Labfolder ist SciSure beigetreten.
Schaffung einer einheitlichen, leistungsstarken Plattform für digitale Labore.
Erfahre mehr.
A close X icon

GDPR

Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft ist, schafft einheitliche Datenschutzvorschriften in ganz Europa. Sie gilt sowohl für Organisationen mit Sitz in der EU als auch für weltweit tätige Organisationen, die personenbezogene Daten von Personen in der EU verarbeiten.

Während viele der Grundprinzipien den bisherigen EU-Datenschutzvorschriften ähneln, hat die DSGVO einen erweiterten Anwendungsbereich, strengere Anforderungen und sieht erhebliche Geldbußen bei Verstößen vor.

Wie steht SciSure Germany zur DSGVO?

Datenschutz ist fester Bestandteil der Produkte und Unternehmenskultur von SciSure Germany. Wir halten uns an die geltenden EU-Datenschutzgesetze und haben unsere DSGVO-Compliance-Vorbereitungen abgeschlossen. SciSure Germany verpflichtet sich, seine Datenschutzerklärung stets aktuell und für alle zugänglich zu halten. Diese erklärt, wie wir personenbezogene Daten verarbeiten. Darüber hinaus stellen wir sicher, dass Personen weiterhin die Kontrolle darüber behalten, wie ihre Daten verwendet werden.

Informationen für Organisationen

Organisationen, die die Software von SciSure Germany zur Verwaltung ihrer Forschungsdaten nutzen, können die Plattform weiterhin wie bisher verwenden.
Jedes Unternehmen ist selbst dafür verantwortlich, die Einhaltung der DSGVO sicherzustellen – genauso wie für die Einhaltung anderer Gesetze, die für es gelten.

Wichtige rechtliche Grundlagen

Nach der DSGVO gibt es mehrere Rechtsgrundlagen für die rechtmäßige Verarbeitung personenbezogener Daten. Nachfolgend sind die wichtigsten Grundlagen im Zusammenhang mit der DSGVO aufgeführt:

Vertragliche Erforderlichkeit

Die verarbeiteten Daten müssen für die Erbringung der Dienstleistung notwendig sein und im Vertrag mit dem jeweiligen Kunden definiert werden.

Einwilligung

  • Erfordert eine freiwillige, spezifische, informierte und unmissverständliche Einwilligung durch eine eindeutige bestätigende Handlung.
  • Personen haben das Recht, ihre Einwilligung zu widerrufen, worauf sie ausdrücklich hingewiesen werden müssen.
  • Muss von einer Person über dem in dem jeweiligen Mitgliedstaat geltenden Mindestalter der Einwilligungsfähigkeit stammen, andernfalls durch einen Elternteil oder Vormund erteilt oder genehmigt werden.
  • Für bestimmte Arten der Verarbeitung (z. B. besondere Kategorien personenbezogener Daten) ist eine ausdrückliche Einwilligung erforderlich.

Berechtigtes Interesse

  • Wenn ein Unternehmen oder ein Dritter berechtigte Interessen verfolgt, die nicht durch die Rechte oder Interessen betroffener Personen überwiegen.
  • Die Verarbeitung muss ausgesetzt werden, wenn eine betroffene Person Widerspruch einlegt.

Ist SciSure Germany ein Verantwortlicher oder ein Auftragsverarbeiter?

Das hängt vom jeweiligen Kontext ab. Im Folgenden sind die häufigsten Anwendungsfälle aufgeführt, die für SciSure Germany gelten:

  1. Wenn Sie unsere Website besuchen, Kontakt zu SciSure Germany aufnehmen oder ein Labfolder-Konto erstellen, agiert SciSure Germany als Verantwortlicher.
  2. Wenn Ihre Organisation die Labfolder-Cloud-Version unseres elektronischen Laborjournals verwendet, ist SciSure Germany der Auftragsverarbeiter, während Ihre Organisation der Verantwortliche ist. Für bestimmte Datenpunkte (z. B. Nutzungsinformationen) kann SciSure Germany ebenfalls als Verantwortlicher gelten.
  3. Wenn Ihre Organisation die Labfolder-Server-Version unseres elektronischen Laborjournals nutzt, ist SciSure Germany weder Verantwortlicher noch Auftragsverarbeiter.

Verantwortlicher

Sie sind Verantwortlicher, wenn Sie über die „Zwecke“ und „Mittel“ der Verarbeitung personenbezogener Daten entscheiden.
Wie schon nach den bisherigen Datenschutzgesetzen müssen Verantwortliche Maßnahmen ergreifen, um sicherzustellen, dass festgelegt ist, wie Daten erhoben, wofür sie verwendet und wie lange sie gespeichert werden – und dass Personen das Recht haben, auf die über sie gespeicherten Daten zuzugreifen.

Auftragsverarbeiter

Sie sind Auftragsverarbeiter, wenn Sie personenbezogene Daten im Auftrag eines Verantwortlichen verarbeiten.
Bestimmte Verpflichtungen gelten nun direkt für Auftragsverarbeiter, und Verantwortliche müssen sie vertraglich dazu verpflichten, Daten sicher und rechtmäßig zu verarbeiten.

Dienstleistungen als Auftragsverarbeiter

Wenn SciSure Germany für unsere EU-Partner als Auftragsverarbeiter tätig ist, stellen wir sicher, dass wir die spezifischen Anforderungen für Auftragsverarbeiter gemäß DSGVO erfüllen.
Das bedeutet, dass wir – soweit erforderlich – bestehende vertragliche Verpflichtungen an die DSGVO anpassen.

Wenn wir Dritte als Auftragsverarbeiter in unserem Namen einsetzen, stellen wir sicher, dass entsprechende vertragliche Regelungen bestehen, um unsere Pflichten nach der DSGVO zu erfüllen und die Daten zu schützen.

Wenn wir als Auftragsverarbeiter im Namen einer Organisation handeln, stützen wir uns auf die Rechtsgrundlage unseres Kunden als Verantwortlicher für die Verarbeitung dieser Daten.