und der Rechte der betroffenen Person gegeben werden muss) verständlich, einfach und klar sein.
 
Die Datenschutzerklärung
Unter den Grundprinzipien der GDPR sind die Transparenz und die Klarheit gegenüber der betroffenen Person besonders wichtig. Bei Erhebung der Daten muss der Verantwortliche eine angemessene Datenschutzerklärung liefern, in der – unter anderem – zu spezifizieren sind: die Kontaktdaten des DPO; der Zweck der Verarbeitung; die Rechtsgrundlage für die Verarbeitung; ob der Verantwortliche die Daten in Drittländer übermittelt (im Rahmen der EU oder außerhalb der EU) und, falls dies der Fall ist, auf welche Weise; die Speicherdauer der Daten oder die verfolgten Kriterien zur Festlegung dieser Speicherdauer; das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen; das Recht auf Vergessenwerden, bzw. die Löschung der Daten.
 
Um die Vorgaben der GDPR voll und ganz zu erfüllen, hat Laborfonds daher die Datenschutzerklärung aktualisiert, die den betroffenen Personen bei Erfassung ihrer personenbezogenen Daten abzugeben ist. 
 
Für alle Mitglieder des Fonds, die schon ihre Einwilligung zur Datenverarbeitung durch den Fonds gegeben haben, steht die neue Datenschutzerklärung auch im geschützten Bereich der On-Line-Dienste zur Verfügung.