GDPR

Hinweise zum Datenschutz und zur DSGVO (Deutschland)

1. Einführung

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in Deutschland sowie in allen Mitgliedstaaten der Europäischen Union.

Zur Umsetzung der DSGVO wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) entsprechend angepasst.

Die Einhaltung der Datenschutzvorschriften wird überwacht durch:

• den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)
• sowie die Datenschutzbehörden der einzelnen Bundesländer

Das deutsche Datenschutzsystem entspricht vollständig den Vorgaben der DSGVO und wird durch nationale Regelungen ergänzt, um einen umfassenden Schutz personenbezogener Daten sicherzustellen.

2. Geltungsbereich

Die DSGVO gilt in Deutschland für:

• alle Verantwortlichen (Verantwortlicher) und Auftragsverarbeiter (Auftragsverarbeiter), die in Deutschland tätig sind
• Unternehmen außerhalb Deutschlands, die:
  • Waren oder Dienstleistungen für Personen in Deutschland anbieten
  • oder das Verhalten von Personen in Deutschland beobachten

Die Verordnung gilt unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Sie umfasst:

• automatisierte Datenverarbeitung
• sowie nicht automatisierte Verarbeitung, sofern sie Teil eines strukturierten Dateisystems ist

Nicht anwendbar ist sie auf rein persönliche oder familiäre Tätigkeiten.

3. Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt nach folgenden Grundprinzipien:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
• Zweckbindung (Verarbeitung nur für festgelegte, legitime Zwecke)
• Datenminimierung (nur notwendige Daten werden erhoben)
• Richtigkeit (Daten müssen korrekt und aktuell sein)
• Speicherbegrenzung (Daten werden nur so lange gespeichert, wie erforderlich)
• Integrität und Vertraulichkeit (Schutz vor unbefugtem Zugriff, Verlust oder Manipulation)

4. Rechte der betroffenen Personen

Nach der DSGVO und deutschem Recht haben betroffene Personen folgende Rechte:

• Auskunftsrecht: Zugang zu den verarbeiteten personenbezogenen Daten
• Recht auf Berichtigung: Korrektur unrichtiger oder unvollständiger Daten
• Recht auf Löschung („Recht auf Vergessenwerden“)
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit (in einem strukturierten, gängigen Format)
• Widerspruchsrecht gegen bestimmte Datenverarbeitungen
• Rechte im Zusammenhang mit automatisierten Entscheidungen, einschließlich Profiling

Für Minderjährige unter 16 Jahren gilt in Deutschland:
Die Verarbeitung personenbezogener Daten ist nur mit Zustimmung der Eltern oder Erziehungsberechtigten zulässig.

5. Pflichten von Verantwortlichen und Auftragsverarbeitern

• Verarbeitung personenbezogener Daten nur auf Grundlage dokumentierter Weisungen
• Umsetzung geeigneter technischer und organisatorischer Maßnahmen (TOMs)
• Unterstützung bei der Wahrnehmung von Betroffenenrechten
• Meldung von Datenschutzverletzungen

Im Falle einer Datenpanne:

• Der Auftragsverarbeiter informiert unverzüglich den Verantwortlichen
• Der Verantwortliche meldet die Verletzung innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde

Zusätzlich gelten:

• Pflicht zur Führung von Verzeichnissen der Verarbeitungstätigkeiten
• Durchführung einer Datenschutz-Folgenabschätzung (DPIA) bei hohem Risiko
• ggf. Bestellung eines Datenschutzbeauftragten (DPO)

6. Internationale Datenübermittlung

Bei der Übermittlung personenbezogener Daten in Länder außerhalb der EU müssen angemessene Schutzmaßnahmen gewährleistet sein, z. B.:

• Angemessenheitsbeschluss der EU-Kommission
• Standardvertragsklauseln (SCCs)
• andere von der DSGVO zugelassene Mechanismen

Nach dem Wegfall des „Privacy Shield“ (16. Juli 2020) sind aktualisierte EU-Standardvertragsklauseln (Stand: 4. Juni 2021) oder gleichwertige Instrumente erforderlich.

7. Aufsicht und Durchsetzung

Die deutschen Datenschutzbehörden (BfDI und Landesbehörden) verfügen über weitreichende Befugnisse:

• Verwarnungen und Anordnungen
• Einschränkung oder Verbot der Datenverarbeitung
• Verhängung von Bußgeldern

Die möglichen Sanktionen betragen:

• bis zu 20 Millionen Euro
• oder bis zu 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist)

Darüber hinaus können betroffene Personen Vorgaben zur Verarbeitung ihrer Daten machen, auch über ihren Tod hinaus, soweit dies gesetzlich zulässig ist.

Zusammenfassung

Der deutsche DSGVO-Rahmen dient dazu:

• den Schutz personenbezogener Daten zu gewährleisten
• die Rechte der betroffenen Personen zu stärken
• die Einhaltung gesetzlicher Vorschriften durch Unternehmen sicherzustellen

Vertrauen in digitale Dienstleistungen zu fördern

6. Kontakt

• Telefon:+1(803)656-8977
  
  E-Mail:contact@lisenhaven.com
  
  Adresse:101 PRINGLE ST,SALUDA,SC 29138-1529,United States
  
  Geschäftszeiten: Montag bis Freitag, 9:00 bis 18:00 Uhr (MEZ)