Erweiterte Informationspflichten

Transparenz im Datenschutz wird Wirklichkeit!

Durch die DSGVO treten mit 25. Mai 2018 erweiterte Informationspflichten für Unternehmern:innen und Vereine in Kraft. Dadurch wird für Kund:innen die Verwendung ihrer Daten klarer.

von | 5. April 2018

Die erweiterten Informationspflichten dienen der Transparenz und dem Schutz der betroffenen Person. Daneben erleichtert die verpflichtende Information, was ein Unternehmen mit den Daten seiner Kund:innen, Interessent:innen aber auch mit den Daten seiner Geschäftspartner:innen macht, diesen Betroffenen die Wahrnehmung ihrer Rechte. Nur wenn bekannt ist, was mit den personenbezogenen Daten passiert, können Gegenmaßnahmen ergriffen werden.

Darüber müssen Sie informieren

Allgemeine Angaben

  • Verantwortlicher: Name und Adresse (E-Mail und Telefon sind nicht erforderlich)
  • Eventuell vorhandene:r Datenschutzbeauftragte:r inkl. Kontaktdaten
  • Wenn keine Niederlassung in der EU: Name der Vertreterin / des Vertreters in der EU

Informationen zur Datenverarbeitung

  • Zweck der Verarbeitung
  • Rechtsgrundlage der Verarbeitung
  • Bei „berechtigtem Interesse“ die Interessen, die vom Verantwortlichen verfolgt werden
  • Konkreter Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
  • Dauer der Datenspeicherung
  • Kriterien für die Festlegung der Speicherdauer
  • Ob eine automatisierte Entscheidungsfindung stattfindet sowie die Logik, Tragweite und Auswirkungen der Verarbeitung

Bei Weitergabe der Daten in ein Drittland oder an eine internationale Organisation müssen der Angemessenheitsbeschluss der Kommission oder geeignete Garantien angeführt werden. Diese können in Kopie angefordert werden.

Informationen zu den Betroffenenrechten

  • Recht auf
    • Auskunft
    • Berichtigung
    • Löschung
    • Einschränkung der Verarbeitung
    • Widerspruchsrecht gegen die Verarbeitung
    • Recht auf Datenübertragbarkeit (Übertragung auf z.B. einen anderen Anbieter)
  • Möglichkeit des Widerrufs der Einwilligung
  • Beschwerderecht bei einer Aufsichtsbehörde inklusive deren Adresse

Daten nicht direkt beim Betroffenen erhoben

Zusätzliche Informationspflichten bestehen dann, wenn die Daten nicht direkt beim Betroffenen erhoben wurden, also aus einer Drittquelle stammen:

  • Informationen über die Datenkategorie
  • Informationen über die Herkunft der Daten (z.B. Telefonbuch, andere Quellen)

4% des (internationalen) letztjährigen Jahresumsatzes oder maximal 20 Millionen Euro sind bei einem Verstoß gegen die Informationspflicht als Strafe fällig.

Merkmale der Information

Die zur Verfügung gestellte Information muss bestimmte Merkmale haben. Sie muss

  • präzise
  • leicht zugänglich
  • verständlich
  • in klarer und einfacher Sprache

abgefasst sein. Die Verwendung von Bildern bzw. Visualisierungen ist möglich und erwünscht, wenn sie zur Vereinfachung beiträgt.

Die Information muss schriftlich erfolgen, eine aktive Übermittlung ist jedoch nicht erforderlich. So reicht z.B. ein Aushang in den Geschäftsräumen in einem für alle gut zugänglichen Bereich. Eine andere Variante ist die Bereitstellung auf einer Webseite. Hier wird aber empfohlen, dass in der Signatur der E-Mails oder an anderen gut geeigneten Orten der Link zu dieser Information bereit gestellt wird.

Weiterführende Links

Erweiterte Informationspflichten

Transparenz im Datenschutz wird Wirklichkeit!

Durch die DSGVO treten mit 25. Mai 2018 erweiterte Informationspflichten für Unternehmern:innen und Vereine in Kraft. Dadurch wird für Kund:innen die Verwendung ihrer Daten klarer.

von | 5. April 2018

Die erweiterten Informationspflichten dienen der Transparenz und dem Schutz der betroffenen Person. Daneben erleichtert die verpflichtende Information, was ein Unternehmen mit den Daten seiner Kund:innen, Interessent:innen aber auch mit den Daten seiner Geschäftspartner:innen macht, diesen Betroffenen die Wahrnehmung ihrer Rechte. Nur wenn bekannt ist, was mit den personenbezogenen Daten passiert, können Gegenmaßnahmen ergriffen werden.

Darüber müssen Sie informieren

Allgemeine Angaben

  • Verantwortlicher: Name und Adresse (E-Mail und Telefon sind nicht erforderlich)
  • Eventuell vorhandene:r Datenschutzbeauftragte:r inkl. Kontaktdaten
  • Wenn keine Niederlassung in der EU: Name der Vertreterin / des Vertreters in der EU

Informationen zur Datenverarbeitung

  • Zweck der Verarbeitung
  • Rechtsgrundlage der Verarbeitung
  • Bei „berechtigtem Interesse“ die Interessen, die vom Verantwortlichen verfolgt werden
  • Konkreter Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
  • Dauer der Datenspeicherung
  • Kriterien für die Festlegung der Speicherdauer
  • Ob eine automatisierte Entscheidungsfindung stattfindet sowie die Logik, Tragweite und Auswirkungen der Verarbeitung

Bei Weitergabe der Daten in ein Drittland oder an eine internationale Organisation müssen der Angemessenheitsbeschluss der Kommission oder geeignete Garantien angeführt werden. Diese können in Kopie angefordert werden.

Informationen zu den Betroffenenrechten

  • Recht auf
    • Auskunft
    • Berichtigung
    • Löschung
    • Einschränkung der Verarbeitung
    • Widerspruchsrecht gegen die Verarbeitung
    • Recht auf Datenübertragbarkeit (Übertragung auf z.B. einen anderen Anbieter)
  • Möglichkeit des Widerrufs der Einwilligung
  • Beschwerderecht bei einer Aufsichtsbehörde inklusive deren Adresse

Daten nicht direkt beim Betroffenen erhoben

Zusätzliche Informationspflichten bestehen dann, wenn die Daten nicht direkt beim Betroffenen erhoben wurden, also aus einer Drittquelle stammen:

  • Informationen über die Datenkategorie
  • Informationen über die Herkunft der Daten (z.B. Telefonbuch, andere Quellen)

4% des (internationalen) letztjährigen Jahresumsatzes oder maximal 20 Millionen Euro sind bei einem Verstoß gegen die Informationspflicht als Strafe fällig.

Merkmale der Information

Die zur Verfügung gestellte Information muss bestimmte Merkmale haben. Sie muss

  • präzise
  • leicht zugänglich
  • verständlich
  • in klarer und einfacher Sprache

abgefasst sein. Die Verwendung von Bildern bzw. Visualisierungen ist möglich und erwünscht, wenn sie zur Vereinfachung beiträgt.

Die Information muss schriftlich erfolgen, eine aktive Übermittlung ist jedoch nicht erforderlich. So reicht z.B. ein Aushang in den Geschäftsräumen in einem für alle gut zugänglichen Bereich. Eine andere Variante ist die Bereitstellung auf einer Webseite. Hier wird aber empfohlen, dass in der Signatur der E-Mails oder an anderen gut geeigneten Orten der Link zu dieser Information bereit gestellt wird.

Weiterführende Links

0 Kommentare

Einen Kommentar abschicken

Weitere Beiträge

KMU digital 3.0

KMU digital 3.0

Der regionale Markt steht still, das Geschäft ist geschlossen, die Kund:innen müssen zu Hause bleiben. Wie erreichen Sie Ihre Käufer:innen in Zukunft? Was müssen Sie tun?

DSGVO-Quiz

DSGVO-Quiz

Sie wohnen in der Schweiz, verkaufen aber an EU-Bürger:innen? Wissen Sie, ob Sie der DSGVO unterliegen? Finden Sie es heraus.

KMU digital 3.0

KMU digital 3.0

Der regionale Markt steht still, das Geschäft ist geschlossen, die Kund:innen müssen zu Hause bleiben. Wie erreichen Sie Ihre Käufer:innen in Zukunft? Was müssen Sie tun?

DSGVO-Quiz

DSGVO-Quiz

Sie wohnen in der Schweiz, verkaufen aber an EU-Bürger:innen? Wissen Sie, ob Sie der DSGVO unterliegen? Finden Sie es heraus.

Neugierig?

Senden Sie uns eine Nachricht, wir melden uns dann bei Ihnen - per Email oder wenn Sie es wünschen auch gerne telefonisch.

Buchen Sie direkt Ihren persönlichen Beratungstermin

Die Terminbuchung erfolgt über YouCanBookMe mit Sitz in Großbritannien und den Google-Kalender. Ihre Daten werden auch an Firmen in den USA übertragen, die alle unter dem EU-US Privacy Shield sind.

Alle Daten, die Sie uns über dieses Formular übermitteln, werden verschlüsselt an uns gesendet. Sie werden zur Bearbeitung Ihrer Anfrage verwendet.

Wir übertragen Ihre Daten automatisch auch in unser Newsletter-System. Sie erhalten zur Bestätigung Ihres Abonnements für unseren Newsletter eine Bestätigungs-E-Mail. Nur mit Bestätigung Ihrer Eintragung (Double-Opt-In) werden wir Ihre E-Mail-Adresse speichern und Ihnen Informationen zusenden. Sie können Ihre Zustimmung jederzeit widerrufen – einen Link dazu finden Sie jeweils am Ende unserer Zusendungen.

In unserer Datenschutzerklärung finden Sie die vollständigen Informationen zur Datenverwendung.