Hinweise zum Datenschutz nach DSGVO

Einleitung

Der Schutz personenbezogener Daten hat einen hohen Stellenwert. Bei der Bereitstellung von Diensten werden die in Deutschland und der Europäischen Union geltenden Datenschutzvorgaben berücksichtigt. Diese Übersicht erläutert wesentliche Grundsätze des Datenschutzes, mögliche Rechte betroffener Personen sowie allgemeine Anforderungen an eine rechtskonforme Datenverarbeitung.

1. Rechtlicher Rahmen

Die Verarbeitung personenbezogener Daten richtet sich insbesondere nach folgenden Vorschriften:

• Datenschutz-Grundverordnung (DSGVO)
• Bundesdatenschutzgesetz (BDSG)
• weiteren anwendbaren nationalen und europäischen Regelungen

Zentrale Ziele dieses Rechtsrahmens sind:

• Schutz der Privatsphäre natürlicher Personen
• transparente Verarbeitung personenbezogener Daten
• Stärkung von Auskunfts- und Kontrollrechten
• Verringerung des Risikos unbefugter Zugriffe oder missbräuchlicher Nutzung
• Förderung eines verantwortungsvollen Umgangs mit Daten

2. Anwendungsbereich

Diese Hinweise betreffen insbesondere Fälle, in denen personenbezogene Daten verarbeitet werden im Zusammenhang mit:

• geschäftlichen Tätigkeiten mit Bezug zu Deutschland
• Angeboten für Nutzerinnen und Nutzer in Deutschland
• Websites, mobilen Anwendungen oder digitalen Diensten
• Bestellungen, Kundenservice oder Supportanfragen
• sonstigen geschäftsbezogenen Kontakten

Rein persönliche oder familiäre Tätigkeiten ohne geschäftlichen Bezug fallen regelmäßig nicht unter diesen Anwendungsbereich.

3. Grundsätze der Datenverarbeitung

Bei der Verarbeitung personenbezogener Daten gelten regelmäßig folgende Grundprinzipien:

• Rechtmäßigkeit und Transparenz
  Datenverarbeitung erfolgt nur auf zulässiger Grundlage und in nachvollziehbarer Weise.
• Zweckbindung
  Daten werden nur für festgelegte, eindeutige und legitime Zwecke verarbeitet.
• Datenminimierung
  Es sollen nur solche Daten erhoben werden, die für den jeweiligen Zweck erforderlich sind.
• Richtigkeit
  Unzutreffende Daten sollen berichtigt oder aktualisiert werden.
• Speicherbegrenzung
  Daten werden nicht länger gespeichert als notwendig oder gesetzlich vorgeschrieben.
• Integrität und Vertraulichkeit
  Geeignete technische und organisatorische Maßnahmen dienen dem Schutz der Daten.
• Rechenschaftspflicht
  Verantwortliche Stellen müssen die Einhaltung datenschutzrechtlicher Vorgaben nachweisen können.

4. Rechte betroffener Personen

Nach Maßgabe der DSGVO können betroffenen Personen unter bestimmten Voraussetzungen insbesondere folgende Rechte zustehen:

• Auskunft über verarbeitete personenbezogene Daten
• Berichtigung unrichtiger oder unvollständiger Daten
• Löschung personenbezogener Daten
• Einschränkung der Verarbeitung
• Widerspruch gegen bestimmte Verarbeitungen
• Datenübertragbarkeit, soweit anwendbar
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
• Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde

Zur Ausübung dieser Rechte kann eine Anfrage über die bereitgestellten Kontaktwege gestellt werden.

5. Verantwortlichkeiten bei der Verarbeitung

Bei der Verarbeitung personenbezogener Daten werden üblicherweise organisatorische und technische Maßnahmen berücksichtigt, zum Beispiel:

• Zugriffsbeschränkungen und Berechtigungskonzepte
• verschlüsselte Übertragungswege, soweit angemessen
• interne Prüf- und Dokumentationsprozesse
• Auswahl geeigneter Dienstleister
• Sensibilisierung für Datenschutzanforderungen
• Maßnahmen zur Erkennung und Begrenzung von Risiken

Erforderliche Schritte richten sich nach Art, Umfang, Umständen und Zwecken der jeweiligen Verarbeitung.

6. Internationale Datenverarbeitung

In bestimmten Fällen kann eine Verarbeitung oder Speicherung personenbezogener Daten außerhalb Deutschlands stattfinden.

Sofern Daten in Staaten außerhalb des Europäischen Wirtschaftsraums übermittelt werden, werden geeignete rechtliche und organisatorische Schutzmechanismen berücksichtigt, soweit gesetzlich erforderlich.

7. Datenschutzvorfälle und Aufsicht

Bei möglichen Vorfällen mit Bezug zu personenbezogenen Daten kann eine interne Bewertung des Risikos erfolgen.

Soweit gesetzlich vorgesehen, können je nach Sachlage Maßnahmen erforderlich sein, zum Beispiel:

• technische Sicherungsschritte
• interne Dokumentation
• Anpassung von Prozessen
• Benachrichtigung zuständiger Behörden
• Information betroffener Personen

Die datenschutzrechtliche Aufsicht erfolgt in Deutschland grundsätzlich durch zuständige Datenschutzbehörden.

8. Bedeutung der Compliance

Für Nutzerinnen und Nutzer

• besseres Verständnis über den Umgang mit personenbezogenen Daten
• höhere Transparenz bei digitalen Diensten
• stärkere Wahrnehmung bestehender Rechte

Für Plattformen und Anbieter

• Reduzierung rechtlicher und organisatorischer Risiken
• strukturierte interne Prozesse
• Stärkung von Vertrauen und langfristiger Stabilität

9. Kontakt

Bei Fragen zum Datenschutz, zur Verarbeitung personenbezogener Daten oder zur Wahrnehmung datenschutzbezogener Rechte:

E-Mail
home@roomkora.com

Anfragen werden üblicherweise innerhalb eines angemessenen Zeitraums geprüft und beantwortet.

10. Ergänzende Hinweise

Diese Informationen dienen einer allgemeinen Übersicht zum Datenschutz nach deutschem und europäischem Recht. Maßgeblich bleiben im Einzelfall die jeweils anwendbaren gesetzlichen Vorschriften sowie die konkrete Datenschutzerklärung der jeweiligen Website oder des jeweiligen Dienstes.