Informationspflicht nach DSGVO
Zu den Rechten betroffener Personen, also jener, deren personenbezogene Daten verarbeitet werden, zählt laut Datenschutz-Grundverordnung (DSGVO) ein umfangreiches Informationsrecht. Auf Seiten von Unternehmen und Organisationen bedeutet dies umfangreiche Informationspflichten. Diese sind in Artikel 13 und 14 DSGVO geregelt.
Die Informationspflicht nach Artikel 13 und 14 DSGVO
Die personenbezogenen Daten werden direkt bei den betreffenden Personen erhoben
Der für die Erhebung personenbezogener Daten Verantwortliche muss der betreffenden Person u.a. Folgendes mitteilen:
- Namen und Kontaktdaten des Verantwortlichen, bzw. auch seines Vertreters
- Sofern es einen Datenschutzbeauftragten gibt, dessen Kontaktdaten
- den Zweck, weshalb diese Daten verarbeitet werden und die Rechtsgrundlage dafür
- ggf. die Empfänger dieser Daten
- ggf. die Absicht des Verantwortlichen, diese Daten an ein Drittland oder eine internationale Organisation zu übermitteln.
Darüber hinaus muss der Verantwortliche zur Gewährleistung einer fairen und transparenten Verarbeitung u.a. folgende Informationen zur Verfügung stellen:
- wie lange die Daten gespeichert werden (Dauer), bzw. die Kriterien für die Dauer
- Hinweis auf das Auskunftsrecht der Person, deren personenbezogene Daten verarbeitet werden (Artikel 15)
- Hinweis auf das Recht zur Berichtigung (Artikel 16) oder Löschung (Artikel 17) oder Einschränkung der Verarbeitung (Artikel 18)
- Hinweis auf ein Widerspruchsrecht (Artikel 21) gegen die Verarbeitung und
- Hinweis auf des Rechts auf Datenübertragbarkeit (Portabilität) (Artikel 20)
- sowie Information über das Beschwerderecht bei einer Aufsichtsbehörde
Beabsichtigt der Verantwortliche, die personenbezogenen Daten zu einem anderen Zweck, als den genannten weiter zu verarbeiten, so muss er die betroffene Person zuvor Informieren, im oben genannten Umfang. (Dabei ist zudem i.d.R. eine erneute Einwilligung erforderlich.)
Die personenbezogenen Daten werden nicht über die betroffenen Personen bezogen
Hier gelten lt. Artikel 14 DSGVO dieselben Informationspflichten gegenüber der Person, deren personenbezogene Daten verarbeitet werden, wie sie in Artikel 13 DSGVO bereits formuliert wurden (s.o.) Mit anderen Worten, der Artikel 13 lässt sich nicht dadurch umgehen, dass die Daten bspw. zugekauft werden oder von Dritten zur Verfügung gestellt wurden.
Es gibt Unternehmen und Organisationen, die personenbezogene Daten aus öffentlichen Datenbanken, wie Grundbuch, Adressverzeichnissen etc. beziehen und dann verarbeiten. Viele denken, dass sie damit nicht der Informationspflicht unterliegen, zumal es sich zudem beim „Absaugen” von Daten aus öffentlichen Verzeichnissen sehr häufig um große Mengen personenbezogene Daten geht. Mit Beschwerden und privaten Schadensersatzklagen ist zu rechnen. Daher: Nehmen Sie die Informationspflicht ernst.
Diese Informationen können nicht irgendwo auf einer Website unter ferner liefen versteckt werden. Wie in EwG 78 deutlich gemacht, ist es erforderlich, dass geeignete technische und organisatorische Maßnahmen getroffen werden, damit die Anforderungen dieser Verordnung erfüllt werden
. D.h. u.a. dass Formulare, Datenschutzhinweise etc. entsprechend erweitert bzw. adaptiert werden müssten.
Viele Unternehmen sind hier auf entsprechende Updates Ihrer Software angewiesen. Mahnen Sie diese Updates ein.
Achten Sie darauf, dass die Erfüllung Ihrer Informationspflicht genauso wie die Einwilligungen ausreichend dokumentiert werden, um dies im Fall des Falles nachweisen zu können. ↗ Rechenschaftspflicht
Dr. Conrad Lienhardt
Unternehmensberater
Rechtskonforme Ausgestaltung und Optimierung von Kundenbeziehungen, Datenschutz
Tel: +43 732 90 80 36 | Mobil: 0699 15 31 67 76 | E-Mail
Der Gesetzestext der DSGVO, EU-Lex
Hinweis:
Die Inhalte unserer Internetseiten werden mit größter Sorgfalt recherchiert. Dennoch kann der Anbieter keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereit gestellten Informationen übernehmen. Auf dieser Website werden allgemeine Informationen angeboten die keine Rechtsberatung darstellen und auch keine ersetzen können. Wir übernehmen keine Haftung für unmittelbare oder mittelbare Schäden, gleich aus welchem Rechtsgrund, die im Zuge der Nutzung dieser Website entstehen könnten. Zur Lösung von konkreten Rechtsfällen konsultieren Sie bitte einen Rechtsanwalt.
Editionsgeschichte:
Eingetragen von Dr. Conrad Lienhardt am 16.10.2017 – Last touched: 8.11.2024 – Contents updated: 20.02.2020Hinweis: Ältere Beiträge werden in der Regel nicht aktualisiert, sofern es dazu keinen konkreten Anlass gibt (z.B. Aufforderung zu Richtigstellung, Ergänzung etc.). Dennoch können Beiträge ein aktuelleres Datum einer Überarbeitung zeigen. Zumeist handelt es sich dabei nicht um inhaltliche Änderungen, sondern um technisch veranlasste Änderungen, Korrekturen der Rechtschreibung, Glättung des Stils etc. Daher werden alle LeserInnen darauf hingewiesen, die Beiträge mit Blick auf das Erstellungsdatum zu lesen und ggf. zu überprüfen, ob die Inhalte noch aktuell und gültig sind. Wir können keine Haftung übernehmen, die sich aus einer Nichtbeachtung ergeben könnten.