Datenschutz-Grundverordnung

Geltungsbereich

Diese Regelungen gelten für die Verarbeitung personenbezogener Daten von Personen mit Wohnsitz in Deutschland.

Dies umfasst sowohl die Bereitstellung von Waren oder Dienstleistungen als auch die Überwachung des Nutzerverhaltens, selbst wenn die Datenverarbeitung außerhalb der EU erfolgt.

Betroffen sind elektronische oder strukturierte papierbasierte Datenspeicherungen.

Daten, die ausschließlich für private oder familiäre Zwecke verarbeitet werden, fallen nicht unter diese Bestimmungen.

Grundsätze der Datenverarbeitung

Jegliche Verarbeitung personenbezogener Daten muss:

– rechtmäßig, fair und nachvollziehbar erfolgen

– einem klar definierten Zweck dienen

– auf das notwendige Minimum beschränkt und korrekt sein

– nur für einen begrenzten Zeitraum gespeichert werden

– sicher und vertraulich gehandhabt werden, um unbefugten Zugriff oder Offenlegung zu verhindern

Rechte der betroffenen Personen

Betroffene haben das Recht auf:

– Auskunft, Information und Berichtigung ihrer Daten

– Löschung (Recht auf Vergessenwerden)

– Einschränkung der Verarbeitung und Widerspruch

– Übertragbarkeit der Daten

– Widerruf einer erteilten Einwilligung

Für Nutzer unter 15 Jahren ist die Zustimmung eines Erziehungsberechtigten erforderlich.

Pflichten externer Dienstleister

Drittanbieter, wie Logistik-, Kundenservice- oder Hosting-Dienstleister, müssen:

– ausschließlich nach schriftlichen Anweisungen handeln

– angemessene Sicherheitsvorkehrungen treffen

– bei der Umsetzung von Betroffenenanfragen unterstützen

– Datenpannen melden

– Aufzeichnungen über alle Verarbeitungstätigkeiten führen

– gegebenenfalls einen Datenschutzbeauftragten benennen und diesen der deutschen Aufsichtsbehörde (BfDI) melden

Datenübermittlung

Bei einer Übertragung von Daten außerhalb des Europäischen Wirtschaftsraums ist ein angemessenes Schutzniveau sicherzustellen, beispielsweise durch:

– Angemessenheitsbeschlüsse der Europäischen Kommission

– Standardvertragsklauseln (SCC)

– zusätzliche Maßnahmen wie Verschlüsselung und Zugriffsbeschränkungen

Aufsicht und Sanktionen

Die deutsche Datenschutzaufsicht (BfDI) ist befugt:

– Kontrollen durchzuführen

– die Verarbeitung bei Nichteinhaltung auszusetzen oder zu untersagen

– Bußgelder bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes zu verhängen, je nachdem, welcher Betrag höher ist

Verantwortliche Datenhandhabung

Es wird sichergestellt, dass Nutzer die Kontrolle über ihre Daten behalten,

die Verarbeitung transparent und nachvollziehbar erfolgt und

umfassende Sicherheitsmaßnahmen zum Schutz der Privatsphäre umgesetzt werden.