Was ist die Datenschutz-Grundverordnung?

Die Datenschutz-Grundverordnung (DSVO) ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft trat. Sie regelt den Schutz personenbezogener Daten und die Privatsphäre von Personen innerhalb der EU sowie den Europäischen Wirtschaftsraum. Die wichtigsten Punkte der DSGVO sind: 1. **Rechtmäßigkeit der Verarbeitung**: Personenbezogene Daten dürfen nur rechtmäßig verarbeitet werden, wenn eine der festgelegten Bedingungen erfüllt ist, wie z.B. Einwilligung, Vertragserfüllung oder rechtliche Verpflichtung. 2. **Transparenz und Informationspflichten**: Betroffene Personen müssen klar und verständlich über die Verarbeitung ihrer Daten informiert werden, einschließlich der Zwecke der Verarbeitung und der Rechte, die sie haben. 3. **Rechte der betroffenen Personen**: Die DSGVO stärkt die Rechte der Individuen, darunter das Recht auf Auskunft, Berichtigung, Löschung (Recht auf Vergessenwerden), Einschränkung der Verarbeitung und Datenübertragbarkeit. 4. **Datensicherheit**: Unternehmen sind verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. 5. **Meldung von Datenschutzverletzungen**: Im Falle einer Datenschutzverletzung müssen Unternehmen diese innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde melden, sofern die Verletzung ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt. 6. **Datenschutz-Folgenabschätzung**: Bei bestimmten Arten von Datenverarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten der Betroffenen darstellen, ist eine Datenschutz-Folgenabschätzung erforderlich. 7. **Bußgelder und Sanktionen**: Die DSGVO sieht hohe Bußgelder für Verstöße vor, die bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens betragen können, je nachdem, welcher Betrag höher ist. Die DSGVO zielt darauf ab, den Datenschutz in der digitalen Welt zu stärken und den Bürgern mehr Kontrolle über ihre persönlichen Daten zu geben.

Zunächst solltest du dich an die Datenschutzbeauftragte oder den Datenschutzbeauftragten der Organisation wenden, die deine Daten verarbeitet. Diese Person ist dafür zuständig, Fragen zum Datenschutz zu beantworten und dir bei Anliegen zu helfen. Wenn du mit der Antwort unzufrieden bist oder weitere Unterstützung benötigst, kannst du dich an die zuständige Aufsichtsbehörde für Datenschutz in deinem Land wenden.

Betroffenen stehen im Rahmen des Datenschutzes verschiedene Rechte zu, insbesondere gemäß der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Zu den wichtigsten Rechten gehören: 1. **Recht auf Auskunft**: Betroffene haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden, und wenn ja, Auskunft über diese Daten zu erhalten. 2. **Recht auf Berichtigung**: Betroffene können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen. 3. **Recht auf Löschung (Recht auf Vergessenwerden)**: Unter bestimmten Voraussetzungen können Betroffene die Löschung ihrer personenbezogenen Daten verlangen. 4. **Recht auf Einschränkung der Verarbeitung**: Betroffene haben das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn bestimmte Bedingungen erfüllt sind. 5. **Recht auf Datenübertragbarkeit**: Betroffene können verlangen, dass sie ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und diese Daten an einen anderen Verantwortlichen übermitteln. 6. **Recht auf Widerspruch**: Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen. 7. **Recht auf Widerruf der Einwilligung**: Wenn die Verarbeitung auf einer Einwilligung beruht, können Betroffene diese jederzeit widerrufen. Diese Rechte können je nach nationalem Recht und spezifischen Umständen variieren. Es ist ratsam, sich bei konkreten Anliegen an eine Datenschutzbehörde oder einen Fachanwalt zu wenden.

Für Sales Manager ist insbesondere der Artikel 6 der EU-Datenschutz-Grundverordnung (DSGVO) relevant. Dieser Artikel regelt die Rechtmäßigkeit der Verarbeitung personenbezogener Daten. Er beschreibt die verschiedenen Bedingungen, unter denen die Verarbeitung zulässig ist, wie z.B. die Einwilligung der betroffenen Person, die Erfüllung eines Vertrags oder die Wahrung berechtigter Interessen. Auch Artikel 5, der die Grundsätze der Datenverarbeitung festlegt, ist wichtig, um sicherzustellen, dass die Datenverarbeitung transparent und fair erfolgt.

Nach der Datenschutz-Grundverordnung (DS-GVO) müssen verschiedene Grundsätze und Anforderungen eingehalten werden, um den Schutz personenbezogener Daten zu gewährleisten. Hier sind die wichtigsten Punkte: 1. **Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz**: Daten dürfen nur rechtmäßig und transparent verarbeitet werden. Betroffene Personen müssen über die Verarbeitung informiert werden. 2. **Zweckbindung**: Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden. 3. **Datenminimierung**: Es dürfen nur die Daten erhoben werden, die für den jeweiligen Zweck notwendig sind. 4. **Richtigkeit**: Die Daten müssen sachlich richtig und gegebenenfalls auf dem neuesten Stand sein. Unrichtige Daten sind unverzüglich zu löschen oder zu berichtigen. 5. **Speicherbegrenzung**: Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. 6. **Integrität und Vertraulichkeit**: Es müssen geeignete technische und organisatorische Maßnahmen getroffen werden, um die Sicherheit der Daten zu gewährleisten und sie vor unbefugtem Zugriff zu schützen. 7. **Rechenschaftspflicht**: Verantwortliche Stellen müssen nachweisen können, dass sie die Vorgaben der DS-GVO einhalten. 8. **Rechte der betroffenen Personen**: Betroffene haben Rechte wie Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. 9. **Datenschutz-Folgenabschätzung**: Bei bestimmten Verarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen, ist eine Datenschutz-Folgenabschätzung durchzuführen. 10. **Meldung von Datenschutzverletzungen**: Im Falle einer Datenschutzverletzung muss diese innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Die Einhaltung dieser Punkte ist entscheidend, um den Anforderungen der DS-GVO gerecht zu werden und die Rechte der betroffenen Personen zu schützen.

Laut dem Bundesdatenschutzgesetz (BDSG) haben bet Personen verschiedene Rechte gegenüber den datennenden Unternehmen. Diese Rechte umfassen: 1. **Recht auf Auskunft**: Betroffene haben das Recht, von dem Unternehmen zu erfahren, welche personenbezogenen Daten über sie verarbeitet werden. 2. **Recht auf Berichtigung**: Personen können die Berichtigung unrichtiger oder unvollständiger Daten verlangen. 3. **Recht auf Löschung**: Betroffene haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn diese nicht mehr benötigt werden oder unrechtmäßig verarbeitet wurden. 4. **Recht auf Einschränkung der Verarbeitung**: In bestimmten Fällen können betroffene Personen die Einschränkung der Verarbeitung ihrer Daten verlangen. 5. **Recht auf Datenübertragbarkeit**: Betroffene haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übertragen. 6. **Widerspruchsrecht**: Personen können der Verarbeitung ihrer personenbezogenen Daten widersprechen, insbesondere wenn die Verarbeitung auf berechtigten Interessen des Unternehmens beruht. 7. **Recht auf Beschwerde**: Betroffene haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie der Meinung sind, dass die Verarbeitung ihrer Daten gegen das Datenschutzrecht verstößt. Diese Rechte sollen den Schutz der personenbezogenen Daten und die Selbstbestimmung der betroffenen Personen über ihre Daten gewährleisten.

Ein Betroffener Sinne des Datenschutzrechts ist Person deren personenbezogene Daten werden. Das bedeutet es ist derjenige in dessen Datenschutzrechtegriffen wird. Unternehmen, die Daten als Verantwort verarbeiten, sind die Stellen, die die Zwecke und Mittel Verarbeitung personenbezogener entscheiden.

Hier ist ein Mustertext für eine Datenschutzerklärung, die die genannten Tätigkeitsbereiche abdeckt. Bitte beachte, dass dies ein allgemeines Beispiel ist und keine individuelle Rechtsberatung ersetzt. Für eine rechtssichere und auf dein Unternehmen zugeschnittene Datenschutzerklärung empfiehlt sich die Prüfung durch eine*n Datenschutzbeauftragte*n oder Jurist*in. --- **Datenschutzerklärung** Wir freuen uns über Ihr Interesse an unseren Dienstleistungen in den Bereichen Seminare, Consulting, Konzeption sowie Produktion von audio-visuellen und Printmedien (analog und digital). Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie über die Erhebung, Verarbeitung und Nutzung Ihrer Daten im Rahmen unserer Geschäftsbeziehung gemäß den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO). **1. Verantwortlicher** Verantwortlich für die Datenverarbeitung ist: [Name/Firma] [Adresse] [Telefonnummer] [E-Mail-Adresse] **2. Erhebung und Verarbeitung personenbezogener Daten** Wir erheben und verarbeiten personenbezogene Daten, wenn Sie mit uns in Kontakt treten (z.B. per E-Mail, Telefon oder Kontaktformular), unsere Seminare buchen, unsere Beratungsleistungen in Anspruch nehmen oder uns mit der Konzeption und Produktion von Medien beauftragen. Zu den verarbeiteten Daten gehören insbesondere: - Name, Vorname - Kontaktdaten (E-Mail-Adresse, Telefonnummer, Anschrift) - Unternehmenszugehörigkeit - Rechnungs- und Zahlungsdaten - Inhalte der Kommunikation - ggf. Bild- und Tonaufnahmen im Rahmen von Produktionen **3. Zweck und Rechtsgrundlage der Verarbeitung** Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung vertraglicher oder vorvertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage unseres berechtigten Interesses an der Durchführung und Optimierung unserer Dienstleistungen (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung erforderlich ist (z.B. für die Veröffentlichung von Bild- und Tonaufnahmen), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. **4. Weitergabe von Daten** Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z.B. an Dienstleister, Kooperationspartner oder Zahlungsdienstleister) oder wir gesetzlich dazu verpflichtet sind. **5. Speicherdauer** Ihre Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. **6. Ihre Rechte** Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Sie können eine erteilte Einwilligung jederzeit widerrufen. Bitte wenden Sie sich hierzu an die oben genannte Kontaktadresse. **7. Datensicherheit** Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. **8. Änderungen der Datenschutzerklärung** Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Website. --- Weitere Informationen und individuelle Anpassungen findest du z.B. bei [datenschutz-generator.de](https://datenschutz-generator.de/) oder über eine*n Datenschutzbeauftragte*n.

Hier sind einige einfache Ja/Nein-Fragen zum DSGVO-Datenlebenszyklus: 1. Werden personenbezogene Daten erhoben? 2. Werden die betroffenen Personen über die Datenerhebung informiert? 3. Gibt es eine Einwilligung zur Datenverarbeitung? 4. Werden die Daten sicher gespeichert? 5. Werden die Daten regelmäßig aktualisiert? 6. Haben die betroffenen Personen Zugriff auf ihre Daten? 7. Können die Daten auf Anfrage gelöscht werden? 8. Werden die Daten an Dritte weitergegeben? 9. Gibt es eine Dokumentation der Datenverarbeitung? 10. Werden die Daten nach Ablauf der Aufbewahrungsfrist gelöscht?

Wenn ein Auftragsverarbeiter einen Unterauftragsverarbeiter in einem Drittland (außerhalb des Europäischen Wirtschaftsraums, EWR) einsetzt, sind nach der Datenschutz-Grundverordnung (DSGVO) besondere Anforderungen zu beachten, um den Schutz personenbezogener Daten sicherzustellen: 1. **Genehmigung einholen:** Der Auftragsverarbeiter darf einen Unterauftragsverarbeiter nur mit vorheriger spezifischer oder allgemeiner schriftlicher Genehmigung des Verantwortlichen (Art. 28 Abs. 2 DSGVO) einsetzen. Der Verantwortliche muss also zustimmen. 2. **Vertragliche Regelungen:** Zwischen Auftragsverarbeiter und Unterauftragsverarbeiter muss ein Vertrag bestehen, der die gleichen Datenschutzpflichten wie der Hauptvertrag enthält (Art. 28 Abs. 4 DSGVO). 3. **Drittlandübermittlung prüfen:** Die Übermittlung personenbezogener Daten in ein Drittland ist nur zulässig, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Das bedeutet: - **Angemessenheitsbeschluss:** Die EU-Kommission hat festgestellt, dass das Drittland ein angemessenes Datenschutzniveau bietet (Liste siehe [EU-Kommission](https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de)). - **Geeignete Garantien:** Liegt kein Angemessenheitsbeschluss vor, müssen geeignete Garantien wie Standardvertragsklauseln ([SCCs](https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de)), verbindliche interne Datenschutzvorschriften (BCRs) oder andere Mechanismen eingesetzt werden. - **Zusätzliche Maßnahmen:** Nach dem Schrems II-Urteil des EuGH kann es notwendig sein, zusätzliche technische und organisatorische Maßnahmen zu ergreifen, um das Datenschutzniveau zu gewährleisten. 4. **Transparenz und Information:** Der Verantwortliche muss die betroffenen Personen über die Drittlandübermittlung informieren (Art. 13, 14 DSGVO). 5. **Dokumentation:** Alle Schritte und Entscheidungen sollten dokumentiert werden, um die Einhaltung der DSGVO nachweisen zu können. **Fazit:** Der Einsatz eines Unterauftragsverarbeiters in einem Drittland ist möglich, aber nur unter strikter Einhaltung der DSGVO-Vorgaben. Verantwortliche und Auftragsverarbeiter müssen gemeinsam sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet ist.