g-sucht Die Deutsche Suchmaschine

Die Deutsche Suchmaschine - Schutz von Daten

Begriffe
Aufsichtsbehörde Eine von einem Mitgliedstaat eingerichtete unabhängige staatliche Stelle, gemäß Artikel 51 Europäische Datenschutz-Grundverordnung (DS-GVO). Auftragsverarbeiter Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. besondere personenbezogene Daten Hierbei handelt es sich um personenbezogene Daten, die zu einer besonderen Kategorie zählen und besonders schützenswert sind. Auch ist an Ihre Erhebung und Verarbeitung umfangreicher geregelt. Vgl. hierzu Artikel 9 der Europäische Datenschutz-Grundverordnung. Betroffene Aufsichtsbehörde Eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist, diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde. Betroffene Person, Die natürliche Person, um deren personenbezogene Daten es geht. Biometrische Daten Mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten. Dateisystem Jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird. Dienst der Informationsgesellschaft Eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates. Dritter Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. Einschränkung der Verarbeitung Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken. Einwilligung Jede freiwillig, von der betroffenen Person, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Empfänger Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung. Genetische Daten Personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden. Gesundheitsdaten Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen. Grenzüberschreitende Verarbeitung Hierunter wird entweder eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann verstanden. Hauptniederlassung (bezogen auf den Auftragsverarbeiter) Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt. Hauptniederlassung (bezogen auf den Verantwortlichen) Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung. Internationale Organisation Eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde. Maßgeblicher und begründeter Einspruch Einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen. Personenbezogene Daten Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Profiling Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. Pseudonymisierung Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. Unternehmen Eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen. Unternehmensgruppe Ist eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht. Verantwortlicher Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. Der Verantwortliche ist für die Umsetzung, Durchführung, Aktuallisierung und Überprüfung aller technischen und organisatorischen Maßnahmen zuständig. Er erbringt Nachweise zu deren Umsetzung, ermittelt die Risiken für die personenbezogenen Daten, wozu auch die Beurteilung der unterschiedlichen Eintrittswahrscheinlichkeiten zählt. Art, Umfang und Verhältnismäßigkeit werden hierzu berücksichtigt. Der Verantwortliche nutzt, unter Beachtung von Implementierungskosten, technische Mittel und organisatorische Verfahren, wie beispielsweise Pseudonymisierung, um die Verabeitung der personenbezogenen Daten sicher zu stellen, eine Verletzung des Schutzes personenbezogener Daten auszuschließen und dem Ansinnen personenbezogene Daten zu schützen in bestmöglicher Art und Weise nachzukommen. Wird die Position des Verantwortlichen durch mehrere Personen abgebildet, so kann die betroffenen Person Ihre Rechte gegenüber jedem einzelnen geltend machen. Hier die Firma Dienstleistungen für Deutschland UG (haftungsbeschränkt), Rathausallee 148, 47445 Moers, Tel.: +49 (0) 28 41 / 78 18 76 - 0 Fax: +49 (0) 28 41 / 78 18 76 - 09 vertreten durch den Geschäftsführer: Werner Boeffel EMail: info(at)dfd.services. Verarbeitung Jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Verbindliche interne Datenschutzvorschriften Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern. Verletzung des Schutzes personenbezogener Daten Eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden. Vertreter Eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 der Europäischen Datenschutz-Grundverordnung (DS-GVO) bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt. Ihnen steht ein Widerspruchs- und, für den Fall, daß die Verarbeitung auf Grund Ihrer Einwilligung erfolgt, ein Widerrufsrecht zu, von dem Sie jederzeit Gebrauch machen können, indem Sie diesen Willen schriftlich, mündlich, elektronisch oder in anderer, rechtswirksamer Form bekunden. Der Widerspruch kann sich auf Alle oder nur einen Teil Ihrer personenbezogenen Daten beziehen. Auch können Sie Widerspruch einlegen, sofern die Datenverarbeitung aus Gründen erfolgt, die nicht Ihrer Einwilligung bedürfen, soweit es dafür Gründe gibt. Ihr Widerspruchsrecht gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung für den davorliegenden Zeitraum nicht illegal. Als betroffene Person haben Sie ein Auskunftsrecht. Der Verantwortliche informiert Sie über folgende Sachverhalte. 2.1 Den Verarbeitungszweck. 2.2 Die Kategorie personenbezogener Daten, die verarbeitet werden. 2.3 Die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen. 2.4 Die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer. 2.5 Das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung. 2.6 Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde. 2.7 Wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten. 2.8 Das Bestehen einer automatisierten Entscheidungsfindung, aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. 2.9 Es werden keine Daten an Drittländer übermittelt. 2.10 Die Daten können in einem gängigen, maschinenlesbaren, elektronischem Format zur Verfügung gestellt werden. Auf Weisung können die Daten direkt mit einem anderen Verantwortlichen getauscht werden. 2.11 Sie haben das Recht auf eine kostenlose Auskunft, weitere Kopien können gegen Erstattung eines angemessenen Entgeldes erstellt werden. 2.12 Einschränkungen können sich ergeben, sofern die Rechte und Freiheiten anderer Personen durch diese Auskunft beeinträchtigt werden. 2.13 Einer mißbräuchlichen Nutzung des Auskunftsrechts muß der Verantwortliche nicht nachkommen. Recht auf Berichtigung Sie haben das Recht unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen. Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt. Sie haben das Recht die Löschung Ihrer personenbezogenen Daten zu verlangen. Der Verantwortliche ist zur Datenlöschung verpflichtet. Dies hat unverzüglich zu erfolgen, sofern einer der nachfolgenden Gründe zutrifft: 4.1 Die personenbezogenen Daten werden nicht mehr benötigt. 4.2 Sie widerrufen Ihre Einwilligung und es gibt keine anderweitige Rechtsgrundlage für eine weitere Verarbeitung. 4.3 Sie machen von Ihrem Widerspruchsrecht nach Artikel 21 der Europäischen Datenschutz-Grundverordnung Gebrauch. 4.4 Die Daten wurden unrechtmäßig verarbeitet. 4.5 Der Verantwortliche ist zur Löschung rechtlich verpflichtet. Der Verantwortliche ist verpflichtet, im zumutbaren Rahmen, unter Berücksichtigung der Ihm zur Verfügung stehenden Mittel, das Recht auf Löschung auch anderen Verantwortlichen mitzuteilen, sofern diese davon betroffen sind. Das Recht auf Löschung wird eingeschränkt durch 4.6 das Recht auf Information 4.7 rechtliche Verpflichtungen, denen der Verantwortliche unterliegt 4.8 die Ausübung, Geltendmachung oder Verteidigung von Rechtsansprüchen Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt. 5. Einschränkung Als betroffene Person können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, sofern eine der folgenden Voraussetzungen erfüllt ist: 5.1 Sie bestreiten die Richtigkeit der Daten - dem Verantwortlichen wird hierzu eine Prüffrist zugestanden. 5.2 Die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt. 5.3 Der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt. 5.4 Die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen. Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten - von ihrer Speicherung abgesehen - nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Eine betroffene Person, die eine Einschränkung der Verarbeitung erwirkt hat, wird von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird. Der Verantwortliche teilt allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der Verantwortliche unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt. Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln. Durch die Datenübertragbarkeit dürfen die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden. Es werden keine Daten an Dritte übertragen. Beschwerderecht Sie haben das Recht sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist jede Aufsichtsbehörde, nachfolgend die Kontaktdaten der typischerweise zuständigen Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2-4 40213 Düsseldorf Telefon: 0211/38424-0 Fax: 0211/38424-10 E-Mail: poststelle@ldi.nrw.de https://www.ldi.nrw.de Losgelöst von Ihrem Beschwerderecht bei einer Aufsichtsbehörde und der Nutzung verwaltungsrechtlicher oder außergerichtlicher Hilfe, steht Ihnen das Recht zu, einen wirksamen gerichtlichen Rechtsbehelf zu nutzen. Zur Wahrnehmung Ihres Beschwerderechts können Sie sich vertreten lassen. Artikel 80 der DS-GVO erläutert die Details hierzu. Technisch-organisatorische Maßnahmen Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen. Der Verantwortlichen arbeitet nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit geltendem Recht erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet ist. Der Verantwortliche oder der Auftragsverarbeiter sowie gegebenenfalls der Vertreter des Verantwortlichen oder des Auftragsverarbeiters führen ein Verzeichnis von Verarbeitungstätigkeiten und stellen dieses der Aufsichtsbehörde auf Anfrage zur Verfügung. Verletzung des Schutzes Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen. Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung. Diese Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält mindestens folgende Informationen: 11.1 Den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen. 11.2 Eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten. 11.3 Eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen. Die Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist: 11.4 Der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung. 11.5 Der Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht. 11.6 Dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden. Wenn der Verantwortliche die betroffene Person nicht bereits über die Verletzung des Schutzes personenbezogener Daten benachrichtigt hat, kann die Aufsichtsbehörde unter Berücksichtigung der Wahrscheinlichkeit, mit der die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko führt, von dem Verantwortlichen verlangen, dies nachzuholen, oder sie kann mit einem Beschluss feststellen, dass bestimmte genannten Voraussetzungen erfüllt sind, damit eine Benachrichtigung entfallen kann. Datenschutzfolgeabschätzung Der Verantwortliche führt regelmäßig eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. Für die Untersuchung mehrerer ähnlicher Verarbeitungsvorgänge mit ähnlich hohen Risiken wird eine einzige Abschätzung vorgenommen. Die Speicherfristen sind von den jeweiligen Verarbeitungszwecken abhängig und von Fristen, welche sich als Folge daraus ergeben. Grundsätzlich werden die personenbezogenen Daten nur so lange gespeichert, wie diese zum erreichen und erfüllen von Rechts- oder Vertragspflichten benötigt werden. Aus höherwertigen Rechten, wie zum Beispiel zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung von Aufbewahrungsfristen kann sich eine Speicherdauer ergeben, welche über den Zeitraum hinaus geht, der dem zu Grunde liegenden Verarbeitungszweck entspricht. Ein automatisierte Entscheidungsfindung kommt nicht zur Anwendung. Sonstiges Zur Umsetzung der gesetzlichen Vorgaben, ist eine eindeutige Identifikation der betroffenen Person notwendig. Einzelfallabhängig werden hierzu Informationen abgefragt, die die eindeutige Identifikation sicherstellen. Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet. Sofern nicht anders angegeben, hat die Umsetzung Ihres Rechtsanspruches innerhalb eines Monats zu erfolgen. Sollte dies nicht möglich sein, so werden Sie bezüglich der Fristverlängerung im Rahmen der gesetzlichen Vorgabe informiert. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln, da sich das Angebot grundsätzlich an Erwachsene richtet. Rs-ID:14062020074905679