EU-Datenschutz-Grundverordnung 

Sehr geehrte Kundin, sehr geehrter Kunde, 

wir  informieren  Sie  über  die  neue,  aktualisierte  EU-Datenschutz-Grundverordnung,  welche  am  25.05.2018 in Kraft tritt. 

 

Die EU-Datenschutz-Grundverordnung hat den Sinn und Zweck die Privatsphäre des  Einzelnen vor  unbefugten Eingriffen zu bewahren. Ein weiteres Ziel ist es EU-weit ein einheitliches Datenschutz- niveau zu gewährleisten. Die Datenschutzgrundverordnung gilt für alle Unternehmen, die in der EU  ansässig  sind  und  auch  für  Unternehmen  mit  Sitz  außerhalb  der  EU,  die  Ihre  Waren  und  Dienstleistungen in der EU verkaufen. 

 

Die Grundsätze für die Verarbeitung personenbezogener Daten sind:  Rechtmäßigkeit,  Treu  und  Glauben,  Transparenz,  Zweckbindung,  Datenminimierung,  Richtigkeit,  Speicherbegrenzung, Integrität und Vertraulichkeit, sowie Rechenschaftspflicht.  Diese  Grundsätze  bedeuten  für  Sie  als  Akustiker  eine  höhere  Informationspflicht  gegenüber  Ihren  Kunden. Da Sie regelmäßig personenbezogen Daten verarbeiten, sind Sie verpflichtet, ein Verzeichnis  für  Verarbeitungstätigkeiten  zu  führen  (Rechenschaftspflicht).  Bei  Nichtführen  des  Verzeichnisses  können  Bußgelder  in  Höhe  von  bis  zu  10  Millionen  €  oder  bei  Unternehmensgruppen  bis  2%  des  Jahresumsatzes erhoben werden. 

 

Des  Weiteren  sind  Sie  verpflichtet,  personenbezogene  Daten  beim  Übermitteln  entweder  zu  pseudonymisieren oder zu verschlüsseln.   Pseudonymisierung  ist  das  Ersetzen  des  Namens  und  anderer  Identifikationsmerkmale  durch  ein  Kennzeichen (z.B. Nummerncode) zu dem Zweck, die Bestimmung des Betroffenen auszuschließen  oder  wesentlich  zu  erschweren.  Weitere  Pflichten  sind  die  strickte  Zweckbindung  und  Datenminimierung.  

 

Beispielhafte Betrachtung dieses Sachverhaltes anhand eines neuen IdO-Auftrages: 

  • Holen  Sie  sich  die  schriftliche  Einwilligung  Ihrer  Kunden  für  die  Verarbeitung  der  personenbezogenen Daten und für die Nutzung des Datalogging.  
  • Namen, Vornamen und andere Identifikationsmerkmale müssen pseudonymisiert (z.B. Name  durch Auftragsnummer ersetzen und Ansprechpartner durch Initialen oder Personalnummer  ersetzen)  bevor  Sie  die  Abdrücke  an  uns  senden  (dies  betrifft  auch  Bestellformulare  in  Papierform). 
  • Audiogrammdaten gehören zu den Gesundheitsdaten und dürfen nur weitergegeben werden,  wenn es absolut notwendig ist. Für den Bau eines Im-Ohr Hörgerätes ist ein Audiogramm nicht notwendig (Grundsatz der  Datenminimierung und Zweckbindung).
    •  
         

Bezugnehmend  auf  die  Vielzahl  an  Änderungen,  werden  unsere  Systeme  und  Formulare  zeitnah  optimiert,  so  dass  wir  für  die  Fertigung  eines  Hörgerätes  oder  einer  Reparatur  keine  personenbezogenen Daten oder Gesundheitsdaten benötigen. 

 

Wir bitten Sie, Ihre Datenverarbeitung konform zur EU-Datenschutz-Grundverordnung zu betreiben.