Was man über die neue DSGVO wissen muss
Die neue Datenschutz-Grundverordnung ist am Freitag, 25. Mai, in Kraft getreten. Alle Datensammler müssen ab heute darüber Auskunft geben können, welche personenbezogenen Daten wann, wo, wie, warum und von wem verarbeitet werden.
Darüber hinaus müssen sie deren sichere Verarbeitung gewährleisten. Zu unterscheiden sind sensible und nicht sensible Daten wie Name und E-Mail-Adresse. Strenge Regeln gelten vor allem für sensible Daten wie Gesundheits- oder biometrische Daten (Fingerabdruck, Irisscan). Auch Vereine unterliegen strengeren Dokumentationspflichten. Experten raten, nur jene Daten zu erheben, die für den berechtigten Zweck (z.B. Bewerbung) nötig sind und sie sobald wie möglich wieder zu löschen, wenn dieser Zweck nicht mehr besteht. Sollten Ergebnislisten im Internet veröffentlicht werden, ist eine Zustimmung nötig. Bei Vereinsarchiven gebe es keine Bedenken, hier sei ein historischer Grund für das Aufbewahren vorhanden.