Zusammenfassung der Datenschutzrichtlinien gemäß DSGVO

Ein Artikel dazu:
https://www.bfdi.bund.de/DE/Buerger/Inhalte/Allgemein/Datenschutz/GrundlagenDatenschutzrecht.html

(Diese Informationen sind mit Hilfe von KI zusammengefasst worden)

Bild von Pete Linforth auf Pixabay

Die Datenschutz-Grundverordnung (DSGVO) legt klare Regeln für die Verarbeitung personenbezogener Daten fest und stellt sicher, dass betroffene Personen ihre Rechte wahrnehmen können. Hier folgt eine Übersicht der wichtigsten Aspekte:

1. Zweck der Datenerhebung und Verarbeitung

Die Erhebung und Verarbeitung personenbezogener Daten erfolgt ausschließlich zu bestimmten, legitimen Zwecken, die vorher klar definiert wurden. Dazu gehören beispielsweise:

  • Kundenverwaltung und Kommunikation
  • Vertragserfüllung und Serviceleistungen
  • Sicherheitsmaßnahmen und Systemoptimierung
  • Erfüllung gesetzlicher Aufbewahrungspflichten

Jede Verarbeitung von Daten muss transparent sein und darf nur unter Einhaltung der gesetzlichen Vorgaben erfolgen.

2. Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Basis einer gültigen Rechtsgrundlage. Zu den möglichen rechtlichen Grundlagen gehören:

  • Einwilligung der betroffenen Person (z. B. Zustimmung zur Datennutzung für Marketingzwecke)
  • Vertragserfüllung (z. B. Verarbeitung von Daten für die Bereitstellung von Dienstleistungen)
  • Erfüllung rechtlicher Verpflichtungen (z. B. steuerrechtliche Anforderungen)
  • Berechtigtes Interesse (z. B. Schutz vor Betrug oder Systemüberwachung)

Es muss stets sichergestellt werden, dass eine der oben genannten Grundlagen zutrifft, bevor Daten verarbeitet werden.

3. Speicherdauer und Archivierung

Personenbezogene Daten dürfen nicht länger als nötig gespeichert werden. Die genaue Speicherdauer richtet sich nach gesetzlichen Vorgaben und unternehmensinternen Richtlinien. Typische Archivierungspflichten umfassen:

  • Steuer- und Buchhaltungsdaten: mindestens 10 Jahre
  • Vertragliche Dokumente: mindestens 6 Jahre
  • Personaldaten: bis zur Beendigung des Arbeitsverhältnisses oder gemäß rechtlicher Vorgaben

Nach Ablauf der Aufbewahrungsfrist müssen Daten sicher gelöscht oder anonymisiert werden, um die DSGVO-Vorgaben zu erfüllen.

4. Rechte der betroffenen Personen

Betroffene Personen haben gemäß DSGVO eine Reihe von Rechten, darunter:

  • Auskunftsrecht – Sie können jederzeit eine Kopie ihrer gespeicherten personenbezogenen Daten anfordern.
  • Recht auf Berichtigung – Falsche oder unvollständige Daten müssen korrigiert werden.
  • Recht auf Löschung („Recht auf Vergessenwerden“) – Unter bestimmten Bedingungen können Personen verlangen, dass ihre Daten gelöscht werden.
  • Recht auf Einschränkung der Verarbeitung – Die Verarbeitung kann in bestimmten Fällen eingeschränkt werden.
  • Recht auf Datenübertragbarkeit – Nutzer können ihre Daten in einem gängigen Format erhalten, um sie an einen anderen Dienstleister zu übertragen.
  • Widerspruchsrecht – Nutzer können der Verarbeitung ihrer Daten in bestimmten Fällen widersprechen.

Unternehmen sind verpflichtet, diese Rechte innerhalb von 30 Tagen nach Anfrage umzusetzen.

5. Sicherheitsmaßnahmen zum Schutz der Daten

Zum Schutz personenbezogener Daten müssen technische und organisatorische Sicherheitsmaßnahmen umgesetzt werden, darunter:

  • Verschlüsselung und Zugriffskontrollen
  • Regelmäßige Sicherheitsprüfungen und Updates
  • Schulungen für Mitarbeiter zur Datensicherheit
  • Einsatz von Firewalls und Antivirenlösungen
  • Strikte interne Richtlinien zur Datenverarbeitung

Diese Maßnahmen sollen gewährleisten, dass Daten vor unbefugtem Zugriff, Verlust oder Missbrauch geschützt sind.

Bild von Pete Linforth auf Pixabay

5. Sicherheitsmaßnahmen zum Schutz der Daten

Zum Schutz personenbezogener Daten müssen technische und organisatorische Sicherheitsmaßnahmen umgesetzt werden, darunter:

  • Verschlüsselung und Zugriffskontrollen
  • Regelmäßige Sicherheitsprüfungen und Updates
  • Schulungen für Mitarbeiter zur Datensicherheit
  • Einsatz von Firewalls und Antivirenlösungen
  • Strikte interne Richtlinien zur Datenverarbeitung

Diese Maßnahmen sollen gewährleisten, dass Daten vor unbefugtem Zugriff, Verlust oder Missbrauch geschützt sind.

Unsere Dienstleistungen

Liste zur Datenaufbewahrung (ungefähre Zeiträume)

Da die Aufbewahrungsfristen von gesetzlichen Vorgaben und geschäftlichen Anforderungen abhängen, folgt hier eine Übersicht zu typischen Speicherfristen:

  • Kundendaten (Verträge, Rechnungen, Zahlungsinformationen) werden für bis zu 10 Jahre aufbewahrt, um steuerrechtliche und buchhalterische Verpflichtungen gemäß § 147 AO zu erfüllen.
  • Geschäftliche Korrespondenz (z. B. Angebote, Bestellungen, Schriftverkehr mit Kunden und Partnern) wird für 6 Jahre gespeichert (§ 257 HGB).
  • Bewerbungsunterlagen werden maximal 6 Monate nach Abschluss des Bewerbungsprozesses gespeichert, es sei denn, der Bewerber erteilt eine ausdrückliche Einwilligung zur längeren Aufbewahrung.
  • Personaldaten (Arbeitsverträge, Gehaltsabrechnungen, Sozialversicherungsnachweise) werden je nach gesetzlichen Vorgaben 3-6 Jahre gespeichert. Steuerlich relevante Daten müssen bis zu 10 Jahre archiviert werden.
  • IT-Zugriffsprotokolle und andere sicherheitsrelevante Log-Dateien werden maximal 6 Monate gespeichert, es sei denn, längere Aufbewahrung ist für Sicherheitszwecke erforderlich.
  • Gesundheitsdaten unterliegen besonderen Schutzmaßnahmen und werden in der Regel mindestens 10 Jahre gespeichert.
  • Videoüberwachung wird für maximal 72 Stunden aufbewahrt, es sei denn, es gibt gesetzliche Gründe für eine längere Speicherung.

Falls weitere Fragen zur Datenaufbewahrung bestehen oder spezielle Datenschutzanfragen gestellt werden sollen, können Sie sich jederzeit unter info@pmenergie.de an uns wenden.

Alle Angaben in diesen Dokumenten erfolgen ohne Gewähr. Wir übernehmen keine Haftung für Vollständigkeit, Richtigkeit oder Aktualität der bereitgestellten Informationen. Eine rechtliche Beratung wird dadurch nicht ersetzt.