GDPR

Einleitung
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (GDPR) in Deutschland und allen anderen Mitgliedstaaten der Europäischen Union. Zur Umsetzung der GDPR wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) angepasst.

Die Aufsicht, Beratung und Durchsetzung erfolgen durch den Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der einzelnen Bundesländer.

Das deutsche Datenschutzsystem entspricht vollständig der GDPR und wird durch nationale Regelungen ergänzt, um einen umfassenden Schutz personenbezogener Daten zu gewährleisten.

2. Geltungsbereich
Die deutschen GDPR-Umsetzungsvorschriften gelten für:
Alle in Deutschland ansässigen Verantwortlichen (Verantwortlicher) und Auftragsverarbeiter (Auftragsverarbeiter);
Unternehmen außerhalb Deutschlands, die Waren oder Dienstleistungen an Personen in Deutschland anbieten oder deren Verhalten überwachen.

Die Vorschriften gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Sie gelten sowohl für automatisierte Datenverarbeitung als auch für nicht automatisierte Verarbeitung, sofern diese Teil eines Dateisystems ist. Reine persönliche oder familiäre Tätigkeiten sind ausgenommen.

3. Grundsätze der Datenverarbeitung
Rechtmäßigkeit, Fairness und Transparenz: Jede Verarbeitung benötigt eine klare Rechtsgrundlage und muss für die betroffene Person nachvollziehbar sein.
Zweckbindung: Daten dürfen nur für festgelegte und legitime Zwecke verwendet werden.
Datenminimierung: Es dürfen nur die für den Zweck notwendigen Daten erhoben werden.
Richtigkeit: Daten müssen korrekt und aktuell sein.
Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist.
Integrität und Vertraulichkeit: Geeignete technische und organisatorische Maßnahmen schützen vor Verlust, Missbrauch oder unbefugtem Zugriff.

4. Rechte der betroffenen Personen
Nach der GDPR und deutschem Recht haben betroffene Personen folgende Rechte:
Auskunftsrecht und Recht auf Information: Einsicht in die gespeicherten Daten und deren Verarbeitung.
Berichtigungsrecht: Korrektur unrichtiger oder unvollständiger Daten.
Recht auf Löschung (Recht auf Vergessenwerden): Löschung unter bestimmten Voraussetzungen.
Recht auf Einschränkung der Verarbeitung: Begrenzung der Datenverarbeitung in bestimmten Fällen.
Recht auf Datenübertragbarkeit: Erhalt der Daten in einem strukturierten, gängigen Format.
Widerspruchsrecht: Widerspruch gegen Datenverarbeitung aus berechtigtem Interesse.
Rechte bei automatisierten Entscheidungen: Schutz bei Profiling und automatisierten Entscheidungen.

Für Minderjährige unter 16 Jahren (spezifische deutsche Regelung) ist die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich.

5. Pflichten von Verantwortlichen und Auftragsverarbeitern
Auftragsverarbeiter müssen ausschließlich auf Grundlage schriftlicher Weisungen des Verantwortlichen handeln.
Es sind geeignete technische und organisatorische Maßnahmen zur Datensicherheit umzusetzen.
Unterstützung des Verantwortlichen bei der Einhaltung gesetzlicher Pflichten, insbesondere bei Anfragen betroffener Personen.
Bei Datenschutzverletzungen muss der Auftragsverarbeiter unverzüglich den Verantwortlichen informieren, der den Vorfall innerhalb von 72 Stunden der zuständigen Behörde melden muss.
Verantwortliche müssen Verarbeitungsverzeichnisse führen und bei risikoreichen Prozessen eine Datenschutz-Folgenabschätzung (DPIA) durchführen.
In bestimmten Fällen ist ein Datenschutzbeauftragter (DPO) zu benennen.

6. Internationale Datenübermittlung
Bei der Übermittlung personenbezogener Daten in Länder außerhalb der EU muss ein angemessenes Datenschutzniveau gewährleistet sein, beispielsweise durch:
Angemessenheitsbeschlüsse der Europäischen Kommission;
EU-Standardvertragsklauseln (SCCs);
Andere nach der GDPR zulässige Mechanismen.

Nach dem Wegfall des EU-US Privacy Shield im Juli 2020 müssen Unternehmen alternative Mechanismen wie aktualisierte Standardvertragsklauseln (Stand Juni 2021) verwenden.

7. Aufsicht und Durchsetzung
Die deutschen Datenschutzbehörden (einschließlich BfDI und Landesbehörden) verfügen über weitreichende Befugnisse:
Erteilung von Verwarnungen oder Anordnungen;
Einschränkung oder Verbot von Datenverarbeitung;
Verhängung von Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist).

Darüber hinaus erlaubt das deutsche Recht Einzelpersonen, Anweisungen zur Verarbeitung ihrer Daten zu erteilen, auch über den Tod hinaus. Ohne solche Anweisungen erfolgt die Datenverarbeitung gemäß den gesetzlichen Bestimmungen.

Das deutsche GDPR-System dient dem Schutz personenbezogener Daten, der Förderung der Compliance von Unternehmen und dem Aufbau von Vertrauen in die digitale Wirtschaft.

8. Kontaktinformationen
Bei Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten können Sie sich jederzeit an den zuständigen Datenschutzbeauftragten oder den Kundenservice wenden.

Telefon:+1(423)376-7442

E-Mail:client@xelnice.com

Adresse:3941 KINGS CT,COOKEVILLE,TN 38501-0751,United States

Geschäftszeiten: Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (MEZ)