Wurde das BSDG durch die DSGVO abgelöst?

Hier sind einige einfache Ja/Nein-Fragen zum DSGVO-Datenlebenszyklus: 1. Werden personenbezogene Daten erhoben? 2. Werden die betroffenen Personen über die Datenerhebung informiert? 3. Gibt es eine Einwilligung zur Datenverarbeitung? 4. Werden die Daten sicher gespeichert? 5. Werden die Daten regelmäßig aktualisiert? 6. Haben die betroffenen Personen Zugriff auf ihre Daten? 7. Können die Daten auf Anfrage gelöscht werden? 8. Werden die Daten an Dritte weitergegeben? 9. Gibt es eine Dokumentation der Datenverarbeitung? 10. Werden die Daten nach Ablauf der Aufbewahrungsfrist gelöscht?

Miro hat Maßnahmen ergriffen, um die Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) zu erfüllen. Dazu gehören: 1. **Datenverarbeitung**: Miro informiert die Nutzer darüber, wie ihre Daten verarbeitet werden, und stellt sicher, dass die Verarbeitung auf einer rechtlichen Grundlage beruht, wie z.B. Einwilligung oder berechtigtem Interesse. 2. **Transparenz**: Miro bietet eine klare Datenschutzerklärung, die erklärt, welche Daten gesammelt werden, zu welchem Zweck und wie lange sie gespeichert werden. 3. **Nutzerrechte**: Miro ermöglicht es Nutzern, ihre Rechte gemäß der DSGVO auszuüben, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung und Widerspruch gegen die Verarbeitung ihrer Daten. 4. **Datensicherheit**: Miro implementiert technische und organisatorische Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten und sie vor unbefugtem Zugriff zu schützen. 5. **Datenübertragbarkeit**: Miro ermöglicht es Nutzern, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. 6. **Auftragsverarbeitung**: Wenn Miro Drittanbieter zur Verarbeitung von Daten einsetzt, stellt das Unternehmen sicher, dass diese ebenfalls die DSGVO einhalten und entsprechende Verträge zur Auftragsverarbeitung abgeschlossen werden. Für detaillierte Informationen zu den Datenschutzpraktiken von Miro ist es ratsam, die offizielle Datenschutzerklärung auf der Miro-Website zu konsultieren.

Ein Kooperationsverfahren im Sinne der Datenschutz-Grundverordnung (DSGVO) bezieht sich auf die Zusammenarbeit zwischen verschiedenen Datenschutzbehörden der EU, insbesondere wenn es um grenzüberschreitende Datenverarbeitungen geht. Dieses Verfahren wird in Artikel 60 der DSGVO beschrieben und dient dazu, eine einheitliche Anwendung der Datenschutzvorschriften in der gesamten EU zu gewährleisten. Wenn ein Unternehmen in mehreren EU-Mitgliedstaaten tätig ist und dort personenbezogene Daten verarbeitet, ist die zuständige Aufsichtsbehörde in dem Land, in dem das Unternehmen seinen Hauptsitz hat, für die Überwachung der Datenverarbeitung verantwortlich. Bei grenzüberschreitenden Fällen müssen die beteiligten Aufsichtsbehörden zusammenarbeiten, um sicherzustellen, dass die Rechte der betroffenen Personen gewahrt bleiben und die Vorschriften der DSGVO eingehalten werden. Das Kooperationsverfahren umfasst unter anderem den Austausch von Informationen, die Konsultation zwischen den Behörden und die Möglichkeit, gemeinsame Entscheidungen zu treffen. Ziel ist es, eine kohärente und konsistente Anwendung des Datenschutzrechts in der gesamten EU zu fördern.

In Deutschland ist die zuständige Aufsichtsbehörde für Datenschutzfragen in der Regel die Landesdatenschutzbehörde des jeweiligen Bundeslandes. Für spezifische Anliegen oder Beschwerden zur Datenschutz-Grundverordnung (DSGVO) kannst du dich an die Datenschutzbehörde deines Wohnsitzlandes wenden. Eine Übersicht der Datenschutzbehörden in Deutschland findest du auf der Website der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder.

Im Sinne der Datenschutz-Grundverordnung (DSGVO) bezieht sich der Begriff "Verarbeitung" auf jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dies umfasst eine Vielzahl von Tätigkeiten, darunter das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten. Die vollständige Definition findest du in Artikel 4 Absatz 2 der DSGVO. Hier ist der Link zur DSGVO für weitere Details: [DSGVO Text](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679).

Eine Auftragsverarbeitung nach der Datenschutz-GrundverordnungDSGVO) liegt vor, wenn ein Verantwortlicher (z.B. ein Unternehmen) einen Auftragsverarbeiter (z.B. einen Dienstleister) damit beauftragt, personenbezogene Daten im Auftrag des Verantwortlichen zu verarbeiten. Der Auftragsverarbeiter handelt dabei nach den Weisungen des Verantwortlichen. Folgende Schritte müssen bezüglich der Auftragsverarbeitung unternommen werden: 1. **Vertrag zur Auftragsverarbeitung (AV-Vertrag)**: Es muss ein schriftlicher Vertrag zwischen dem Verantwortlichen und dem Auftragsverarbeiter geschlossen werden. Dieser Vertrag muss bestimmte Mindestinhalte gemäß Art. 28 DSGVO enthalten, wie z.B. den Gegenstand und die Dauer der Verarbeitung, die Art und den Zweck der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien betroffener Personen. 2. **Sorgfältige Auswahl des Auftragsverarbeiters**: Der Verantwortliche muss sicherstellen, dass der Auftragsverarbeiter ausreichende Garantien bietet, um geeignete technische und organisatorische Maßnahmen zu ergreifen, damit die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt. 3. **Überwachung und Kontrolle**: Der Verantwortliche muss regelmäßig überprüfen, ob der Auftragsverarbeiter die im AV-Vertrag festgelegten Maßnahmen einhält. Dies kann durch Audits oder andere Kontrollmechanismen geschehen. 4. **Dokumentation**: Alle Maßnahmen und Verträge im Zusammenhang mit der Auftragsverarbeitung müssen dokumentiert werden, um im Falle einer Überprüfung durch die Aufsichtsbehörden nachweisen zu können, dass die DSGVO eingehalten wird. Weitere Informationen zur Auftragsverarbeitung nach DSGVO können auf der offiziellen Website der Europäischen Kommission gefunden werden: [Europäische Kommission - Datenschutz](https://ec.europa.eu/info/law/law-topic/data-protection_de).

Um der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden, sollten Unternehmen die folgenden fünf Themenbereiche erstellen bzw. aktualisieren: 1. **Datenschutzerklärung**: Eine umfassende Datenschutzerklärung, die klar und verständlich darlegt, welche personenbezogenen Daten gesammelt werden, zu welchem Zweck, wie sie verarbeitet werden und welche Rechte die betroffenen Personen haben. 2. **Verzeichnis von Verarbeitungstätigkeiten**: Ein detailliertes Verzeichnis aller Verarbeitungstätigkeiten, das beschreibt, welche Daten verarbeitet werden, zu welchem Zweck, wer dafür verantwortlich ist und wie lange die Daten gespeichert werden. 3. **Datenschutz-Folgenabschätzung (DSFA)**: Für Verarbeitungsvorgänge, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen, muss eine Datenschutz-Folgenabschätzung durchgeführt und dokumentiert werden. 4. **Einwilligungsmanagement**: Systeme und Prozesse zur Einholung, Verwaltung und Dokumentation der Einwilligungen der betroffenen Personen zur Datenverarbeitung, einschließlich der Möglichkeit, Einwilligungen zu widerrufen. 5. **Datenschutzrichtlinien und -verfahren**: Interne Richtlinien und Verfahren zur Sicherstellung der Einhaltung der DSGVO, einschließlich Schulungen für Mitarbeiter, Sicherheitsmaßnahmen zum Schutz personenbezogener Daten und Verfahren zur Meldung von Datenschutzverletzungen. Diese Maßnahmen helfen Unternehmen, die Anforderungen der DSGVO zu erfüllen und den Schutz personenbezogener Daten zu gewährleisten. Weitere Informationen zur DSGVO findest du auf der offiziellen Website der Europäischen Kommission: [DSGVO-Website](https://ec.europa.eu/info/law/law-topic/data-protection_de).

Hier ist ein Mustertext für eine Datenschutzerklärung, die die genannten Tätigkeitsbereiche abdeckt. Bitte beachte, dass dies ein allgemeines Beispiel ist und keine individuelle Rechtsberatung ersetzt. Für eine rechtssichere und auf dein Unternehmen zugeschnittene Datenschutzerklärung empfiehlt sich die Prüfung durch eine*n Datenschutzbeauftragte*n oder Jurist*in. --- **Datenschutzerklärung** Wir freuen uns über Ihr Interesse an unseren Dienstleistungen in den Bereichen Seminare, Consulting, Konzeption sowie Produktion von audio-visuellen und Printmedien (analog und digital). Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie über die Erhebung, Verarbeitung und Nutzung Ihrer Daten im Rahmen unserer Geschäftsbeziehung gemäß den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO). **1. Verantwortlicher** Verantwortlich für die Datenverarbeitung ist: [Name/Firma] [Adresse] [Telefonnummer] [E-Mail-Adresse] **2. Erhebung und Verarbeitung personenbezogener Daten** Wir erheben und verarbeiten personenbezogene Daten, wenn Sie mit uns in Kontakt treten (z.B. per E-Mail, Telefon oder Kontaktformular), unsere Seminare buchen, unsere Beratungsleistungen in Anspruch nehmen oder uns mit der Konzeption und Produktion von Medien beauftragen. Zu den verarbeiteten Daten gehören insbesondere: - Name, Vorname - Kontaktdaten (E-Mail-Adresse, Telefonnummer, Anschrift) - Unternehmenszugehörigkeit - Rechnungs- und Zahlungsdaten - Inhalte der Kommunikation - ggf. Bild- und Tonaufnahmen im Rahmen von Produktionen **3. Zweck und Rechtsgrundlage der Verarbeitung** Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung vertraglicher oder vorvertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage unseres berechtigten Interesses an der Durchführung und Optimierung unserer Dienstleistungen (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung erforderlich ist (z.B. für die Veröffentlichung von Bild- und Tonaufnahmen), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. **4. Weitergabe von Daten** Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z.B. an Dienstleister, Kooperationspartner oder Zahlungsdienstleister) oder wir gesetzlich dazu verpflichtet sind. **5. Speicherdauer** Ihre Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. **6. Ihre Rechte** Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Sie können eine erteilte Einwilligung jederzeit widerrufen. Bitte wenden Sie sich hierzu an die oben genannte Kontaktadresse. **7. Datensicherheit** Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. **8. Änderungen der Datenschutzerklärung** Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Website. --- Weitere Informationen und individuelle Anpassungen findest du z.B. bei [datenschutz-generator.de](https://datenschutz-generator.de/) oder über eine*n Datenschutzbeauftragte*n.

Der besondere Schutz von Gesundheitsdaten ist in der Datenschutz-Grundverordnung (DSGVO) in **Artikel 9** geregelt. Dort werden „besondere Kategorien personenbezogener Daten“ aufgeführt, zu denen auch Gesundheitsdaten gehören. **Artikel 9 Absatz 1 DSGVO** lautet: > Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, **Gesundheitsdaten** oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt. **Gesundheitsdaten** werden in **Erwägungsgrund 35** und in **Artikel 4 Nr. 15 DSGVO** näher definiert. Weitere Informationen findest du direkt im Gesetzestext: [DSGVO – Artikel 9: Verarbeitung besonderer Kategorien personenbezogener Daten](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679#d1e1882-1-1)

Ob Distributoren als Auftragsverarbeiter im Sinne der Datenschutz-Grundverordnung (DSGVO) gelten, hängt von ihrer konkreten Rolle und den verarbeiteten Daten ab. **Definitionen nach DSGVO:** - **Auftragsverarbeiter** ist eine Stelle, die personenbezogene Daten im Auftrag und nach Weisung eines Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO). - **Verantwortlicher** ist die Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet (Art. 4 Nr. 7 DSGVO). **Typische Rolle von Distributoren:** Distributoren sind in der Regel Unternehmen, die Produkte von Herstellern an Händler oder Endkunden weiterverkaufen. Sie handeln dabei meist im eigenen Namen und auf eigene Rechnung. In diesem Zusammenhang verarbeiten sie Kundendaten für eigene Zwecke (z.B. zur Abwicklung von Bestellungen, Rechnungsstellung etc.). **Fazit:** - **In der Regel sind Distributoren keine Auftragsverarbeiter**, sondern selbst Verantwortliche, da sie über die Zwecke und Mittel der Datenverarbeitung entscheiden. - **Ausnahme:** Wenn ein Distributor im Einzelfall ausschließlich im Auftrag eines anderen Unternehmens personenbezogene Daten verarbeitet und dabei keine eigenen Zwecke verfolgt, könnte er als Auftragsverarbeiter gelten. Das ist aber im klassischen Distributionsgeschäft selten. **Weiterführende Informationen:** - [Art. 4 DSGVO – Begriffsbestimmungen](https://dsgvo-gesetz.de/art-4-dsgvo/) - [Auftragsverarbeitung nach DSGVO – IHK](https://www.ihk.de/berlin/produktmarken/beratung-service/recht-und-steuern/datenschutz/auftragsverarbeitung-4189642) **Zusammengefasst:** Distributoren sind in der Regel keine Auftragsverarbeiter, sondern Verantwortliche im Sinne der DSGVO.