GDPR

Einleitung
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (GDPR) der Europäischen Union in Deutschland sowie in allen EU-Mitgliedstaaten. Zur Umsetzung der GDPR wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) entsprechend angepasst.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der einzelnen Bundesländer sind für die Überwachung, Beratung und Durchsetzung der GDPR und ihrer nationalen Umsetzungsvorschriften verantwortlich.
Das deutsche Datenschutzsystem entspricht vollständig der GDPR und wird durch zusätzliche nationale Regelungen ergänzt, um den Schutz personenbezogener Daten zu gewährleisten.

Geltungsbereich
Die deutschen GDPR-Umsetzungsvorschriften gelten für:
Alle Datenverantwortlichen (Verantwortliche) und Auftragsverarbeiter mit Sitz in Deutschland;
Organisationen außerhalb Deutschlands, die Waren oder Dienstleistungen für Personen in Deutschland anbieten oder deren Verhalten innerhalb Deutschlands beobachten.
Die Vorschriften gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.
Sie betreffen sowohl automatisierte als auch nicht automatisierte Datenverarbeitung, sofern diese Teil eines Dateisystems ist. Rein persönliche oder familiäre Tätigkeiten sind hiervon ausgenommen.

Grundsätze der Datenverarbeitung
Rechtmäßigkeit, Fairness und Transparenz: Datenverarbeitung muss auf einer klaren Rechtsgrundlage beruhen und transparent erfolgen.
Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke verwendet werden.
Datenminimierung: Es dürfen nur die notwendigen Daten erhoben werden.
Richtigkeit: Daten müssen korrekt und aktuell sein.
Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist.
Sicherheit und Vertraulichkeit: Geeignete technische und organisatorische Maßnahmen müssen den Schutz der Daten gewährleisten.

Rechte der betroffenen Personen
Gemäß GDPR und deutschem Recht haben betroffene Personen folgende Rechte:
Auskunftsrecht: Zugang zu ihren gespeicherten Daten und Informationen über deren Verarbeitung.
Recht auf Berichtigung: Korrektur unrichtiger oder unvollständiger Daten.
Recht auf Löschung („Recht auf Vergessenwerden“): Löschung personenbezogener Daten unter bestimmten Voraussetzungen.
Recht auf Einschränkung der Verarbeitung: Einschränkung der Datennutzung in bestimmten Fällen.
Recht auf Datenübertragbarkeit: Erhalt der Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
Widerspruchsrecht: Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen oder öffentlicher Aufgaben.
Rechte bei automatisierten Entscheidungen: Schutz bei Profiling und automatisierten Entscheidungen, einschließlich des Rechts auf menschliches Eingreifen.
Für Minderjährige unter 16 Jahren ist die Einwilligung der Eltern oder Erziehungsberechtigten erforderlich. Informationen müssen in verständlicher Form bereitgestellt werden.

Pflichten der Datenverarbeiter
Datenverarbeiter müssen ausschließlich auf dokumentierte Weisung des Verantwortlichen handeln.
Sie sind verpflichtet, geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu treffen.
Sie unterstützen den Verantwortlichen bei der Einhaltung der gesetzlichen Pflichten, insbesondere bei der Bearbeitung von Anfragen betroffener Personen.
Im Falle einer Datenschutzverletzung muss der Verarbeiter den Verantwortlichen unverzüglich informieren, damit dieser innerhalb von 72 Stunden Meldung an die zuständige Behörde (BfDI) erstatten kann.
Verantwortliche müssen ein Verzeichnis der Verarbeitungstätigkeiten führen und bei hohem Risiko eine Datenschutz-Folgenabschätzung (DPIA) durchführen.
In bestimmten Fällen ist die Benennung eines Datenschutzbeauftragten (DPO) erforderlich.

Internationale Datenübermittlung
Bei der Übermittlung personenbezogener Daten in Länder außerhalb der EU muss ein angemessenes Datenschutzniveau gewährleistet sein. Dies kann erfolgen durch:
Angemessenheitsbeschlüsse der Europäischen Kommission;
Abschluss von Standardvertragsklauseln (SCCs);
Andere von der GDPR zugelassene Mechanismen.
Nach dem Wegfall des „Privacy Shield“ am 16. Juli 2020 müssen Unternehmen aktualisierte Standardvertragsklauseln (Stand 4. Juni 2021) oder andere rechtmäßige Übermittlungsinstrumente verwenden.

Aufsicht und Durchsetzung
Die deutschen Datenschutzbehörden (BfDI und Landesbehörden) verfügen über umfassende Befugnisse:
Erteilung von Verwarnungen oder Anordnungen;
Einschränkung oder Verbot von Datenverarbeitung;
Verhängung von Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist).
Darüber hinaus erlaubt das deutsche Recht Einzelpersonen, Anweisungen zur Verarbeitung ihrer Daten auch über den Tod hinaus festzulegen. Ohne solche Regelungen erfolgt die Verarbeitung gemäß den gesetzlichen Bestimmungen.
Das deutsche Datenschutzsystem zielt darauf ab, die Rechte der Betroffenen zu schützen, die Einhaltung durch Unternehmen sicherzustellen und Vertrauen in digitale Prozesse zu stärken.

Kontakt
Bei Fragen zu Datenschutz, zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden. Wir unterstützen Sie gerne.

Telefon:+1(209)389-9795

E-Mail:client@yogiho.com

Adresse:14327 COOLBANK DR,LA MIRADA,CA 90638,United States

Geschäftszeiten: Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (MEZ)