Die erwei­terten Informa­tions­pflichten dienen der Trans­pa­renz und dem Schutz der betrof­fenen Person. Daneben erleich­tert die verpflich­tende Infor­ma­tion, was ein Unter­nehmen mit den Daten seiner Kund:innen, Interessent:innen aber auch mit den Daten seiner Geschäftspartner:innen macht, diesen Betrof­fenen die Wahrneh­mung ihrer Rechte. Nur wenn bekannt ist, was mit den perso­nen­be­zo­genen Daten passiert, können Gegen­maß­nahmen ergriffen werden.

• Verant­wort­li­cher: Name und Adresse (E‑Mail und Telefon sind nicht erforderlich)
• Eventuell vorhandene:r Datenschutzbeauftragte:r inkl. Kontaktdaten
• Wenn keine Nieder­las­sung in der EU: Name der Vertre­terin / des Vertre­ters in der EU

• Zweck der Verarbeitung
• Rechts­grund­lage der Verarbeitung
• Bei “berech­tigtem Inter­esse” die Inter­essen, die vom Verant­wort­li­chen verfolgt werden
• Konkreter Empfänger oder Katego­rien von Empfän­gern der perso­nen­be­zo­genen Daten
• Dauer der Datenspeicherung
• Krite­rien für die Festle­gung der Speicherdauer
• Ob eine automa­ti­sierte Entschei­dungs­fin­dung statt­findet sowie die Logik, Tragweite und Auswir­kungen der Verarbeitung

Bei Weiter­gabe der Daten in ein Dritt­land oder an eine inter­na­tio­nale Organi­sa­tion müssen der Angemes­sen­heits­be­schluss der Kommis­sion oder geeig­nete Garan­tien angeführt werden. Diese können in Kopie angefor­dert werden.

• Recht auf
  • Auskunft
  • Berich­ti­gung
  • Löschung
  • Einschrän­kung der Verarbeitung
  • Wider­spruchs­recht gegen die Verarbeitung
  • Recht auf Daten­über­trag­bar­keit (Übertra­gung auf z.B. einen anderen Anbieter)
• Möglich­keit des Wider­rufs der Einwilligung
• Beschwer­de­recht bei einer Aufsichts­be­hörde inklu­sive deren Adresse

Zusätz­liche Informa­tions­pflichten bestehen dann, wenn die Daten nicht direkt beim Betrof­fenen erhoben wurden, also aus einer Dritt­quelle stammen:

• Infor­ma­tionen über die Datenkategorie
• Infor­ma­tionen über die Herkunft der Daten (z.B. Telefon­buch, andere Quellen)

4% des (inter­na­tio­nalen) letzt­jäh­rigen Jahres­um­satzes oder maximal 20 Millionen Euro sind bei einem Verstoß gegen die Infor­ma­ti­ons­pflicht als Strafe fällig.

Die zur Verfü­gung gestellte Infor­ma­tion muss bestimmte Merkmale haben. Sie muss

• präzise
• leicht zugäng­lich
• verständ­lich
• in klarer und einfa­cher Sprache

abgefasst sein. Die Verwen­dung von Bildern bzw. Visua­li­sie­rungen ist möglich und erwünscht, wenn sie zur Verein­fa­chung beiträgt.

Die Infor­ma­tion muss schrift­lich erfolgen, eine aktive Übermitt­lung ist jedoch nicht erfor­der­lich. So reicht z.B. ein Aushang in den Geschäfts­räumen in einem für alle gut zugäng­li­chen Bereich. Eine andere Variante ist die Bereit­stel­lung auf einer Webseite. Hier wird aber empfohlen, dass in der Signatur der E‑Mails oder an anderen gut geeig­neten Orten der Link zu dieser Infor­ma­tion bereit gestellt wird.