GDPR

Datenschutzbestimmungen nach DSGVO (Deutschland)

1. Einleitung

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in Deutschland sowie in allen Mitgliedstaaten der Europäischen Union. Zur Umsetzung der DSGVO wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) entsprechend angepasst.

Die Einhaltung der Datenschutzvorschriften wird durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der einzelnen Bundesländer überwacht und durchgesetzt.

Das deutsche Datenschutzsystem entspricht vollständig den Anforderungen der DSGVO und ergänzt diese durch nationale Vorschriften, um einen umfassenden Schutz personenbezogener Daten zu gewährleisten.

2. Anwendungsbereich

Die DSGVO in Deutschland gilt für:

• Alle Verantwortlichen (Verantwortlicher) und Auftragsverarbeiter (Auftragsverarbeiter), die in Deutschland ansässig sind
• Unternehmen außerhalb Deutschlands, die Waren oder Dienstleistungen für Personen in Deutschland anbieten oder deren Verhalten innerhalb Deutschlands beobachten

Die Vorschriften gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Erfasst werden sowohl automatisierte Verarbeitungen als auch nicht automatisierte Verarbeitungen, sofern sie Teil eines strukturierten Dateisystems sind.
Reine persönliche oder familiäre Tätigkeiten sind vom Anwendungsbereich ausgenommen.

3. Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten unterliegt folgenden Grundsätzen:

• Rechtmäßigkeit, Fairness und Transparenz:
  Datenverarbeitung muss auf einer rechtlichen Grundlage beruhen und für die betroffene Person nachvollziehbar sein
• Zweckbindung:
  Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke verwendet werden
• Datenminimierung:
  Es dürfen nur die für den jeweiligen Zweck notwendigen Daten erhoben werden
• Richtigkeit:
  Daten müssen korrekt, vollständig und aktuell sein
• Speicherbegrenzung:
  Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist
• Integrität und Vertraulichkeit:
  Es müssen geeignete technische und organisatorische Maßnahmen getroffen werden, um Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen

4. Rechte der betroffenen Personen

Nach der DSGVO und deutschem Recht haben betroffene Personen folgende Rechte:

• Auskunftsrecht: Zugriff auf die eigenen personenbezogenen Daten und Informationen über deren Verarbeitung
• Recht auf Berichtigung: Korrektur unrichtiger oder unvollständiger Daten
• Recht auf Löschung („Recht auf Vergessenwerden“): Löschung personenbezogener Daten unter bestimmten Voraussetzungen
• Recht auf Einschränkung der Verarbeitung: Einschränkung der Datennutzung in bestimmten Fällen
• Recht auf Datenübertragbarkeit: Erhalt der Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie Übertragung an einen anderen Verantwortlichen
• Widerspruchsrecht: Widerspruch gegen Datenverarbeitung auf Grundlage berechtigter oder öffentlicher Interessen
• Rechte im Zusammenhang mit automatisierten Entscheidungen: Schutz vor ausschließlich automatisierten Entscheidungen einschließlich Profiling

Für Minderjährige unter 16 Jahren ist die Verarbeitung personenbezogener Daten nur mit Zustimmung der Eltern oder Erziehungsberechtigten zulässig. Die Informationen müssen in verständlicher Form bereitgestellt werden.

5. Pflichten von Verantwortlichen und Auftragsverarbeitern

• Verarbeitung personenbezogener Daten nur auf Grundlage dokumentierter Weisungen des Verantwortlichen
• Umsetzung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Daten
• Unterstützung des Verantwortlichen bei der Erfüllung gesetzlicher Pflichten, insbesondere bei Anfragen betroffener Personen
• Meldung von Datenschutzverletzungen unverzüglich an den Verantwortlichen

Der Verantwortliche ist verpflichtet:

• Datenschutzverletzungen innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde (z. B. BfDI) zu melden
• Verzeichnisse von Verarbeitungstätigkeiten zu führen
• Bei risikoreichen Verarbeitungen eine Datenschutz-Folgenabschätzung (DPIA) durchzuführen
• Gegebenenfalls einen Datenschutzbeauftragten (DPO) zu benennen

6. Internationale Datenübermittlung

Bei der Übermittlung personenbezogener Daten in Länder außerhalb der EU muss ein angemessenes Datenschutzniveau gewährleistet sein. Dies kann erfolgen durch:

• Angemessenheitsbeschlüsse der Europäischen Kommission
• Abschluss von Standardvertragsklauseln (SCCs)
• Andere von der DSGVO zugelassene Mechanismen

Nach dem Wegfall des „Privacy Shield“ (16. Juli 2020) müssen Unternehmen in Deutschland aktualisierte Standardvertragsklauseln (Stand: 4. Juni 2021) oder alternative rechtmäßige Übermittlungsinstrumente verwenden.

7. Aufsicht und Durchsetzung

Die deutschen Datenschutzbehörden (BfDI und Landesbehörden) verfügen über umfassende Befugnisse:

• Erteilung von Verwarnungen oder Anordnungen
• Einschränkung oder Verbot von Datenverarbeitungen
• Verhängung von Geldbußen

Die Geldstrafen können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen (je nachdem, welcher Betrag höher ist).

Zusätzlich erlaubt das deutsche Recht betroffenen Personen, Anweisungen zur Verarbeitung ihrer Daten festzulegen, einschließlich Regelungen für den Umgang mit Daten nach ihrem Tod.
Fehlen solche Anweisungen, erfolgt die Verarbeitung gemäß den gesetzlichen Bestimmungen.

Diese Datenschutzregelungen zielen darauf ab, die Rechte der betroffenen Personen zu schützen, die Einhaltung gesetzlicher Vorschriften durch Unternehmen sicherzustellen und das Vertrauen in digitale Dienstleistungen zu stärken.

8. Kontakt

Telefon:+1(219)207-8467

E-Mail:info@jordnhome.com

Adresse:1515 LEXINGTON AVE,INDIANAPOLIS,IN 46203,United States

Geschäftszeiten: Montag bis Freitag, 9:00 bis 18:00 Uhr (MEZ)