Hinweise zum Datenschutz

Die Sicherheit Ihrer uns anvertrauten personenbezogenen Daten (im Folgenden Daten genannt) ist uns sehr wichtig und hat bei uns eine hohe Priorität. Gerne möchten wir Sie darüber informieren, wie wir datenschutzkonform mit Ihren Daten in unserem Unternehmen umgehen. Unser integrer und vertraulicher Umgang mit Ihren Daten soll für Sie stets nachvollziehbar und transparent sein. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir von Ihnen auf welcher Rechtsgrundlage erheben, zu welchen Zwecken wir diese verwenden und an welche Empfänger wir diese weitergeben. Alle Daten werden nach den Vorgaben der EU DS-GVO[1] und dem BDSG[2] Teil I und II rechtskonform verarbeitet.

Informationspflicht bei der Erhebung personenbezogener Daten 

Die EU DS-GVO verpflichtet jeden, der Daten erhebt, nach den Anforderungen der Art. 13 und 14 EU DS-GVO zu informieren. Da wir alle Daten unserer Kunden selbst erheben, kommen die Voraussetzungen des Art. 14 EU DS-GVO für uns nicht in Betracht. Die Dienstleistungen Ann-Kathrin Poneta (papierette) stehen im Einklang mit den rechtlichen Datenschutzbestimmungen, der Europäischen Datenschutz-Grundverordnung (EU DS-GVO), dem DSAnpUG Teil I und Teil II (im folgenden BDSG genannt) und § 7 Abs. 3 des Gesetzes gegen unlauteren Wettbewerb (UWG) i. V. m. Art. 95 EU DS-GVO als „besondere Regelung“ aus der ePrivacy-Richtlinie (Art. 13 2002/58/EG).

Verarbeitung personenbezogener Daten

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Personenbezogene Daten sind also alle Informationen, durch die man Rückschluss auf eine bestimmte Person erlangen kann. Hierzu gehören z.B. IP-Adressen, Telefonnummern, Ihre IBAN, letztlich jeder mögliche Hinweis, aus dem ein Rückschluss auf Ihre Person möglich ist. An diesem Beispiel kann man gut abschätzen, wie schwierig es im Einzelfall ist, den Datenschutz richtig einzuschätzen. Das Gesetz drückt es dann noch komplexer und vielschichtiger in Art. 4 Nr. 1 EU DS-GVO aus:

„,Personenbezogene Daten‘ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“

Zweck und Rechtsgrundlage der Datenverarbeitung, Art. 13 Abs. 1 lit. c) EU DS-GVO Alle personenbezogenen Daten, die wir verarbeiten, dienen ausschließlich dem Zweck der Ausübung aller Tätigkeiten, die zur Erfüllung unserer Geschäftstätigkeit erforderlich sind.

Wir verarbeiten Daten zur Erfüllung von Rechtsgeschäften; hierzu gehören Vertragsabschlüsse und Vertragsanbahnungen (Art. 6 Abs. 1 UAbs. 1 lit. b) EU DS-GVO). Ohne die Verarbeitung Ihrer Daten ist eine Vertragserfüllung und Lieferung bestellter Ware letztlich nicht möglich (Art. 13 Abs. 2 lit. e) EU DS-GVO).

Personen mit denen wir in Vertragsanbahnung oder vertraglichen Beziehungen stehen, nennen wir „Kunden“.

Kunden werden von uns regelmäßig informiert. Zweck der Information ist eine gute Kundenbindung und ein sehr guter Service, den wir unseren Kunden bieten möchten. Jeder Kunde kann die Informationen sofort per E-Mail oder über den Postweg abbestellen. Die Rechtsgrundlage für die Informationssendungen an unsere Kunden ergibt sich aus Art. 6 Abs. 1 UAbs. 1 lit.  f) EU DS-GVO  i.V.m. § 7 Abs. 3 des Gesetzes gegen unlauteren Wettbewerb (UWG) i. V. m. Art. 95 EU DS-GVO als „besondere Regelung“ aus der ePrivacy-Richtlinie (Art. 13 2002/58/EG).

Nicht- Kunden, die Informationen von uns beziehen möchten, können dies über E-Mail anfragen. Ihre Daten werden dann nur zu dem Zweck verarbeitet, Ihnen die gewünschten Informationen zur Verfügung zu stellen. Es werden hier nur die Daten von Ihnen verarbeitet, welche wir für die Zustellung der Informationen benötigen (z. B. Adressdaten für eine Zusendung, E-Mail-Adresse für eine elektronische Zustellung). Die Rechtsgrundlage dafür ergibt sich aus Art. 6 Abs. 1 UAbs. 1 lit. f) EU DS-GVO. Da Sie die Informationen selber bestellen, können wir ausschließen, dass entgegenstehende Interessen an der Verarbeitung der oben genannten Daten bestehen. Selbstverständlich können Sie auch hier jederzeit die Lieferung von Informationen auf demselben Weg abbestellen, auf dem Sie diese beziehen. Erhalten Sie beispielsweise Informationen von uns per Post, so können Sie diese Informationssendungen wieder abbestellen, indem Sie uns einen Brief mit diesem Anliegen zusenden.

Auch müssen wir Daten von Ihnen ggf. aufgrund rechtlicher Verpflichtungen verarbeiten. Dies gilt z.B. für Daten, die aus steuerlichen Gründen aufbewahrt werden müssen (§ 147 AO). Auch Daten zur Sicherung rechtlicher Interessen gehören zu dieser Gruppe. Sie dienen dazu, uns gegen Produkthaftungsansprüche, Mängeleinreden oder gegen uns gerichtete Schadensersatzansprüche verteidigen zu können.

Abgesehen von den oben genannten Fällen werden Daten von Ihnen nur gegen eine rechtsgültige Einwilligung gem. Art. 7 EU DS-GVO erhoben und verarbeitet. Ihre Einwilligungserklärung kann über ein schriftliches, von Ihnen unterzeichnetes Dokument bestätigen. Wir sind gem. Art. 7 Abs. 1 EU DS-GVO verpflichtet Ihre Einwilligungserklärung als Beweis der Abgabe bis zum Widerruf zu archivieren. Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 u. Abs. 2 EU DS-GVO).

Eine Verarbeitung personenbezogener Daten in einem Drittland außerhalb der EU findet auf Grundlage des Art. 45 EU DS-GVO bei der Versendung von Newslettern statt. Die eingesetzten Unternehmen (Zendesk Inc., Hauptsitz San Francisco, USA; Rocket Science Group, LLC (Mailchimp) Atlanta, USA; OptinMonster, Florida, USA) sind dem Privacy Shield beigetreten und gelten als Unternehmen sicherer Drittländer. Sie bieten Datenschutz auf der Grundlage der EU DS-GVO an. Die eingesetzten Applikationen werden unten beschrieben.

Kategorien verarbeiteter personenbezogener Daten und deren Empfänger bzw. Kategorien von Empfängern, Art. 13 Abs. 1 lit. e) und f) EU DS-GVO

Welche Datenkategorien wir von Ihnen verarbeiten, können Sie den einzelnen Verarbeitungsbeschreibungen entnehmen.

Grundsätzlich verarbeiten wir folgende Datenkategorien: Adressdaten, Kommunikationsdaten, Bankdaten, Bestelldaten, Lieferdaten, Projektdaten.

Offenlegung an: Transport- u. Speditionsunternehmen zur Zusendung von Waren, Internetdienstleister zur Zustellung von Newslettern, Verlage zur Zustellung von Katalogen und Broschüren inkl. Zustellung an den Endkunden, Steuerberater und Wirtschaftsprüfer, Behörden im Rahmen von Prüfungsverpflichtungen, Bonitätsprüfungsgesellschaften bei Kauf auf Rechnung.

Einbindung von Zahlungsdienstleistern

Je nachdem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. an von uns beauftragte Zahlungsdienstleister bzw. an den ausgewählten Zahlungsdienst weiter. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden.

Partnerunternehmen

Zur Vertragserfüllung arbeiten wir eng mit einigen Partnerunternehmen und Einzelpersonen zusammen, die wir mit der Erfüllung einzelner Aufgaben beauftragen. Diesen verschaffen wir Zugang zu den hierfür erforderlichen Daten im Rahmen der Vertragserfüllung. Zu anderen Zwecken dürfen sie diese Daten nicht verwenden. Sie sind auch verpflichtet, sich an diese Datenschutzbestimmungen und die Datenschutzgesetze zu halten. Beispiele sind Logistikunternehmen, die selbstverständlich die Lieferadresse benötigen, oder Handwerker, die für uns auf der Baustelle tätig werden.

Zusätzliche Informationen gem. Art. 13 Abs. 2 EU DS-GVO, um eine faire und transparente Verarbeitung zu gewährleisten

Die Dauer der Speicherung hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Ist der Zweck der Datenverarbeitung nicht mehr gegeben werden die Daten gelöscht (z. B. bei Beendigung der Geschäftsbeziehung, bei Ablauf von Aufbewahrungsfristen). Grundsätzlich werden erhobene personenbezogene Daten gelöscht, wenn die Daten nachweislich unrichtig sind oder die Daten rechtswidrig erhoben wurden (Art. 17 Abs. 1 EU DS-GVO).

Eine Löschung der Daten ist ausgeschlossen, sofern eine rechtliche Verpflichtung dem entgegensteht (z.B. ist bei Rechnungsdaten gem. § 147 AO eine Löschung erst nach 10 Jahren möglich). Wenn jedoch keine gesetzliche Begründung für eine Speicherung vorliegt, hat jede betroffene Person das Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie das Recht auf Datenübertragbarkeit und Widerspruch (Art. 16, 17, 18, 20, 21 EU DS-GVO).

Zudem hat jede betroffene Person ein Recht auf Auskunft nach Art. 15 EU DS-GVO. Sie erhalten auf eine Auskunftsanfrage hin von uns eine Mitteilung über den Verarbeitungszweck sowie darüber, welche Datenkategorien von Ihnen bei uns verarbeitet werden und wem gegenüber ggf. Daten offengelegt werden, wann Ihre Daten von uns gelöscht werden und welche Rechte Sie in Bezug auf Ihre von uns verarbeiteten Daten haben.

Wenn Sie Ihre uns erteilte Einwilligungserklärung widerrufen, werden Ihre Daten unverzüglich von uns gelöscht. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung beleibt hiervon unberührt.

Jede betroffene Person, von der wir Daten verarbeiten, hat zudem ein Beschwerderecht bei jeder zuständigen Aufsichtsbehörde in der EU DS-GVO. Eine Liste der Landesdatenschutzbeauftragten der Länder finden Sie unter:

Bei Abschluss von Verträgen mit unserem Unternehmen sind Sie verpflichtet, die für den Zweck des Vertragsabschlusses notwendigen Daten zur Verfügung zu stellen. Ansonsten ist ein Vertragsabschluss nicht möglich.

Ihre personenbezogenen Daten unterliegen im Rahmen unserer Verarbeitung keiner automatisierten Entscheidungsfindung einschließlich Profiling.

Ihre Daten werden ausschließlich für die in dieser Datenschutzerklärung angegebenen Zwecke verarbeitet. Sollte eine Weiterverarbeitung zu einem anderen Zweck erfolgen, werden wir Sie vor einer Weiterverarbeitung informieren und Ihnen über die Zweckänderung alle maßgeblichen Informationen zukommen lassen, Art. 13 Abs. 3 EU DS-GVO.

Verantwortliche Stelle, Art. 13 Abs. 1 lit. a) EU DS-GVO

Ann-Kathrin Poneta
Roonstr. 38
56068 Koblenz

E-Mail: olaf@poneta.de
Telefon: 015222776199 

Weitergabe Ihrer Daten im Rahmen von Liefer- und Leistungsbeziehungen

Wenn Sie im Shop Waren erwerben, nutzen wir zur Zustellung Paketdienstleister:

Im Rahmen der Weiterverarbeitung eines Auftrags wird der Paketversand manuell über einen Postdienstleister abgewickelt. Hierbei werden persönliche Daten wie z.B. Lieferadresse und E-Mail-Adresse zur Benachrichtigung weitergegeben.

Verarbeitung Ihrer Daten durch Marketing und Vertrieb

Unser Marketing und Vertrieb nutzt Daten um Ihnen Informationen und Serviceleistungen zukommen zu lassen. Hierzu gehören Werbematerial, Informationsbroschüren, Kataloge und natürlich auch ein E-Mail-Newsletter. Die Rechtsgrundlage für die Zustellung können Sie unter Punkt 3 „Zweck und Rechtsgrundlage der Datenverarbeitung“ nachlesen.

Sie haben die Möglichkeit Ihnen zugesendetes Werbe- und Informationsmaterial jederzeit abzubestellen. Haben Sie hierfür eine Einwilligungserklärung abgegeben, können Sie diese jederzeit per E-Mail oder auf dem Postweg widerrufen.

Von Drittanbietern angebotene Zahlungsmethoden

PayPal

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

IT-Maßnahmen zur Sicherheit Ihrer Daten

Ann-Kathrin Poneta (papierette) hat zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz Ihrer Daten zu gewährleisten. 

Um Ihre Daten so sicher wie möglich aufzubewahren nutzen wir, soweit möglich, Verschlüsselungstechnologien. So sind alle mobilen Endgeräte unserer Mitarbeitenden, wie Laptops, USB-Sticks, Smartphones und Tablets, verschlüsselt.

Neue Applikationen müssen, bevor sie genutzt werden können, einer Datenschutz-Folgenabschätzung unterzogen werden. Erst wenn sichergestellt ist, dass die Applikation alle Datenschutzanforderungen erfüllt, wird diese für den Betrieb freigegeben.

Unser Ziel ist es, für Ihre Daten eine ständige Sicherheit nach Stand der Technik zu gewährleisten und alle Anforderungen der EU DS-GVO und des BDSG vorbildlich zu erfüllen.

Trotz aller dieser Maßnahmen kann eine absolute Sicherheit nicht gewährleistet werden. Dies gilt besonders für internetbasierte Datenübertragungen. Das Internet weist permanent Sicherheitslücken auf, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.

Begriffsbestimmungen

Die Datenschutzerklärung Ann-Kathrin Poneta (papierette) beruht auf den Begrifflichkeiten, die durch den Europäischen Verordnungsgeber beim Erlass der EU DS-GVO verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und andere Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir an dieser Stelle die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

[1] Die Europäische Datenschutz-Grundverordnung 2016/679 (EU DS-GVO) ist am 25.05.2018 in Kraft getreten und hat an diesem Tag alle alten deutschen Datenschutzgesetze nahtlos abgelöst.

[2] BDSG neue Fassung: Das Gesetz wurde als Teil des Datenschutz-Anpassungs- und Umsetzungsgesetzes EU (DSAnpUG-EU) beschlossen. Diese neue Fassung des BDSG ist am 25.05.2018 mit der Datenschutz-Grundverordnung (EU DS-GVO) in Kraft getreten und hat das alte Bundesdatenschutzgesetz komplett ersetzt.