Datenschutz-Grundverordnung (DSGVO)

Was ist GDPR?

Die Allgemeine Datenschutz-Grundverordnung "DSGVO" oder General Data Protection Regulation "GDPR" der EU ist ein wichtiger Schritt zur Stärkung der Datenschutzrechte, um die Datenschutzgesetze in ganz Europa zu harmonisieren. Die Verordnung wurde im April 2016 vom EU-Parlament verabschiedet und trat am 25. Mai 2018 in Kraft. GDPR betrifft Unternehmen, die personenbezogene Daten von Datensubjekten mit Sitz in der EU verarbeiten oder kontrollieren.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die es ermöglichen, eine Person direkt oder indirekt zu identifizieren. Dies können z.B. ein Name, eine E-Mail-Adresse, eine Bankverbindung, eine IP-Adresse oder ein Social-Media-Posting sein.

Art. 4 GDPR: "Personenbezogene Daten" sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person ("betroffene Person"); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren spezifischen Elementen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind; Quelle: https://gdpr-info.eu/art-4-gdpr/

Grenzüberschreitende Datenübermittlungen und Anbieterprüfungen

Wir stellen sicher, dass persönliche Daten, die in Länder außerhalb der EU übermittelt werden, von vertrauenswürdigen Anbietern behandelt werden. Die Anbieter werden regelmäßig überprüft. Bei der Übermittlung personenbezogener Daten in die Vereinigten Staaten wird die Gültigkeit ihres EU-USA-Datenschutzschildes überprüft, um den Anforderungen gerecht zu werden.