Erweiterte Informationspflichten
Transparenz im Datenschutz wird Wirklichkeit!
Durch die DSGVO treten mit 25. Mai 2018 erweiterte Informationspflichten für Unternehmern:innen und Vereine in Kraft. Dadurch wird für Kund:innen die Verwendung ihrer Daten klarer.
Die erweiterten Informationspflichten dienen der Transparenz und dem Schutz der betroffenen Person. Daneben erleichtert die verpflichtende Information, was ein Unternehmen mit den Daten seiner Kund:innen, Interessent:innen aber auch mit den Daten seiner Geschäftspartner:innen macht, diesen Betroffenen die Wahrnehmung ihrer Rechte. Nur wenn bekannt ist, was mit den personenbezogenen Daten passiert, können Gegenmaßnahmen ergriffen werden.
Darüber müssen Sie informieren
Allgemeine Angaben
- Verantwortlicher: Name und Adresse (E‑Mail und Telefon sind nicht erforderlich)
- Eventuell vorhandene:r Datenschutzbeauftragte:r inkl. Kontaktdaten
- Wenn keine Niederlassung in der EU: Name der Vertreterin / des Vertreters in der EU
Informationen zur Datenverarbeitung
- Zweck der Verarbeitung
- Rechtsgrundlage der Verarbeitung
- Bei “berechtigtem Interesse” die Interessen, die vom Verantwortlichen verfolgt werden
- Konkreter Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
- Dauer der Datenspeicherung
- Kriterien für die Festlegung der Speicherdauer
- Ob eine automatisierte Entscheidungsfindung stattfindet sowie die Logik, Tragweite und Auswirkungen der Verarbeitung
Bei Weitergabe der Daten in ein Drittland oder an eine internationale Organisation müssen der Angemessenheitsbeschluss der Kommission oder geeignete Garantien angeführt werden. Diese können in Kopie angefordert werden.
Informationen zu den Betroffenenrechten
- Recht auf
- Auskunft
- Berichtigung
- Löschung
- Einschränkung der Verarbeitung
- Widerspruchsrecht gegen die Verarbeitung
- Recht auf Datenübertragbarkeit (Übertragung auf z.B. einen anderen Anbieter)
- Möglichkeit des Widerrufs der Einwilligung
- Beschwerderecht bei einer Aufsichtsbehörde inklusive deren Adresse
Daten nicht direkt beim Betroffenen erhoben
Zusätzliche Informationspflichten bestehen dann, wenn die Daten nicht direkt beim Betroffenen erhoben wurden, also aus einer Drittquelle stammen:
- Informationen über die Datenkategorie
- Informationen über die Herkunft der Daten (z.B. Telefonbuch, andere Quellen)
4% des (internationalen) letztjährigen Jahresumsatzes oder maximal 20 Millionen Euro sind bei einem Verstoß gegen die Informationspflicht als Strafe fällig.
Merkmale der Information
Die zur Verfügung gestellte Information muss bestimmte Merkmale haben. Sie muss
- präzise
- leicht zugänglich
- verständlich
- in klarer und einfacher Sprache
abgefasst sein. Die Verwendung von Bildern bzw. Visualisierungen ist möglich und erwünscht, wenn sie zur Vereinfachung beiträgt.
Die Information muss schriftlich erfolgen, eine aktive Übermittlung ist jedoch nicht erforderlich. So reicht z.B. ein Aushang in den Geschäftsräumen in einem für alle gut zugänglichen Bereich. Eine andere Variante ist die Bereitstellung auf einer Webseite. Hier wird aber empfohlen, dass in der Signatur der E‑Mails oder an anderen gut geeigneten Orten der Link zu dieser Information bereit gestellt wird.
0 Kommentare