Zum Inhalt springen
Datenschutzverordnung der Europäischen Union
Präambel Diese Datenschutzverordnung verfolgt das Ziel, die Rechte und Freiheiten von Personen bei der Verarbeitung personenbezogener Daten zu schützen und einen einheitlichen Datenschutzstandard innerhalb der Europäischen Union sicherzustellen. Sie basiert auf den Grundprinzipien der Transparenz, Zweckbindung, Datenminimierung und Sicherheit.
1. Allgemeine Grundsätze 1.1. Personenbezogene Daten werden nur rechtmäßig, fair und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet. 1.2. Die Datenerhebung erfolgt zweckgebunden, wobei die Zwecke vor Beginn der Verarbeitung klar definiert werden. 1.3. Es dürfen nur Daten erhoben werden, die für den jeweiligen Zweck erforderlich sind (Datenminimierung). 1.4. Die Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand gehalten werden. 1.5. Personenbezogene Daten dürfen nur so lange gespeichert werden, wie dies für den jeweiligen Verarbeitungszweck notwendig ist.
2. Rechte der betroffenen Personen 2.1. Recht auf Information: Betroffene Personen haben das Recht, darüber informiert zu werden, welche Daten über sie erhoben und verarbeitet werden. 2.2. Recht auf Auskunft: Sie können eine Bestätigung darüber verlangen, ob ihre Daten verarbeitet werden, sowie Informationen über den Zweck der Verarbeitung und die Empfänger erhalten. 2.3. Recht auf Berichtigung: Unrichtige oder unvollständige Daten müssen auf Ihr Verlangen unverzüglich korrigiert werden. 2.4. Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine rechtliche Verpflichtung zur Speicherung besteht. 2.5. Recht auf Einschränkung der Verarbeitung: Die Verarbeitung kann auf Ihr Verlangen eingeschränkt werden, wenn z. B. die Richtigkeit der Daten bestritten wird. 2.6. Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten und an einen anderen Verantwortlichen übertragen lassen. 2.7. Recht auf Widerspruch: Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
3. Pflichten der Verantwortlichen 3.1. Verantwortliche Stellen müssen sicherstellen, dass die Verarbeitung personenbezogener Daten im Einklang mit den gesetzlichen Vorgaben erfolgt. 3.2. Es sind geeignete technische und organisatorische Maßnahmen zu treffen, um die Sicherheit der Daten zu gewährleisten und unbefugte Zugriffe zu verhindern. 3.3. Jede Datenverarbeitung ist zu dokumentieren, um Nachweise über die Einhaltung der Datenschutzbestimmungen zu erbringen. 3.4. Bei Datenschutzverletzungen, die ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen, ist die zuständige Aufsichtsbehörde unverzüglich zu informieren.
4. Auftragsverarbeitung 4.1. Werden Daten im Auftrag eines Verantwortlichen verarbeitet, muss ein Vertrag geschlossen werden, der die datenschutzkonforme Verarbeitung sicherstellt. 4.2. Der Auftragsverarbeiter ist verpflichtet, die Daten nur auf Weisung des Verantwortlichen zu verarbeiten und die notwendigen Sicherheitsmaßnahmen zu treffen.
5. Internationale Datenübermittlung 5.1. Die Übermittlung personenbezogener Daten in Drittländer ist nur zulässig, wenn ein angemessenes Datenschutzniveau gewährleistet ist. 5.2. Alternativ können geeignete Garantien, wie Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften, herangezogen werden.
6. Sanktionen 6.1. Verstöße gegen diese Verordnung können mit empfindlichen Geldbußen geahndet werden. 6.2. Die Höhe der Geldbußen orientiert sich an der Schwere des Verstoßes, der Anzahl der betroffenen Personen und dem Grad der Verantwortlichkeit.
7. Schlussbestimmungen 7.1. Diese Verordnung tritt mit ihrer Veröffentlichung in Kraft und ist in allen Mitgliedstaaten unmittelbar anwendbar. 7.2. Für Fragen und Anliegen steht die jeweilige nationale Datenschutzbehörde als Ansprechpartner zur Verfügung.
error:
