Die erweiterten Informationspflichten dienen der Transparenz und dem Schutz der betroffenen Person. Daneben erleichtert die verpflichtende Information, was ein Unternehmen mit den Daten seiner Kund:innen, Interessent:innen aber auch mit den Daten seiner Geschäftspartner:innen macht, diesen Betroffenen die Wahrnehmung ihrer Rechte. Nur wenn bekannt ist, was mit den personenbezogenen Daten passiert, können Gegenmaßnahmen ergriffen werden.

• Verantwortlicher: Name und Adresse (E-Mail und Telefon sind nicht erforderlich)
• Eventuell vorhandene:r Datenschutzbeauftragte:r inkl. Kontaktdaten
• Wenn keine Niederlassung in der EU: Name der Vertreterin / des Vertreters in der EU

• Zweck der Verarbeitung
• Rechtsgrundlage der Verarbeitung
• Bei „berechtigtem Interesse“ die Interessen, die vom Verantwortlichen verfolgt werden
• Konkreter Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
• Dauer der Datenspeicherung
• Kriterien für die Festlegung der Speicherdauer
• Ob eine automatisierte Entscheidungsfindung stattfindet sowie die Logik, Tragweite und Auswirkungen der Verarbeitung

Bei Weitergabe der Daten in ein Drittland oder an eine internationale Organisation müssen der Angemessenheitsbeschluss der Kommission oder geeignete Garantien angeführt werden. Diese können in Kopie angefordert werden.

• Recht auf
  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Widerspruchsrecht gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit (Übertragung auf z.B. einen anderen Anbieter)
• Möglichkeit des Widerrufs der Einwilligung
• Beschwerderecht bei einer Aufsichtsbehörde inklusive deren Adresse

Zusätzliche Informationspflichten bestehen dann, wenn die Daten nicht direkt beim Betroffenen erhoben wurden, also aus einer Drittquelle stammen:

• Informationen über die Datenkategorie
• Informationen über die Herkunft der Daten (z.B. Telefonbuch, andere Quellen)

4% des (internationalen) letztjährigen Jahresumsatzes oder maximal 20 Millionen Euro sind bei einem Verstoß gegen die Informationspflicht als Strafe fällig.

Die zur Verfügung gestellte Information muss bestimmte Merkmale haben. Sie muss

• präzise
• leicht zugänglich
• verständlich
• in klarer und einfacher Sprache

abgefasst sein. Die Verwendung von Bildern bzw. Visualisierungen ist möglich und erwünscht, wenn sie zur Vereinfachung beiträgt.

Die Information muss schriftlich erfolgen, eine aktive Übermittlung ist jedoch nicht erforderlich. So reicht z.B. ein Aushang in den Geschäftsräumen in einem für alle gut zugänglichen Bereich. Eine andere Variante ist die Bereitstellung auf einer Webseite. Hier wird aber empfohlen, dass in der Signatur der E-Mails oder an anderen gut geeigneten Orten der Link zu dieser Information bereit gestellt wird.