GDPR

Einleitung

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Deutschland und allen anderen Mitgliedstaaten der EU. Zur Umsetzung der DSGVO wurde das Bundesdatenschutzgesetz (BDSG) in Deutschland angepasst.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der einzelnen Bundesländer sind für die Überwachung, Beratung und Durchsetzung der DSGVO sowie der nationalen Datenschutzvorschriften verantwortlich.

Das deutsche Datenschutzsystem entspricht vollständig den Anforderungen der DSGVO und berücksichtigt gleichzeitig nationale Besonderheiten, um einen umfassenden Schutz personenbezogener Daten zu gewährleisten.

Geltungsbereich

Die deutschen Datenschutzregelungen zur DSGVO gelten für:

alle Verantwortlichen und Auftragsverarbeiter, die in Deutschland niedergelassen sind,

sowie für Unternehmen außerhalb Deutschlands, die Waren oder Dienstleistungen an Personen in Deutschland anbieten oder deren Verhalten beobachten.

Diese Regelungen gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Der Anwendungsbereich umfasst sowohl automatisierte Datenverarbeitung als auch nicht automatisierte Verarbeitung, sofern diese Teil eines Dateisystems ist. Rein persönliche oder familiäre Tätigkeiten sind ausgeschlossen.

Grundsätze der Datenverarbeitung

Alle Datenverarbeitungen müssen auf einer rechtlichen Grundlage beruhen und transparent erfolgen.

Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden.

Es dürfen nur die Daten erhoben werden, die für den jeweiligen Zweck erforderlich sind.

Daten müssen sachlich richtig und aktuell gehalten werden.

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist, danach sind sie zu löschen oder zu anonymisieren.

Es müssen geeignete technische und organisatorische Maßnahmen getroffen werden, um Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Veränderung zu schützen.

Rechte der betroffenen Personen

Nach DSGVO und deutschem Recht haben betroffene Personen folgende Rechte:

Recht auf Auskunft über gespeicherte personenbezogene Daten und deren Verarbeitung,

Recht auf Berichtigung unrichtiger oder unvollständiger Daten,

Recht auf Löschung personenbezogener Daten („Recht auf Vergessenwerden“),

Recht auf Einschränkung der Verarbeitung in bestimmten Fällen,

Recht auf Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format,

Widerspruchsrecht gegen bestimmte Datenverarbeitungen,

Rechte im Zusammenhang mit automatisierten Entscheidungen einschließlich Profiling, einschließlich Recht auf menschliches Eingreifen.

Für Kinder unter 16 Jahren ist für die Datenverarbeitung die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich. Informationen müssen in einer verständlichen Sprache bereitgestellt werden.

Pflichten der Datenverarbeiter

Auftragsverarbeiter müssen ausschließlich gemäß den dokumentierten Anweisungen des Verantwortlichen handeln.

Es sind angemessene technische und organisatorische Sicherheitsmaßnahmen umzusetzen.

Der Verantwortliche ist bei der Erfüllung seiner DSGVO-Pflichten zu unterstützen, insbesondere bei Anfragen betroffener Personen.

Im Falle einer Datenschutzverletzung muss der Auftragsverarbeiter den Verantwortlichen unverzüglich informieren, damit dieser innerhalb von 72 Stunden die zuständige Aufsichtsbehörde (BfDI) benachrichtigen kann.

Verantwortliche müssen ein Verzeichnis der Verarbeitungstätigkeiten führen und bei risikoreichen Verarbeitungen eine Datenschutz-Folgenabschätzung (DPIA) durchführen.

Unter bestimmten Umständen ist die Benennung eines Datenschutzbeauftragten erforderlich.

Internationale Datenübermittlung

Bei der Übermittlung personenbezogener Daten in Drittländer außerhalb der EU muss ein angemessenes Datenschutzniveau gewährleistet sein, beispielsweise durch:

Angemessenheitsbeschlüsse der Europäischen Kommission,

Standardvertragsklauseln der EU (SCCs),

oder andere rechtlich zulässige Übermittlungsmechanismen gemäß DSGVO.

Seit der Aufhebung des Privacy Shield (16. Juli 2020) müssen Unternehmen aktualisierte EU-Standardvertragsklauseln (Version 2021) oder andere gültige Rechtsgrundlagen verwenden.

Aufsicht und Durchsetzung

Die deutschen Datenschutzbehörden (BfDI und Landesdatenschutzbehörden) verfügen über umfassende Kontroll- und Durchsetzungsbefugnisse, einschließlich:

Erteilung von Warnungen und Anordnungen zur Einhaltung,

Einschränkung oder Verbot von Datenverarbeitungen,

Verhängung von Geldbußen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist).

Nach deutschem Recht können Personen zudem Anweisungen zur Verarbeitung ihrer Daten erteilen, einschließlich Regelungen für den Umgang mit Daten nach dem Tod. Falls keine Anweisungen vorliegen, erfolgt die Verarbeitung gemäß gesetzlichen Vorgaben.

Das DSGVO-System in Deutschland dient dem Schutz personenbezogener Daten, der Stärkung der Compliance von Unternehmen und der Förderung des Vertrauens in digitale Dienste.

Kontakt

Telefon:+1(347)793-1965

E-Mail:solutions@omnitrivarix.com

Adresse:20 Chatham Villa,Chatham,IL 62629,United States

Geschäftszeiten: Montag bis Freitag, 9:00 bis 12:00 Uhr und 14:00 bis 18:00 Uhr (MEZ)