GDPR

Datenschutzrichtlinie – Deutschland (BDSG & DSGVO)

Einleitung
Seit dem 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) in Deutschland und allen EU-Mitgliedstaaten in Kraft. Zur Umsetzung der DSGVO wurde das Bundesdatenschutzgesetz (BDSG) angepasst.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der einzelnen Bundesländer überwachen, beraten und setzen die DSGVO sowie die nationalen Umsetzungsregelungen durch.
Das deutsche Datenschutzsystem entspricht vollständig der DSGVO und berücksichtigt zugleich spezifische nationale Anforderungen, um den Schutz personenbezogener Daten sicherzustellen.

Anwendungsbereich
Die DSGVO-Umsetzung in Deutschland gilt für:

• Alle innerhalb Deutschlands ansässigen Datenverantwortlichen (Verantwortlicher) oder Auftragsverarbeiter (Auftragsverarbeiter).
• Einrichtungen außerhalb Deutschlands, die Waren oder Dienstleistungen an Personen in Deutschland anbieten oder deren Verhalten in Deutschland überwachen.
  Die Vorschriften gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern deutsche personenbezogene Daten betroffen sind.
  Der Anwendungsbereich umfasst automatisierte Datenverarbeitung und nicht-automatisierte Verarbeitung als Teil eines Dateisystems. Reine personenbezogene oder familiäre Datenverarbeitung ist ausgenommen.

Grundsätze der Datenverarbeitung

• Rechtmäßigkeit, Fairness und Transparenz: Jede Datenverarbeitung muss auf einer klaren Rechtsgrundlage beruhen und dem Betroffenen transparent gemacht werden.
• Zweckbindung: Personenbezogene Daten dürfen nur für festgelegte, rechtmäßige Zwecke verwendet werden.
• Datenminimierung: Es werden nur Daten erhoben, die für den jeweiligen Zweck notwendig sind.
• Richtigkeit: Daten müssen genau, vollständig und aktuell gehalten werden.
• Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es zur Zweckerreichung notwendig ist; danach werden sie gelöscht oder anonymisiert.
• Sicherheit und Vertraulichkeit: Verantwortliche und Auftragsverarbeiter müssen technische und organisatorische Maßnahmen ergreifen, um Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

Rechte der Betroffenen
Personen haben nach DSGVO und deutschem Recht folgende Rechte:

• Auskunfts- und Informationsrecht: Zugang zu den erhobenen Daten und deren Verarbeitungsweise.
• Berichtigungsrecht: Korrektur unrichtiger oder unvollständiger Daten.
• Löschungsrecht („Recht auf Vergessenwerden“): Löschung personenbezogener Daten unter Einhaltung gesetzlicher Vorgaben.
• Recht auf Einschränkung der Verarbeitung: Einschränkung der Datenverarbeitung unter bestimmten Bedingungen.
• Datenübertragbarkeit: Erhalt der Daten in strukturiertem, gängigem und maschinenlesbarem Format zur Übertragung an andere Verantwortliche.
• Widerspruchsrecht: Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen oder öffentlicher Aufgaben.
• Rechte bei automatisierten Entscheidungen: Informationen, Widerspruch und menschliche Intervention bei automatisierten Analysen oder Vorhersagen.
• Besondere Regelung für Minderjährige unter 16 Jahren: Verarbeitung personenbezogener Daten bedarf der Einwilligung der Eltern oder Erziehungsberechtigten und verständlicher Information.

Pflichten der Datenverarbeiter

• Strikte Befolgung der schriftlichen Anweisungen des Verantwortlichen.
• Umsetzung angemessener technischer und organisatorischer Sicherheitsmaßnahmen.
• Unterstützung des Verantwortlichen bei der Einhaltung der DSGVO, einschließlich der Bearbeitung von Betroffenenanfragen.
• Meldung von Datenpannen an den Verantwortlichen, der innerhalb von 72 Stunden die zuständige Aufsichtsbehörde (BfDI) informiert.
• Führung von Verarbeitungsverzeichnissen und Durchführung von Datenschutz-Folgenabschätzungen (DSFA) bei risikobehafteten Verarbeitungen.
• Ernennung eines Datenschutzbeauftragten (DPO), falls erforderlich, und Registrierung bei der zuständigen Aufsichtsbehörde.

Internationale Datenübermittlung
Bei Übermittlung personenbezogener Daten in Länder außerhalb der EU muss der Verantwortliche sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet ist, z. B. durch:

• Angemessenheitsbeschluss der EU-Kommission.
• Verwendung von Standardvertragsklauseln (SCCs).
• Sonstige rechtmäßige Übertragungsmechanismen gemäß DSGVO.
  Nach dem Wegfall des „Privacy Shield“ (16. Juli 2020) müssen deutsche Unternehmen aktualisierte SCCs (Version 4. Juni 2021) oder andere rechtmäßige Übertragungsmethoden nutzen.

Aufsicht und Durchsetzung
Die deutschen Datenschutzbehörden (BfDI und Landesbehörden) verfügen über umfangreiche Aufsichts- und Durchsetzungsrechte:

• Erteilung von Verwarnungen oder Anordnungen zur Behebung von Verstößen.
• Einschränkung oder Verbot von Datenverarbeitungsaktivitäten.
• Verhängung hoher Geldbußen: bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist).
  Personen können außerdem Vorgaben zur Nutzung ihrer Daten erteilen, einschließlich Regelungen nach Todesfall. Ohne ausdrückliche Anweisung erfolgt die Datenverarbeitung gemäß den gesetzlichen Vorgaben.

Kontakt
Für Fragen oder Anliegen zum Datenschutz können Sie uns über die auf unserer Website angegebenen Kontaktmöglichkeiten erreichen.

Telefon:+1(503)483-2816

E-Mail:care@kasalix.com

Adresse:3927 PACIFIC CIR,HUBBARD,OR 97032-9602,United States

Geschäftszeiten: Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (MEZ)