GDPR

Einleitung

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in Deutschland und allen anderen EU-Mitgliedstaaten verbindlich. Zur nationalen Umsetzung wurde das Bundesdatenschutzgesetz (BDSG) entsprechend angepasst.

Die Einhaltung der Datenschutzvorschriften wird in Deutschland durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie durch die Datenschutzbehörden der einzelnen Bundesländer überwacht. Diese Stellen sind für Kontrolle, Beratung und Durchsetzung der DSGVO und der nationalen Datenschutzgesetze zuständig.

Das deutsche Datenschutzrecht basiert vollständig auf der DSGVO und ergänzt diese durch nationale Regelungen, um einen umfassenden Schutz personenbezogener Daten sicherzustellen.

Geltungsbereich

Die deutschen Datenschutzvorschriften gelten für:

alle Verantwortlichen und Auftragsverarbeiter mit Sitz in Deutschland
Unternehmen außerhalb Deutschlands, die Waren oder Dienstleistungen für Personen in Deutschland anbieten oder deren Verhalten beobachten

Die Regelung gilt unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands stattfindet, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Nicht erfasst sind ausschließlich persönliche oder familiäre Datenverarbeitungen ohne kommerziellen oder institutionellen Zweck.

Grundsätze der Datenverarbeitung

Rechtmäßigkeit, Fairness und Transparenz: Jede Verarbeitung personenbezogener Daten muss auf einer rechtlichen Grundlage beruhen und für Betroffene nachvollziehbar sein.

Zweckbindung: Daten dürfen nur für festgelegte und legitime Zwecke verwendet werden.

Datenminimierung: Es dürfen nur Daten erhoben werden, die tatsächlich erforderlich sind.

Richtigkeit: Personenbezogene Daten müssen korrekt und aktuell gehalten werden.

Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist.

Integrität und Vertraulichkeit: Es müssen geeignete technische und organisatorische Maßnahmen zum Schutz der Daten getroffen werden.

Rechte der betroffenen Personen

Betroffene Personen haben gemäß DSGVO folgende Rechte:

Recht auf Auskunft über gespeicherte Daten und deren Verarbeitung
Recht auf Berichtigung unrichtiger Daten
Recht auf Löschung personenbezogener Daten
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit in einem strukturierten Format
Widerspruchsrecht gegen bestimmte Verarbeitungen
Recht auf Schutz vor automatisierten Entscheidungen, einschließlich Profiling

Für Kinder unter 16 Jahren ist eine Einwilligung der Eltern oder Erziehungsberechtigten erforderlich, sofern personenbezogene Daten verarbeitet werden.

Pflichten von Datenverarbeitern

Auftragsverarbeiter müssen sich strikt an die Weisungen des Verantwortlichen halten.

Sie sind verpflichtet, geeignete Sicherheitsmaßnahmen zum Schutz personenbezogener Daten umzusetzen.

Bei Datenschutzvorfällen müssen sie den Verantwortlichen unverzüglich informieren, damit dieser innerhalb von 72 Stunden eine Meldung an die zuständige Aufsichtsbehörde vornehmen kann.

Der Verantwortliche ist zudem verpflichtet, Verarbeitungsverzeichnisse zu führen und bei hohem Risiko eine Datenschutz-Folgenabschätzung durchzuführen.

Internationale Datenübermittlung

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU ist nur zulässig, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann erfolgen durch:

Angemessenheitsbeschlüsse der Europäischen Kommission
Standardvertragsklauseln (SCCs)
Andere rechtlich zulässige Übertragungsmechanismen gemäß DSGVO

Nach dem Wegfall des EU-US Privacy Shield müssen Unternehmen alternative rechtmäßige Mechanismen wie aktualisierte SCCs verwenden.

Aufsicht und Durchsetzung

Die deutschen Datenschutzbehörden verfügen über umfangreiche Befugnisse, darunter:

Erteilung von Verwarnungen und Anordnungen
Einschränkung oder Verbot von Datenverarbeitungen
Verhängung erheblicher Geldbußen (bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist)

Zusätzlich können betroffene Personen Anweisungen zur Nutzung ihrer Daten geben, auch für den Fall nach ihrem Tod, sofern keine gesetzlichen Einschränkungen entgegenstehen.

Dieses Datenschutzsystem dient dem Schutz personenbezogener Daten, der Sicherstellung der Compliance und der Stärkung des Vertrauens in digitale Dienste.

Kontakt

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit per E-Mail an uns wenden.

Telefon:+1(917) 680-8485

E-Mail:team@xeltrivonaux.com

Adresse:3285 HARNESS DRIVE,FLORISSANT,MO 63033,United States

Öffnungszeiten: Montag bis Freitag, 9:00 bis 12:00 Uhr und 14:00 bis 18:00 Uhr (MEZ)