Die EU-DSGVO und die damit einhergehenden Informationspflichten

Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:

  • Den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters
  • gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten
  • die Zwecke der Datenverarbeitung
  • die Rechtsgrundlage für die Verarbeitung
  • die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden
  • gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
  • gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie ggf. der Hinweis, dass es sich um ein unsicheres Drittland handelt

Zusätzlich stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:

  • Die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten
  • das Bestehen eines Rechts auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung
  • das Bestehen eines Widerspruchsrechts gegen die Verarbeitung
  • das Bestehen eines Rechts auf Datenübertragbarkeit
  • das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person außerdem folgendes mit:

  • Den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters
  • zusätzlich die Kontaktdaten des Datenschutzbeauftragten
  • die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen sowie
  • die Rechtsgrundlage für die Verarbeitung
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
  • gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an einen Empfänger in einem Drittland oder einer internationalen Organisation zu übermitteln, sowie ggf. der Hinweis, dass es sich um ein unsicheres Drittland handelt

Zusätzlich zu den vorgenannten Informationen stellt der Verantwortliche der betroffenen Person die folgenden Informationen zur Verfügung, die erforderlich sind, um der betroffenen Person gegenüber eine faire und transparente Verarbeitung zu gewährleisten:

  • die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden
  • das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten
  • das Bestehen eines Rechts auf Berichtigung oder Löschung
  • das Bestehen eines Rechts auf Einschränkung der Verarbeitung
  • das Bestehen eines Widerspruchsrechts gegen die Verarbeitung
  • das Bestehen eines Rechts auf Datenübertragbarkeit
  • das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • aus welcher Quelle die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Der Verantwortliche erteilt die Informationen innerhalb einer angemessenen Frist nach Erlangung der personenbezogenen Daten, längstens jedoch innerhalb eines Monats. Falls die personenbezogenen Daten zur Kommunikation mit der betroffenen Person verwendet werden sollen, ist spätestens zum Zeitpunkt der ersten Mitteilung zu belehren.

Praxistipp: Die Erteilung der neuen Informationspflichten ist für Unternehmen ohne Hilfe schlicht und ergreifend nicht möglich. Die vorgenannte Reihe der Informationspflichten ist geradezu unüberschaubar. Unternehmen sollten sich also nun umgehend daher einen fachkundigen Beistand suchen, der ihnen bei der Umsetzung hilft.

Anmeldung Newsletter


Verfügbare Mailinglisten:

Bitte helfen Sie uns Spam zu vermeiden, und lösen Sie diese kleine Aufgabe!

captcha

Ich akzeptiere den Disclaimer

() Pflichtfelder

Information

×
Partner | Referenzen
  • NXP.png
  • 1_LOGO_FARSITE.png
  • vodafone.gif
  • Tsystems.gif
  • dlr.png
  • 1_LOGO_Avalara.jpg
  • sbb.gif
  • commerzbank.gif
  • dekabank.gif
  • BAYER.png
  • deutschepost.gif
  • 1_LOGO_VARONIS.png
  • LMK.png
  • CLAAS.png
  • tuev-nord.jpg
  • ASKLEPIOS.png
  • 1_LOGO_VEEAM.png
  • DEUTSCHE_BANK.png
  • AIRBUS.png
  • TDT-AG.JPG