Erwei­terte Informa­tions­pflichten

Trans­pa­renz im Daten­schutz wird Wirklich­keit!

 

Durch die DSGVO treten mit 25. Mai 2018 erwei­terte Informa­tions­pflichten für Unternehmern_innen und Vereine in Kraft. Dadurch wird für Kund_innen die Verwen­dung ihrer Daten klarer.

von | 5. April 2018

Die erwei­terten Informa­tions­pflichten dienen der Trans­pa­renz und dem Schutz der betrof­fenen Person. Daneben erleich­tert die verpflich­tende Infor­ma­tion, was ein Unter­nehmen mit den Daten seiner Kund_innen, Interessent_innen aber auch mit den Daten seiner Geschäftspartner_innen macht, diesen Betrof­fenen die Wahrneh­mung ihrer Rechte. Nur wenn bekannt ist, was mit den perso­nen­be­zo­genen Daten passiert, können Gegen­maß­nahmen ergriffen werden.

Darüber müssen Sie infor­mieren

Allge­meine Angaben

  • Verant­wort­li­cher: Name und Adresse (E-Mail und Telefon sind nicht erfor­der­lich)
  • Eventuell vorhandene_r Datenschutzbeauftragte_r inkl. Kontakt­daten
  • Wenn keine Nieder­las­sung in der EU: Name des Vertre­ters in der EU

Infor­ma­tionen zur Daten­ver­ar­bei­tung

  • Zweck der Verar­bei­tung
  • Rechts­grund­lage der Verar­bei­tung
  • Bei “berech­tigtem Inter­esse” die Inter­essen, die vom Verant­wort­li­chen verfolgt werden
  • Konkreter Empfänger oder Katego­rien von Empfän­gern der perso­nen­be­zo­genen Daten
  • Dauer der Daten­spei­che­rung
  • Krite­rien für die Festle­gung der Speicher­dauer
  • Ob eine automa­ti­sierte Entschei­dungs­fin­dung statt­findet sowie die Logik, Tragweite und Auswir­kungen der Verar­bei­tung

Bei Weiter­gabe der Daten in ein Dritt­land oder an eine inter­na­tio­nale Organi­sa­tion müssen der Angemes­sen­heits­be­schluss der Kommis­sion oder geeig­nete Garan­tien angeführt werden. Diese können in Kopie angefor­dert werden.

Infor­ma­tionen zu den Betrof­fe­nen­rechten

  • Recht auf
    • Auskunft
    • Berich­ti­gung
    • Löschung
    • Einschrän­kung der Verar­bei­tung
    • Wider­spruchs­recht gegen die Verar­bei­tung
    • Recht auf Daten­über­trag­bar­keit (Übertra­gung auf z.B. einen anderen Anbieter)
  • Möglich­keit des Wider­rufs der Einwil­li­gung
  • Beschwer­de­recht bei einer Aufsichts­be­hörde inklu­sive deren Adresse

Daten nicht direkt beim Betrof­fenen erhoben

Zusätz­liche Informa­tions­pflichten bestehen dann, wenn die Daten nicht direkt beim Betrof­fenen erhoben wurden, also aus einer Dritt­quelle stammen:

  • Infor­ma­tionen über die Daten­ka­te­gorie
  • Infor­ma­tionen über die Herkunft der Daten (z.B. Telefon­buch, andere Quellen)

4% des (inter­na­tio­nalen) letzt­jäh­rigen Jahres­um­satzes oder maximal 20 Millionen Euro sind bei einem Verstoß gegen die Infor­ma­ti­ons­pflicht als Strafe fällig.

Merkmale der Infor­ma­tion

Die zur Verfü­gung gestellte Infor­ma­tion muss bestimmte Merkmale haben. Sie muss

  • präzise
  • leicht zugäng­lich
  • verständ­lich
  • in klarer und einfa­cher Sprache

abgefasst sein. Die Verwen­dung von Bildern bzw. Visua­li­sie­rungen ist möglich und erwünscht, wenn sie zur Verein­fa­chung beiträgt.

Die Infor­ma­tion muss schrift­lich erfolgen, eine aktive Übermitt­lung ist jedoch nicht erfor­der­lich. So reicht z.B. ein Aushang in den Geschäfts­räumen in einem für alle gut zugäng­li­chen Bereich. Eine andere Variante ist die Bereit­stel­lung auf einer Webseite. Hier wird aber empfohlen, dass in der Signatur der E-Mails oder an anderen gut geeig­neten Orten der Link zu dieser Infor­ma­tion bereit gestellt wird.

Weiter­füh­rende Links

0 Kommen­tare

Einen Kommentar abschi­cken

Deine E-Mail-Adresse wird nicht veröf­fent­licht. Erfor­der­liche Felder sind mit * markiert.

Sie benötigen Unter­stützung?

Senden Sie uns eine Nachricht, wir melden uns dann bei Ihnen – per Email oder wenn Sie es wünschen auch gerne telefo­nisch.

7 + 3 =

Die Termin­bu­chung erfolgt über Doodle und den Google-Kalender. Daher werden Ihre Daten in die Schweiz (Doodle) und unter Umständen auch in die USA (Google) übertragen.

Alle Daten, die Sie uns über dieses Formular übermit­teln, werden verschlüs­selt an uns gesendet. Sie werden ausschließ­lich zur Bearbei­tung der jewei­ligen Anfrage verwendet.

In unserer Daten­schutz­er­klä­rung finden Sie die vollstän­digen Infor­ma­tionen zur Daten­ver­wen­dung.