GDPR

I. Einleitung
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (GDPR) in Deutschland sowie in allen Mitgliedstaaten der Europäischen Union. Zur Umsetzung der GDPR hat Deutschland das Bundesdatenschutzgesetz (BDSG) angepasst.
Die Aufsicht, Beratung und Durchsetzung erfolgen durch den Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der einzelnen Bundesländer.
Das deutsche Datenschutzsystem entspricht vollständig den Anforderungen der GDPR und ergänzt diese durch nationale Vorschriften, um ein hohes Schutzniveau für personenbezogene Daten sicherzustellen.

II. Geltungsbereich
Die deutschen GDPR-Umsetzungsvorschriften gelten für:
Alle in Deutschland ansässigen Verantwortlichen (Verantwortlicher) und Auftragsverarbeiter (Auftragsverarbeiter);
Organisationen außerhalb Deutschlands, die Waren oder Dienstleistungen an Personen in Deutschland anbieten oder deren Verhalten überwachen.
Unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, findet das Gesetz Anwendung, sobald personenbezogene Daten von Personen in Deutschland betroffen sind.
Der Anwendungsbereich umfasst sowohl automatisierte Datenverarbeitung als auch nicht automatisierte Verarbeitung, sofern diese Teil eines Dateisystems ist. Rein persönliche oder familiäre Tätigkeiten sind ausgenommen.

III. Grundsätze der Datenverarbeitung
Rechtmäßigkeit, Fairness und Transparenz: Jede Datenverarbeitung muss auf einer klaren Rechtsgrundlage beruhen und für die betroffene Person nachvollziehbar sein.
Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke verarbeitet werden.
Datenminimierung: Es werden nur die für den jeweiligen Zweck erforderlichen Daten erhoben.
Richtigkeit: Daten müssen korrekt, vollständig und aktuell sein.
Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist.
Integrität und Vertraulichkeit: Geeignete technische und organisatorische Maßnahmen müssen Daten vor Verlust, Missbrauch oder unbefugtem Zugriff schützen.

IV. Rechte der betroffenen Personen
Gemäß GDPR und deutschem Recht haben betroffene Personen folgende Rechte:
Recht auf Auskunft: Einsicht in die gespeicherten personenbezogenen Daten und deren Verarbeitung.
Recht auf Berichtigung: Korrektur unrichtiger oder unvollständiger Daten.
Recht auf Löschung (Recht auf Vergessenwerden): Löschung der Daten unter bestimmten Voraussetzungen.
Recht auf Einschränkung der Verarbeitung: Begrenzung der Nutzung der Daten in bestimmten Fällen.
Recht auf Datenübertragbarkeit: Erhalt der Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie Übertragung an einen anderen Verantwortlichen.
Widerspruchsrecht: Widerspruch gegen die Verarbeitung, insbesondere bei berechtigtem Interesse oder im öffentlichen Interesse.
Rechte bei automatisierten Entscheidungen: Schutz vor ausschließlich automatisierten Entscheidungen einschließlich Profiling sowie Recht auf menschliches Eingreifen.
Für Minderjährige unter 16 Jahren ist die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich. Informationen müssen in verständlicher Form bereitgestellt werden.

V. Pflichten von Verantwortlichen und Auftragsverarbeitern
Auftragsverarbeiter dürfen Daten nur auf dokumentierte Weisung des Verantwortlichen verarbeiten.
Es sind geeignete technische und organisatorische Maßnahmen zum Schutz der Daten umzusetzen.
Unterstützung des Verantwortlichen bei der Erfüllung gesetzlicher Pflichten, insbesondere bei Betroffenenanfragen.
Bei Datenschutzverletzungen muss der Auftragsverarbeiter den Verantwortlichen unverzüglich informieren, damit dieser innerhalb von 72 Stunden Meldung an die zuständige Behörde (z. B. BfDI) machen kann.
Verantwortliche müssen ein Verzeichnis der Verarbeitungstätigkeiten führen und bei risikoreichen Verarbeitungen eine Datenschutz-Folgenabschätzung (DPIA) durchführen.
In bestimmten Fällen ist ein Datenschutzbeauftragter (DPO) zu benennen und bei der Aufsichtsbehörde zu registrieren.

VI. Internationale Datenübermittlungen
Bei der Übermittlung personenbezogener Daten in Länder außerhalb der EU muss ein angemessenes Datenschutzniveau gewährleistet sein, z. B. durch:
Angemessenheitsbeschlüsse der EU-Kommission;
EU-Standardvertragsklauseln (SCCs);
Andere gemäß GDPR zulässige Mechanismen.
Nach dem Wegfall des „Privacy Shield“ am 16. Juli 2020 müssen Unternehmen aktuelle Standardvertragsklauseln (Stand 4. Juni 2021) oder andere geeignete Garantien verwenden.

VII. Aufsicht und Durchsetzung
Die deutschen Datenschutzbehörden (BfDI und Landesbehörden) verfügen über umfassende Befugnisse:
Erteilung von Verwarnungen oder Anordnungen;
Einschränkung oder Verbot der Datenverarbeitung;
Verhängung von Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist).
Darüber hinaus erlaubt das deutsche Recht Einzelpersonen, Anweisungen zur Verarbeitung ihrer Daten zu erteilen, auch für den Fall ihres Todes. Ohne entsprechende Regelung erfolgt die Verarbeitung gemäß den gesetzlichen Vorgaben.
Das deutsche Datenschutzsystem dient dem Schutz personenbezogener Daten, der Stärkung der Compliance und dem Aufbau von Vertrauen in die digitale Wirtschaft.

VIII. Kontakt
Bei Fragen zu Datenschutzbestimmungen oder zur Verarbeitung personenbezogener Daten wenden Sie sich bitte per E-Mail an unser Datenschutzteam. Wir unterstützen Sie gerne.

Telefon:+1(605)203-4424

E-Mail:care@softiho.com

Adresse:416 6TH AVE APT 28,WALL,SD 57790-2006,United States

Geschäftszeiten: Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (MEZ)