GDPR

1. Einleitung
Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in Deutschland und allen anderen EU-Mitgliedstaaten in Kraft. Zur Umsetzung der DSGVO wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) angepasst.

Die Aufsicht über die Einhaltung der Datenschutzvorschriften obliegt dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie den Datenschutzbehörden der einzelnen Bundesländer.

Das deutsche Datenschutzsystem entspricht vollständig der DSGVO und ergänzt diese durch nationale Regelungen, um ein hohes Schutzniveau für personenbezogene Daten sicherzustellen.

2. Anwendungsbereich
Die DSGVO gilt in Deutschland für alle Verantwortlichen und Auftragsverarbeiter, die personenbezogene Daten verarbeiten und in Deutschland niedergelassen sind.

Sie gilt außerdem für Unternehmen außerhalb der EU, sofern diese Waren oder Dienstleistungen an Personen in Deutschland anbieten oder das Verhalten von Personen in Deutschland überwachen.

Die Verordnung umfasst sowohl automatisierte Datenverarbeitung als auch nicht automatisierte Verarbeitung, sofern diese Teil eines Dateisystems ist. Rein persönliche oder familiäre Tätigkeiten sind ausgeschlossen.

3. Grundsätze der Datenverarbeitung
Personenbezogene Daten müssen nach folgenden Grundsätzen verarbeitet werden:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz
Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke verwendet werden
Datenminimierung: Nur notwendige Daten dürfen erhoben werden
Richtigkeit: Daten müssen korrekt und aktuell sein
Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie es erforderlich ist
Integrität und Vertraulichkeit: Schutz vor Verlust, Missbrauch und unbefugtem Zugriff durch geeignete technische und organisatorische Maßnahmen

4. Rechte der betroffenen Personen
Nach DSGVO und deutschem Recht stehen Ihnen folgende Rechte zu:

Recht auf Auskunft über gespeicherte personenbezogene Daten
Recht auf Berichtigung unrichtiger oder unvollständiger Daten
Recht auf Löschung („Recht auf Vergessenwerden“)
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit in einem strukturierten, gängigen Format
Widerspruchsrecht gegen bestimmte Datenverarbeitungen
Recht auf Schutz vor automatisierten Entscheidungen einschließlich Profiling

Für Minderjährige unter 16 Jahren ist die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich, wobei Informationen in verständlicher Sprache bereitzustellen sind.

5. Pflichten von Datenverarbeitern und Verantwortlichen
Auftragsverarbeiter dürfen personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen verarbeiten.

Es sind geeignete technische und organisatorische Sicherheitsmaßnahmen umzusetzen. Zudem müssen sie den Verantwortlichen bei der Erfüllung der DSGVO-Pflichten unterstützen.

Datenpannen müssen unverzüglich gemeldet werden, damit der Verantwortliche innerhalb von 72 Stunden die zuständige Aufsichtsbehörde (BfDI) informieren kann.

Verantwortliche müssen Verarbeitungsverzeichnisse führen und gegebenenfalls Datenschutz-Folgenabschätzungen (DPIA) durchführen. In bestimmten Fällen ist die Bestellung eines Datenschutzbeauftragten (DPO) erforderlich.

6. Internationale Datenübermittlung
Die Übermittlung personenbezogener Daten in Drittländer außerhalb der EU ist nur zulässig, wenn ein angemessenes Datenschutzniveau gewährleistet ist, z. B. durch:

Angemessenheitsbeschlüsse der Europäischen Kommission
EU-Standardvertragsklauseln (SCCs)
Andere gesetzlich vorgesehene Übermittlungsmechanismen

Seit der Ungültigkeit des Privacy Shield müssen alternative Rechtsgrundlagen wie die aktualisierten SCCs (Version 2021) verwendet werden.

7. Aufsicht und Durchsetzung
Die Datenschutzbehörden (BfDI und Landesbehörden) verfügen über umfassende Kontroll- und Durchsetzungsbefugnisse. Dazu gehören Warnungen, Anordnungen zur Anpassung der Datenverarbeitung sowie Verbote bestimmter Verarbeitungen.

Bei Verstößen können Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängt werden (je nachdem, welcher Betrag höher ist).

Das deutsche Datenschutzrecht stärkt die Rechte der betroffenen Personen und fördert gleichzeitig die Compliance von Unternehmen im digitalen Umfeld.

8. Kontakt
Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit über unsere offiziellen Kontaktkanäle an uns wenden.

E-Mail:solutions@elnorux.com

Telefon Kundenservice:+1(917) 414-3455

Kontaktadresse:650 Garden Dr,Chillicothe,OH 45601,United States

Erreichbarkeit online: Montag bis Freitag, 9:00 bis 12:00 Uhr und 14:00 bis 18:00 Uhr (Mitteleuropäische Zeit, MEZ)