Keep me posted! Die neuen Informationspflichten der Datenschutzgrundverordnung (DSGVO)

Home/News/Blog/Referentenblog/Keep me posted! Die neuen Informationspflichten der Datenschutzgrundverordnung (DSGVO)

Keep me posted! Die neuen Informationspflichten der Datenschutzgrundverordnung (DSGVO)

Eine der zentralen Neuerungen der Datenschutzgrundverordnung ist die Einführung von umfassenden Informationspflichten. Diese sollen für mehr Transparenz sorgen. Im ersten Schritt dürften sie bei vielen Verantwortlichen jedoch für Kopfzerbrechen sorgen.

Eine Informationspflicht kannte man im Bereich Datenschutz bislang hauptsächlich aus dem Onlinebereich, bei dem man schon seit einigen Jahren eine Datenschutzerklärung vorhalten muss. Mit der DSGVO gilt diese Pflicht künftig für jegliche Erhebung personenbezogener Daten. Es spielt dabei keine Rolle, ob die Daten online oder offline erhoben werden.
Hintergrund dieser umfassenden Informationspflicht ist der risikobasierte Ansatz der DSGVO. Dank dieses Ansatzes, können Unternehmen in vielen Fällen vereinfacht personenbezogene Daten von Kunden verarbeiten. Damit der Betroffene aber weiterhin „Herr seiner Daten“ bleiben kann, muss er wissen, was mit seinen Daten passiert. Außerdem sollen die Informationspflichten einen erzieherischen Charakter haben, da dadurch das Bewusstsein der Betroffenen geschärft werden soll, dass die angegebenen Daten möglicherweise umfangreicher verwendet werden als sie dies vermuten.

Dies hat zur Folge, dass künftig etwa im Onlinehandel darauf verwiesen werden muss, dass die Daten eines Neukunden nicht nur ausschließlich zur Bestellabwicklung sondern auch für weitere Zwecke verarbeitet werden. Werden die personenbezogenen Daten etwa zu eigenen Werbezwecken verwendet, so muss dies künftig offengelegt werden. Das Gleiche gilt für jegliche Weitergabe der personenbezogenen Daten an Konzernunternehmen oder sonstige Dritte.
Maßgebliche Vorschriften sind insoweit die Artikel 13 und 14 DSGVO. Diese enthalten jeweils einen ausführlichen Katalog, welche Pflichtangaben im Rahmen der Informationspflichten mitzuteilen sind. Dazu gehören regelmäßig Name und Kontaktdaten der verarbeitenden Stelle, die Kontaktdaten des Datenschutzbeauftragten als auch die Zwecke, für welche die personenbezogenen Daten verarbeitet werden. Erfolgt eine Verarbeitung auf Grundlage des neu eingeführten Tatbestandes der berechtigten Interessen, so müssen diese potentiellen berechtigten Interessen näher ausgeführt werden. Damit soll sichergestellt werden, dass der Betroffene die Abwägung, die das Unternehmen getroffen hat, nachvollziehen kann.

Ist eine Übermittlung personenbezogener Daten an Dritte geplant, so ist auch hierüber zu informieren. Dies gilt insbesondere, wenn der Dritte nicht innerhalb der EU seinen Sitz hat. In diesen Fällen muss zusätzlich angegeben werden, wie der Schutz der personenbezogenen Daten im Ausland gewährleistet wird.
Darüber hinaus ist darüber zu informieren, für welche Dauer die Daten gespeichert werden und welche Rechte der Betroffene auf Auskunft und Löschung besitzt. Auch ist über etwaige Beschwerderechte zu informieren. Werden die Daten nicht beim Betroffenen selbst sondern über einen Dritten erhoben, so kommt verschärfend hinzu, so muss regelmäßig innerhalb eines Monats über die Erhebung informiert werden. Von den Informationspflichten kann lediglich abgesehen werden, wenn der Betroffene von der Datenerhebung bereits Kenntnis hat.

Gerade bei umfassender Datenerhebung und Verarbeitung der Daten zu verschiedensten Zwecken ist daher mit Einführung der Datenschutzgrundverordnung mit einem erheblichen Umfang über die Verarbeitungszwecke und Vorgänge zu informieren. Erfolgt die Information nicht, so kann dies von der Aufsichtsbehörde ebenfalls mit erheblichen Bußgeldern im zweistellen Millionenbereich bzw. bis zu 4 % des jährlichen Konzernumsatzes geahndet werden.
Um dies zu vermeiden, sind daher Datenschutzerklärungen und Datenschutzklauseln in Verträgen zu überprüfen und zu ergänzen. Hier kommt das Kopfzerbrechen ins Spiel: Bei vielen Trackingtools, Retargeting-Maßnahmen und Social Plugins ist gar nicht klar, in welchem Umfang und zu welchen Zwecken die Anbieter personenbezogene Daten verarbeiten. Nach der DSGVO wird jedoch auch hier künftig transparent informiert werden müssen.

By | 2018-03-07T11:02:58+00:00 März 7th, 2018|News/Blog, Referentenblog|0 Comments

Leave A Comment