Ab dem 25. Mai gibt es eine erweiterte Informationspflicht, der man als Verantwortlicher nachkommen muss.

In dem Moment, wenn personenbezogene Daten erhoben werden, muss der Betroffene ausführlich über den Zweck und seine Rechte informiert werden.
Bis jetzt reichte eine Datenschutzerklärung, in der der Inhalt in großen Teilen nicht vorgegeben war. Erklärungen wie “Wir nehmen Ihren Datenschutz ernst und verkaufen Ihre Daten nicht weiter” reichen dann nicht mehr aus. Bei der kommenden Datenschutzgrundverordnung (DSGVO) gibt es konkrete Vorgaben.

Die Informationen müssen “präziser, transparenter, verständlicher und leicht zugänglicher Form und klarer Sprache” (Art. 12 Abs. 1 DSGVO) vermittelt werden. Schwer zu verstehender Texte in möglichst kleiner Schrift sind also nicht zulässig.

Folgende Themen müssen mindestens vermittelt werden:

  • Kontaktdaten des Verantwortlichen und ggf. des Datenschutzbeauftragten.
  • Zweck und Rechtsgrundlage der Datenerhebung
  • Falls Daten an Dritte weitergeben werden, sind dies zu benennen
  • Falls personenbezogene Daten an Drittländer weitergegeben werden, muss der Betroffene darüber informiert werden
  • Die beabsichtigte Dauer der Datenspeicherung muss erläutert werden
  • Erklärung aller Betroffenenrechte (Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch, Recht auf Datenübertragbarkeit, Recht auf Beschwerde bei der Aufsichtsbehörde, Recht auf Widerruf einer Einwilligung)
  • Hintergründe, warum diese Daten bereitgestellt werden müssen und auch die Folgen, wenn diese Daten nicht bereitgestellt werden
  • Profiling: Werden die erhobenen Daten zur automatisierten Entscheidungsfindung im Sinne von Art. 22 DSGVO verwendet, muss der Betroffene aussagekräftig darüber informiert werden
  • Zweckänderung: Wenn die Daten zu einem anderen Zweck genutzt werden sollen, als Diese ursprünglich erhoben wurden, müssen die Betroffenen vor einer weiteren Verarbeitung darüber informiert werden

Verstöße gegen diese Informationspflicht werden mit Bußgeldern bis zu 20.000.000 Euro oder 4 % vom weltweiten Jahresumsatz geahndet.

de_DEGerman
en_USEnglish de_DEGerman