GDPR

Einleitung

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) verbindlich in Deutschland sowie in allen Mitgliedstaaten der Europäischen Union. Ergänzend dazu wurde das deutsche Bundesdatenschutzgesetz (BDSG) angepasst, um nationale Datenschutzregelungen mit den europäischen Vorgaben zu harmonisieren.

Die Überwachung und Durchsetzung der Datenschutzbestimmungen erfolgt durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der einzelnen Bundesländer.

Deutschland verfolgt ein hohes Datenschutzniveau und verbindet die Vorgaben der DSGVO mit zusätzlichen nationalen Anforderungen zum Schutz personenbezogener Daten.

Geltungsbereich

Diese Datenschutzregelungen gelten für:

• Unternehmen und Organisationen mit Sitz in Deutschland, die personenbezogene Daten verarbeiten
• Auftragsverarbeiter, die Daten im Auftrag anderer Stellen verarbeiten
• Unternehmen außerhalb Deutschlands, sofern sie Waren oder Dienstleistungen für Personen in Deutschland anbieten oder deren Verhalten überwachen

Die Vorschriften gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Die Regelungen umfassen sowohl automatisierte als auch strukturierte nicht automatisierte Datenverarbeitungssysteme.

Nicht erfasst sind ausschließlich persönliche oder familiäre Tätigkeiten ohne geschäftlichen Bezug.

Grundsätze der Datenverarbeitung

Personenbezogene Daten müssen nach den folgenden Grundprinzipien verarbeitet werden:

• Rechtmäßigkeit, Fairness und Transparenz
• Zweckbindung der Datenerhebung
• Datenminimierung
• Richtigkeit und Aktualität der Daten
• Begrenzung der Speicherdauer
• Integrität und Vertraulichkeit der Verarbeitung

Daten dürfen nur für klar definierte und rechtmäßige Zwecke verwendet werden. Zudem müssen geeignete technische und organisatorische Maßnahmen getroffen werden, um Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

Rechte betroffener Personen

Nach der DSGVO und dem deutschen Datenschutzrecht stehen betroffenen Personen umfangreiche Rechte zu, darunter:

• Recht auf Auskunft über gespeicherte personenbezogene Daten
• Recht auf Berichtigung unrichtiger Daten
• Recht auf Löschung personenbezogener Daten („Recht auf Vergessenwerden“)
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht gegen bestimmte Datenverarbeitungen
• Rechte im Zusammenhang mit automatisierten Entscheidungen und Profiling

Betroffene Personen können jederzeit Auskunft darüber verlangen, welche Daten gespeichert und wie diese verarbeitet werden.

Datenschutz von Minderjährigen

Bei der Verarbeitung personenbezogener Daten von Minderjährigen unter 16 Jahren ist grundsätzlich die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich.

Informationen zur Datenverarbeitung müssen in verständlicher und altersgerechter Form bereitgestellt werden.

Pflichten von Verantwortlichen und Auftragsverarbeitern

Unternehmen und Dienstleister, die personenbezogene Daten verarbeiten, sind verpflichtet:

• personenbezogene Daten ausschließlich auf dokumentierte Weisung zu verarbeiten
• geeignete Sicherheitsmaßnahmen umzusetzen
• Datenschutzverletzungen unverzüglich zu melden
• betroffene Personen bei der Ausübung ihrer Rechte zu unterstützen
• Verarbeitungstätigkeiten zu dokumentieren

Bei bestimmten risikoreichen Verarbeitungsvorgängen kann zudem eine Datenschutz-Folgenabschätzung (DPIA) erforderlich sein.

Einige Organisationen sind verpflichtet, einen Datenschutzbeauftragten (DPO) zu benennen.

Internationale Datenübermittlung

Die Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union ist nur zulässig, wenn ein angemessenes Datenschutzniveau gewährleistet wird.

Dies kann beispielsweise erfolgen durch:

• Angemessenheitsbeschlüsse der Europäischen Kommission
• Standardvertragsklauseln der EU (SCCs)
• andere gesetzlich zugelassene Schutzmechanismen

Nach dem Wegfall des EU-US Privacy Shield müssen Unternehmen alternative rechtliche Schutzmaßnahmen für internationale Datentransfers einsetzen.

Aufsicht und Durchsetzung

Die deutschen Datenschutzbehörden verfügen über umfangreiche Kontroll- und Durchsetzungsbefugnisse.

Dazu gehören unter anderem:

• Verwarnungen und Anordnungen
• Einschränkung oder Verbot bestimmter Datenverarbeitungen
• Verhängung erheblicher Geldbußen

Verstöße gegen die DSGVO können mit Bußgeldern von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes geahndet werden – je nachdem, welcher Betrag höher ist.

Datenschutz nach dem Tod

Das deutsche Datenschutzrecht berücksichtigt teilweise auch Regelungen zur Verarbeitung personenbezogener Daten nach dem Tod einer Person.

Betroffene können zu Lebzeiten Anweisungen hinsichtlich der zukünftigen Nutzung ihrer Daten festlegen.

Ziel des Datenschutzrahmens

Das deutsche Datenschutzsystem dient dem Schutz der Privatsphäre, der Stärkung der Rechte betroffener Personen sowie der Förderung von Vertrauen in digitale Dienstleistungen und elektronische Geschäftsprozesse.

Kontakt

Bei Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten können Sie sich jederzeit an die zuständige Datenschutzstelle oder unseren Kundenservice wenden.

Telefon:+1(631) 258-5111

E-Mail:client@dravtrivoqel.com

Adresse:105 SAINT DANIEL LANE,FLORISSANT,MO 63031,United States

Öffnungszeiten: Montag bis Freitag, 9:00 bis 12:00 Uhr und 14:00 bis 18:00 Uhr (MEZ)