GDPR

1. Einleitung

Seit dem 25. Mai 2018 gilt in Deutschland und allen EU-Mitgliedstaaten die Datenschutz-Grundverordnung (DSGVO/GDPR). Zur Umsetzung der DSGVO wurde das Bundesdatenschutzgesetz (BDSG) angepasst.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der Bundesländer überwachen, beraten und setzen die DSGVO und ihre nationale Umsetzung durch.

Das deutsche Datenschutzsystem entspricht vollständig der DSGVO und ergänzt diese durch nationale Regelungen, um den Schutz personenbezogener Daten sicherzustellen.

2. Geltungsbereich

Die DSGVO-Umsetzung in Deutschland gilt für:

• Alle in Deutschland ansässigen Verantwortlichen (Verantwortlicher) und Auftragsverarbeiter (Auftragsverarbeiter).
• Unternehmen außerhalb Deutschlands, die Waren oder Dienstleistungen an Personen in Deutschland anbieten oder deren Verhalten innerhalb Deutschlands überwachen.

Die Regelungen gelten für alle automatisierten Datenverarbeitungen sowie für nicht automatisierte Verarbeitungsvorgänge, die Teil eines Dateisystems sind. Private oder familiäre Datenverarbeitungen fallen nicht unter diese Regelungen.

3. Grundsätze der Datenverarbeitung

• Rechtmäßigkeit, Fairness und Transparenz: Datenverarbeitung muss auf einer klaren Rechtsgrundlage beruhen und die betroffenen Personen über Zweck und Art der Verarbeitung informieren.
• Zweckbindung: Daten dürfen nur für eindeutig festgelegte, legale Zwecke verwendet werden.
• Datenminimierung: Es werden nur Daten erhoben, die für den vorgesehenen Zweck erforderlich sind.
• Richtigkeit: Daten müssen korrekt, vollständig und aktuell sein.
• Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es für den Zweck notwendig ist, und anschließend gelöscht oder anonymisiert.
• Integrität und Vertraulichkeit: Technische und organisatorische Maßnahmen müssen die Daten vor Verlust, unbefugtem Zugriff oder Manipulation schützen.

4. Rechte der betroffenen Personen

Personen haben nach DSGVO und deutschem Recht folgende Rechte:

• Auskunftsrecht: Einsicht in die gespeicherten Daten und deren Verarbeitungszwecke.
• Recht auf Berichtigung: Korrektur unrichtiger oder unvollständiger Daten.
• Recht auf Löschung („Recht auf Vergessenwerden“): Unter gesetzlichen Bedingungen Löschung der Daten.
• Recht auf Einschränkung der Verarbeitung: In bestimmten Situationen die weitere Nutzung einschränken.
• Datenübertragbarkeit: Empfang der Daten in strukturierter, gängiger und maschinenlesbarer Form und Übertragung an andere Verantwortliche.
• Widerspruchsrecht: Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen oder öffentlicher Aufgaben.
• Rechte bei automatisierten Entscheidungen: Information, Widerspruch und menschliches Eingreifen bei automatisierten Analysen oder Prognosen.

Für Kinder unter 16 Jahren ist die Verarbeitung ihrer Daten in Deutschland nur mit Zustimmung der Eltern oder Erziehungsberechtigten zulässig, und Informationen müssen leicht verständlich sein.

5. Pflichten von Auftragsverarbeitern

• Verarbeitung ausschließlich nach schriftlicher Weisung des Verantwortlichen.
• Implementierung angemessener technischer und organisatorischer Sicherheitsmaßnahmen.
• Unterstützung des Verantwortlichen bei der Erfüllung der DSGVO-Pflichten, insbesondere bei Anfragen von Betroffenen.
• Meldung von Datenschutzverletzungen an den Verantwortlichen, der innerhalb von 72 Stunden die BfDI informiert.
• Führung eines Verzeichnisses der Verarbeitungstätigkeiten und Durchführung einer Datenschutz-Folgenabschätzung (DSFA/DPIA) bei risikoreichen Verarbeitungsvorgängen.
• Bei bestimmten Organisationen: Bestellung eines Datenschutzbeauftragten (DSB) und Registrierung bei der Aufsichtsbehörde.

6. Internationale Datenübermittlung

Bei Übertragung personenbezogener Daten in Länder außerhalb der EU muss der Verantwortliche sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet ist, z. B. durch:

• Angemessenheitsbeschluss der EU-Kommission (Adequacy Decision).
• Abschluss von Standardvertragsklauseln (SCCs).
• Andere von der DSGVO erlaubte rechtmäßige Übertragungsmechanismen.

Seit dem Ende des Privacy Shield (16. Juli 2020) müssen deutsche Unternehmen aktualisierte Standardvertragsklauseln (04. Juni 2021) oder andere zulässige Mechanismen verwenden.

7. Aufsicht und Durchsetzung

Die deutschen Datenschutzbehörden (BfDI und Landesbehörden) haben umfassende Befugnisse:

• Erteilung von Verwarnungen oder Anordnungen zur Korrektur.
• Beschränkung oder Verbot von Datenverarbeitungen.
• Verhängung hoher Bußgelder: bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Darüber hinaus können Personen ausdrücklich Anweisungen für die Verwendung ihrer Daten geben, auch nach ihrem Tod. Fehlen solche Anweisungen, muss die Verarbeitung gesetzeskonform erfolgen.

8. Kontakt

Bei Fragen oder Anliegen zum Datenschutz können Sie sich an unseren Datenschutzbeauftragten bzw. Kundenservice wenden:

E-Mail:assist@arvoren.com

Kundenservice-Hotline:+1 (617) 704-7360

Adresse:103 Armandine St #2,Dorchester Center,MA 02124,United States

Erreichbarkeit: Montag bis Freitag, 09:00–12:00 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit, MEZ)