Hinweise zum Datenschutz nach DSGVO
1. Zweck dieser Information
Diese Information erläutert die grundlegenden Datenschutzprinzipien, die für die Verarbeitung personenbezogener Daten im Zusammenhang mit den angebotenen Dienstleistungen relevant sind.
Sie dient der Transparenz und soll einen Überblick darüber geben, welche Rechte betroffene Personen haben und welche datenschutzrechtlichen Anforderungen bei der Verarbeitung personenbezogener Daten berücksichtigt werden.
2. Rechtlicher Rahmen
Die Verarbeitung personenbezogener Daten erfolgt unter Berücksichtigung der geltenden Datenschutzvorschriften innerhalb der Europäischen Union und Deutschlands.
Dazu gehören insbesondere:
-
Datenschutz-Grundverordnung (DSGVO)
-
Bundesdatenschutzgesetz (BDSG)
Diese Vorschriften sollen den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten stärken und einen verantwortungsvollen Umgang mit Informationen fördern.
3. Grundsätze der Datenverarbeitung
Bei der Verarbeitung personenbezogener Daten werden üblicherweise folgende Grundsätze berücksichtigt:
-
Rechtmäßigkeit und Nachvollziehbarkeit der Verarbeitung
-
Verarbeitung für festgelegte und nachvollziehbare Zwecke
-
Beschränkung auf erforderliche Daten
-
Aktualität und Richtigkeit der Informationen
-
Begrenzung der Speicherdauer
-
Schutz vor unbefugtem Zugriff oder Verlust
Diese Grundsätze gelten unabhängig davon, ob Daten digital oder in anderer Form verarbeitet werden.
4. Rechtsgrundlagen
Je nach Art der Verarbeitung können unterschiedliche Rechtsgrundlagen herangezogen werden.
Dazu zählen insbesondere:
-
Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen
-
Erfüllung gesetzlicher Verpflichtungen
-
Berechtigte Interessen im Rahmen zulässiger gesetzlicher Vorgaben
-
Freiwillig erteilte Einwilligungen
Die jeweils einschlägige Grundlage richtet sich nach dem konkreten Verarbeitungsvorgang.
5. Rechte betroffener Personen
Personen, deren Daten verarbeitet werden, können nach Maßgabe der gesetzlichen Vorschriften verschiedene Rechte ausüben.
Hierzu gehören unter anderem:
-
Auskunft über gespeicherte personenbezogene Daten
-
Berichtigung unzutreffender Angaben
-
Löschung personenbezogener Informationen
-
Einschränkung der Verarbeitung
-
Datenübertragbarkeit
-
Widerruf einer erteilten Einwilligung
-
Widerspruch gegen bestimmte Verarbeitungen
Die Ausübung dieser Rechte kann eine Identitätsprüfung erforderlich machen.
6. Datenverarbeitung durch Dienstleister
Für einzelne technische oder organisatorische Aufgaben können externe Dienstleister eingebunden werden.
Soweit personenbezogene Daten betroffen sind, erfolgt dies auf Grundlage geeigneter vertraglicher und datenschutzrechtlicher Anforderungen.
Der Umfang der Verarbeitung richtet sich nach dem jeweiligen Zweck der Dienstleistung.
7. Internationale Datenübermittlungen
Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet oder gespeichert, können zusätzliche Schutzmaßnahmen erforderlich sein.
Dazu können beispielsweise Standardvertragsklauseln der Europäischen Kommission oder andere anerkannte Schutzinstrumente gehören.
8. Datensicherheit
Zum Schutz personenbezogener Daten können technische und organisatorische Maßnahmen eingesetzt werden.
Hierzu zählen beispielsweise:
-
verschlüsselte Datenübertragung
-
Zugriffsbeschränkungen
-
Sicherheitsüberwachung von Systemen
-
regelmäßige Überprüfung von Schutzmaßnahmen
Die eingesetzten Maßnahmen werden entsprechend der Art der Verarbeitung und der damit verbundenen Risiken ausgewählt.
9. Aufbewahrung von Informationen
Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Nach Wegfall des Verarbeitungszwecks können Daten gelöscht, anonymisiert oder archiviert werden, soweit dies rechtlich zulässig ist.
10. Datenschutzaufsicht
Innerhalb Deutschlands überwachen unabhängige Datenschutzaufsichtsbehörden die Einhaltung datenschutzrechtlicher Vorschriften.
Betroffene Personen können sich an eine zuständige Aufsichtsbehörde wenden, wenn sie der Ansicht sind, dass die Verarbeitung personenbezogener Daten gegen geltendes Datenschutzrecht verstößt.
11. Bedeutung des Datenschutzes
Ein verantwortungsvoller Umgang mit personenbezogenen Daten trägt dazu bei, Transparenz, Nachvollziehbarkeit und Vertrauen bei digitalen Dienstleistungen zu fördern.
Datenschutz dient sowohl dem Schutz individueller Rechte als auch der rechtssicheren Gestaltung digitaler Prozesse.
12. Kontakt für Datenschutzanfragen
Fragen zur Verarbeitung personenbezogener Daten oder zur Ausübung datenschutzrechtlicher Rechte können an folgende E-Mail-Adresse gerichtet werden: