GDPR

Einleitung

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union verbindlich in Deutschland und allen EU-Mitgliedstaaten. Zur Umsetzung der DSGVO wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) entsprechend angepasst.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der einzelnen Bundesländer sind für die Überwachung, Beratung und Durchsetzung der DSGVO und der nationalen Datenschutzvorschriften verantwortlich.

Das deutsche Datenschutzsystem entspricht vollständig den Vorgaben der DSGVO und ergänzt diese durch nationale Regelungen, um einen umfassenden Schutz personenbezogener Daten sicherzustellen.

Geltungsbereich

Die deutschen DSGVO-Durchführungsbestimmungen gelten für:

Alle Verantwortlichen und Auftragsverarbeiter, die in Deutschland niedergelassen sind
Unternehmen außerhalb der EU, die Waren oder Dienstleistungen an Personen in Deutschland anbieten oder deren Verhalten beobachten

Die Vorschriften gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands stattfindet, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Der Anwendungsbereich umfasst sowohl automatisierte Datenverarbeitung als auch nicht automatisierte Verarbeitung, sofern diese Teil eines Dateisystems ist. Reine persönliche oder familiäre Tätigkeiten fallen nicht unter diese Regelungen.

Grundsätze der Datenverarbeitung

Rechtmäßigkeit, Fairness und Transparenz
Die Verarbeitung personenbezogener Daten muss auf einer klaren Rechtsgrundlage beruhen und für die betroffenen Personen transparent sein.

Zweckbindung
Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke verarbeitet werden.

Datenminimierung
Es dürfen nur diejenigen Daten erhoben werden, die für den jeweiligen Zweck erforderlich sind.

Richtigkeit
Personenbezogene Daten müssen korrekt, vollständig und aktuell gehalten werden.

Speicherbegrenzung
Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist, und müssen anschließend gelöscht oder anonymisiert werden.

Integrität und Vertraulichkeit
Es müssen geeignete technische und organisatorische Maßnahmen getroffen werden, um Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

Rechte der betroffenen Personen

Nach DSGVO und deutschem Recht stehen Ihnen folgende Rechte zu:

Auskunftsrecht und Recht auf Information über gespeicherte Daten und deren Verarbeitung
Recht auf Berichtigung unrichtiger oder unvollständiger Daten
Recht auf Löschung („Recht auf Vergessenwerden“) unter bestimmten Voraussetzungen
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format
Widerspruchsrecht gegen bestimmte Verarbeitungen, insbesondere zu Marketingzwecken oder berechtigten Interessen
Recht auf Schutz bei automatisierten Entscheidungen einschließlich Profiling, einschließlich menschlicher Überprüfung und Intervention

Für Kinder unter 16 Jahren ist für die Verarbeitung personenbezogener Daten die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich. Informationen müssen in einer verständlichen Sprache bereitgestellt werden.

Pflichten der Auftragsverarbeiter

Auftragsverarbeiter müssen ausschließlich gemäß den dokumentierten Weisungen des Verantwortlichen handeln.

Sie sind verpflichtet, geeignete technische und organisatorische Sicherheitsmaßnahmen umzusetzen und den Verantwortlichen bei der Erfüllung seiner DSGVO-Pflichten zu unterstützen.

Im Falle einer Datenschutzverletzung muss der Auftragsverarbeiter den Verantwortlichen unverzüglich informieren, damit dieser innerhalb von 72 Stunden die zuständige Aufsichtsbehörde (BfDI) benachrichtigen kann.

Verantwortliche müssen Verarbeitungsverzeichnisse führen und bei risikoreichen Verarbeitungen eine Datenschutz-Folgenabschätzung (DPIA) durchführen.

In bestimmten Fällen ist die Bestellung eines Datenschutzbeauftragten (DPO) erforderlich.

Internationale Datenübermittlung

Bei der Übermittlung personenbezogener Daten in Länder außerhalb der EU muss ein angemessenes Datenschutzniveau gewährleistet sein. Dies kann erfolgen durch:

Angemessenheitsbeschlüsse der Europäischen Kommission
Standardvertragsklauseln der EU (SCCs)
Andere nach DSGVO zulässige Übertragungsmechanismen

Nach dem Wegfall des EU-US Privacy Shield im Jahr 2020 müssen Unternehmen aktualisierte Standardvertragsklauseln (Version 2021) oder andere gültige Rechtsgrundlagen verwenden.

Aufsicht und Durchsetzung

Die deutschen Datenschutzbehörden (BfDI und Landesbehörden) verfügen über umfassende Befugnisse, darunter:

Erteilung von Warnungen und Anordnungen zur Anpassung der Verarbeitung
Einschränkung oder Verbot der Datenverarbeitung
Verhängung von Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist)

Das deutsche Recht erlaubt es zudem, Anweisungen zur Datenverarbeitung auch über den Tod hinaus festzulegen, sofern keine ausdrücklichen Vorgaben bestehen, gelten die gesetzlichen Regelungen.

Das DSGVO-System in Deutschland stärkt den Schutz personenbezogener Daten, fördert die Einhaltung gesetzlicher Vorgaben und unterstützt das Vertrauen in digitale Dienste.

Kontakt

Telefon:+1(917)295-1623

E-Mail:info@lunessacasa.com

Adresse:5695 WATERSTONE OAK WAY,MEMPHIS,TN 38115,United States

Geschäftszeiten: Montag bis Freitag, 9:00 bis 12:00 Uhr und 14:00 bis 18:00 Uhr (MEZ)