Informationspflichten laut DSGVO – Darüber musst du die betroffenen Personen informieren

Eine deiner wichtigsten datenschutzrechtlichen Pflichten: Die Informationspflicht.

Sie trifft alle Unternehmen, die personenbezogene Daten von Kunden, Mitarbeitern oder Lieferanten erheben.

Sie besagt, dass du diesen betroffenen Personen gewisse Informationen über die Verwendung ihrer Daten zur Verfügung stellen musst, zum Beispiel in Form einer Datenschutzerklärung. Sie dient dazu, mehr Transparenz über die Verwendung von personenbezogenen Daten in Unternehmen zu schaffen.
Und sie ist umfangreich!

Aber was genau musst du den Betroffenen eigentlich mitteilen? Wann muss das geschehen? Und was für Ausnahmen gibt es dabei? All das erfährst du hier!

Worüber musst du betroffene Personen informieren?

Die DSGVO teilt die Informationspflichten in zwei verschiedene Fälle auf: Entweder werden die jeweiligen Daten direkt beim Betroffenen selbst erhoben, oder nicht. Je nachdem kannst du unterscheiden, welche Informationen du demjenigen mitteilen musst.

Werden die Daten bei der betroffenen Person selbst erhoben, umfassen Ihre Informationspflichten folgende Angaben:

  • Name und Kontaktdaten des Verantwortlichen für Datenschutz
  • Kontaktdaten des Datenschutzbeauftragten (wenn vorhanden)
  • Verarbeitungszwecke und
    Rechtsgrundlagen der Verarbeitung
  • Angaben über ein berechtigtes Interesse (wenn vorhanden)
  • Empfänger bzw. Empfängerkategorie (z.B. Banken)
  • Info zur Übermittlung der Daten an Drittländer bzw. internat. Organisationen
  • Speicherdauer der Daten (bzw. Kriterien für die Festlegung, wenn konkrete Angabe nicht möglich)
  • Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch)
  • ob die Bereitstellung der Daten gesetzlich oder vertraglich erforderlich ist
  • Beschwerderecht bei der Aufsichtsbehörde
  • Möglichkeit zur Widerrufung der Einwilligung (wenn eine besteht)
  • Info über automatisierten Entscheidungsfindung
    (z.B. Profiling)

Werden die Daten NICHT bei der betroffenen Person selbst erhoben, umfassen deine Informationspflichten zusätzlich diese Angaben:

  • Kategorien personenbezogener Daten, die verarbeitet werden
  • Quelle, aus der die personenbezogenen Daten stammen (z.B. öffentlich zugängliche Quellen)

ACHTUNG!

Willst du die Daten zu einem anderen Zweck verarbeiten, als ursprünglich geplant, musst du den Betroffenen DAVOR diesen neuen Zweck mitteilen und ihnen alle anderen erforderlichen Informationen zukommen lassen.

Was solltest du bei der Form der Informationspflichten beachten?

Die Informationspflichten sollten präzise, transparent und verständlich formuliert sein. Außerdem müssen sie leicht zugänglich sein.

Sie können schriftlich oder in elektronischer Form an den jeweiligen Kunden, Mitarbeiter oder Lieferanten übermittelt werden. Die DSGVO erlaubt dafür auch die Verwendung sogenannter standardisierter Bildsymbole. Das soll in einer leicht wahrnehmbaren, verständlichen und klar nachvollziehbaren Form einen aussagekräftigen Überblick über die geplante Verarbeitung vermitteln.

Wann musst du die Informationspflichten erfüllen?

Erhebung direkt beim Betroffenen:

Werden die Daten direkt beim Betroffenen erhoben, musst du ihn bereits zum Zeitpunkt der Erhebung informieren.

Erhebung nicht direkt beim Betroffenen:

Werden die Daten nicht direkt bei der betroffenen Person erhoben, solltest du folgende Vorgaben einhalten:

  • Der Verantwortliche muss den Betroffenen innerhalb einer angemessenen Frist nach Erlangung der personenbezogenen Daten informieren. Spätestens jedoch innerhalb eines Monats.
  • Wenn die personenbezogenen Daten zur Kommunikation mit der jeweiligen Person verwendet werden sollen, müssen Sie die Person spätestens bei der ersten Mitteilung informieren.
  • Falls Sie die Offenlegung an einen anderen Empfänger beabsichtigen, müssen Sie die Informationspflichten spätestens zum Zeitpunkt der ersten Offenlegung erfüllen.

Ausnahmen von der Erfüllung der Informationspflichten

In gewissen Fällen kann die Informationspflicht entfallen. Auch dabei ist zu unterschieden, ob die Daten direkt beim Betroffenen oder nicht direkt erhoben werden.

FAZIT – Das solltest du bei der Erfüllung deiner Informationspflichten beachten:

  • Versichere dich, dass du den Betroffenen alle erforderlichen Informationen zukommen lässt.
  • Achte dabei auf die Formvorschriften.
  • Halte die gesetzlichen Fristen ein.
  • Wenn einer der Ausnahmefälle vorliegt, bist du von der Erfüllung der Informationspflichten ausgenommen.

Erfüllst du diese Punkte nicht, oder z.B. nicht fristgerecht, drohen dir hohe Strafen!

Gehe auf Nummer sicher, dass du alle deine Informationspflichten gesetzmäßig erfüllst!

Und vermeide so Strafen.

Du hast noch Fragen zur Erfüllung der Informationspflichten auf deiner Website?

Dann vereinbare gleich ein kostenloses & unverbindliches Erstgespräch mit einem unserer Experten! Wir beraten dich gerne!

Du hast Fragen?

Unsere Experten stehen dir gerne für ein kostenloses & unverbindliches Gespräch zur Verfügung!

Hallo, mein Name ist Daniel Lukmann. Ich bin zertifizierter Datenschutzbeauftragter und CTO der Lukmann Consulting GmbH. Gerne beraten wir dich in Sachen Datenschutz!

Das könnte dich auch interessieren:

Kontakt

Lösungen

Partner & Siegel

Datenschutzeinstellungen bearbeiten/widerrufen

© 2022 All rights reserved