Datenschutz nach DSGVO
Anwendungsbereich
Diese Bestimmungen betreffen die Verarbeitung personenbezogener Daten von Personen in Deutschland
Erfasst sind sowohl Angebote von Waren oder Dienstleistungen an Personen in Deutschland als auch die Beobachtung ihres Verhaltens, unabhängig davon, ob die Verarbeitung innerhalb oder außerhalb der Europäischen Union erfolgt
Einbezogen sind Daten in elektronischer Form sowie strukturierte papierbasierte Aufzeichnungen
Nicht umfasst sind Verarbeitungen, die ausschließlich persönlichen oder familiären Zwecken dienen
Grundsätze der Datenverarbeitung
Die Verarbeitung erfolgt unter Einhaltung folgender Anforderungen
Rechtmäßigkeit, Transparenz und faire Verarbeitung
Zweckbindung an klar definierte Verarbeitungsziele
Datenminimierung sowie Sicherstellung der Richtigkeit
Begrenzung der Speicherdauer auf das erforderliche Maß
Schutz der Integrität und Vertraulichkeit, einschließlich Maßnahmen gegen unbefugten Zugriff oder Offenlegung
Rechte der betroffenen Personen
Betroffene Personen verfügen über folgende Rechte
Auskunft über gespeicherte Daten sowie deren Berichtigung
Löschung personenbezogener Daten (Recht auf Vergessenwerden)
Einschränkung der Verarbeitung sowie Widerspruch gegen bestimmte Verarbeitungen
Übertragbarkeit der bereitgestellten Daten
Widerruf einer erteilten Einwilligung
Für Personen unter 15 Jahren ist die Zustimmung eines gesetzlichen Vertreters erforderlich
Pflichten von Auftragsverarbeitern
Dritte, die Daten im Auftrag verarbeiten, etwa in den Bereichen Logistik, Kundenservice oder Hosting, sind verpflichtet
Verarbeitung ausschließlich auf Grundlage dokumentierter Weisungen vorzunehmen
Geeignete technische und organisatorische Schutzmaßnahmen umzusetzen
Bei der Bearbeitung von Anfragen betroffener Personen mitzuwirken
Datenschutzverletzungen unverzüglich zu melden
Verzeichnisse über Verarbeitungstätigkeiten zu führen
Gegebenenfalls einen Datenschutzbeauftragten zu benennen und dies der zuständigen deutschen Aufsichtsbehörde (BfDI) mitzuteilen
Übermittlung in Drittländer
Bei Übertragungen personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums ist ein angemessenes Schutzniveau sicherzustellen, beispielsweise durch
Angemessenheitsbeschlüsse der Europäischen Kommission
Standardvertragsklauseln (SCC)
Ergänzende Maßnahmen wie Verschlüsselung und Zugriffsbeschränkungen
Aufsicht und Sanktionen
Die zuständige Aufsichtsbehörde in Deutschland (BfDI) ist befugt
Kontrollen durchzuführen
nicht konforme Datenverarbeitungen auszusetzen oder zu untersagen
Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes zu verhängen, je nachdem, welcher Betrag höher ist
Einhaltung der Vorgaben
Die Verarbeitung erfolgt unter Berücksichtigung der Rechte betroffener Personen
Abläufe werden nachvollziehbar gestaltet und unterliegen klaren Zuständigkeiten
Maßnahmen zur Verringerung von Risiken für die Privatsphäre werden umgesetzt