Datenschutz-Grundverordnung

Geltungsbereich
Diese Bestimmungen gelten für die Verarbeitung personenbezogener Daten von Nutzern mit Sitz in Deutschland. Dies umfasst sowohl die Bereitstellung von Waren oder Dienstleistungen als auch die Überwachung des Nutzerverhaltens, selbst wenn die Datenverarbeitung außerhalb der Europäischen Union erfolgt. Erfasst werden Daten, die elektronisch oder in strukturierter Papierform gespeichert werden. Daten, die ausschließlich für private oder häusliche Zwecke erhoben werden, fallen nicht unter diese Regelung.

Grundsätze der Datenverarbeitung
Alle Verarbeitungsvorgänge müssen folgenden Kriterien entsprechen:

• Rechtmäßigkeit, Fairness und Transparenz gegenüber den Betroffenen

• Beschränkung auf klar definierte Zwecke

• Datenminimierung und Gewährleistung der Richtigkeit

• Begrenzte Aufbewahrungsdauer

• Schutz der Integrität und Vertraulichkeit, einschließlich Schutz vor unbefugtem Zugriff oder unberechtigter Offenlegung

Rechte der Betroffenen
Nutzer verfügen über die folgenden Rechte in Bezug auf ihre personenbezogenen Daten:

• Auskunft, Einsicht und Berichtigung

• Löschung („Recht auf Vergessenwerden“)

• Einschränkung der Verarbeitung und Widerspruch

• Recht auf Datenübertragbarkeit

• Widerruf erteilter Einwilligungen
  Für Nutzer unter 15 Jahren ist eine Zustimmung der Eltern oder Erziehungsberechtigten erforderlich.

Pflichten von Drittparteien
Externe Dienstleister wie Logistik-, Kundendienst- oder Hosting-Anbieter müssen:

• Nur gemäß schriftlicher Weisung handeln

• Geeignete Sicherheitsmaßnahmen implementieren

• Bei der Bearbeitung von Betroffenenanfragen unterstützen

• Datenverletzungen unverzüglich melden

• Aufzeichnungen über Verarbeitungstätigkeiten führen

• Gegebenenfalls eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten benennen und der zuständigen deutschen Aufsichtsbehörde melden

Datenübermittlung
Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermittelt, ist ein angemessenes Schutzniveau sicherzustellen. Dies kann erfolgen durch:

• Angemessenheitsentscheidungen der Europäischen Kommission

• Verwendung von Standardvertragsklauseln (SCC)

• Zusätzliche Maßnahmen wie Verschlüsselung und Zugangsbeschränkungen

Aufsicht und Sanktionen
Die deutsche Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist befugt, Kontrollen durchzuführen, die Datenverarbeitung auszusetzen oder zu untersagen. Bei Verstößen können Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängt werden – jeweils der höhere Betrag ist maßgeblich.

Einhaltung und Verantwortung
Die Umsetzung stellt sicher, dass Nutzer die Kontrolle über ihre Daten behalten. Transparente und verantwortungsbewusste Prozesse gewährleisten eine sichere Verarbeitung, und angemessene technische sowie organisatorische Maßnahmen minimieren Risiken für die Privatsphäre.