GDPR

Datenschutzrichtlinie nach deutschem GDPR

1. Einleitung
Seit dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO/GDPR) in Deutschland und anderen EU-Mitgliedsstaaten wirksam. Zur Umsetzung der DSGVO wurde das Bundesdatenschutzgesetz (BDSG) in Deutschland angepasst.

Die Überwachung, Beratung und Durchsetzung der DSGVO obliegt dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie den Datenschutzbehörden der Bundesländer. Das deutsche Datenschutzsystem entspricht vollständig der DSGVO, ergänzt um nationale Anforderungen zum Schutz personenbezogener Daten.

2. Anwendungsbereich
Die deutsche DSGVO-Umsetzung gilt für:

• Alle in Deutschland ansässigen Datenverantwortlichen (Verantwortlicher) oder Auftragsverarbeiter (Auftragsverarbeiter).
• Ausländische Organisationen, die Waren oder Dienstleistungen für Personen in Deutschland anbieten oder deren Verhalten überwachen.

Unabhängig vom Standort der Datenverarbeitung gilt die Regelung, sobald personenbezogene Daten von in Deutschland ansässigen Personen betroffen sind. Der Anwendungsbereich umfasst automatisierte sowie teilautomatisierte Datenverarbeitung; rein private oder familiäre Tätigkeiten sind ausgeschlossen.

3. Grundsätze der Datenverarbeitung

• Rechtmäßigkeit, Fairness und Transparenz: Datenverarbeitung muss rechtlich begründet sein und der betroffenen Person klar mitgeteilt werden.
• Zweckbindung: Daten dürfen nur für eindeutige, legitime Zwecke verwendet werden.
• Datenminimierung: Es werden nur Daten erhoben, die für den jeweiligen Zweck notwendig sind.
• Richtigkeit: Daten müssen korrekt, vollständig und aktuell gehalten werden.
• Speicherbegrenzung: Daten werden nur so lange aufbewahrt, wie es für den Zweck notwendig ist; danach Löschung oder Anonymisierung.
• Sicherheit: Technische und organisatorische Maßnahmen müssen Daten vor unbefugtem Zugriff, Verlust oder Manipulation schützen.

4. Rechte der betroffenen Personen

• Auskunfts- und Informationsrecht: Zugang zu den eigenen Daten und deren Verarbeitung.
• Recht auf Berichtigung: Korrektur unrichtiger oder unvollständiger Daten.
• Recht auf Löschung ("Recht auf Vergessenwerden"): Löschung unter bestimmten gesetzlichen Voraussetzungen.
• Recht auf Einschränkung der Verarbeitung: Einschränkung der Nutzung in definierten Fällen.
• Datenübertragbarkeit: Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an andere Verantwortliche übertragen.
• Widerspruchsrecht: Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen oder öffentlicher Aufgaben.
• Recht auf Entscheidungen im Einzelfall: Bei automatisierten Entscheidungen, einschließlich Profiling, Anspruch auf Information, Widerspruch und menschliches Eingreifen.

Für Minderjährige unter 16 Jahren ist die Verarbeitung der Zustimmung der Eltern oder Erziehungsberechtigten bedürftig, mit leicht verständlicher Information.

5. Pflichten der Datenverarbeiter

• Verarbeitung nur nach schriftlicher Weisung des Verantwortlichen.
• Umsetzung technischer und organisatorischer Sicherheitsmaßnahmen.
• Unterstützung des Verantwortlichen bei der Einhaltung der DSGVO, z. B. bei Auskunftsersuchen.
• Meldung von Datenschutzverletzungen an den Verantwortlichen, der innerhalb von 72 Stunden die Aufsichtsbehörde (BfDI) informiert.
• Führung von Verarbeitungsverzeichnissen und Durchführung von Datenschutz-Folgenabschätzungen bei risikoreichen Verarbeitungen.
• Bei bestimmten Organisationen: Bestellung eines Datenschutzbeauftragten (DPO) und Registrierung bei der Aufsichtsbehörde.

6. Internationale Datenübermittlung
Bei Übermittlung personenbezogener Daten in Länder außerhalb der EU muss ein angemessenes Datenschutzniveau gewährleistet werden, z. B.:

• Angemessenheitsbeschluss der Europäischen Kommission (Adequacy Decision).
• EU-Standardvertragsklauseln (SCCs).
• Andere nach DSGVO zulässige Mechanismen.

Seit dem Wegfall des Privacy Shield (16. Juli 2020) sind aktualisierte SCCs (Version 4. Juni 2021) oder andere rechtskonforme Mechanismen erforderlich.

7. Aufsicht und Durchsetzung
Die deutschen Datenschutzbehörden (BfDI und Landes-DSB) haben umfassende Befugnisse:

• Abmahnungen und Anordnungen zur Datenverarbeitung.
• Einschränkung oder Verbot von Datenverarbeitung.
• Bußgelder bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Darüber hinaus können Personen Anweisungen zur Verarbeitung ihrer Daten geben, z. B. nach ihrem Tod. Ohne explizite Vorgaben gilt die gesetzliche Regelung.

8. Kontakt
Bei Fragen oder zur Ausübung Ihrer Rechte können Sie sich an unseren Datenschutzbeauftragten wenden:

Telefon:+1(252)271-5071

E-Mail:info@coveonyx.com

Adresse:103 LITTLE RIVER DR,GOLDSBORO,NC 27530-7987,United States

Geschäftszeiten: Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (MEZ)