Fachwissen Datenschutz - Informationspflichten

Datenschutz Bundesdatenschutzgesetz(BDSG Personenbezogene Daten Datenschutzbeauftragter Datenschutzvorschriften Bankgeheimnis Datenverarbeitung Vernichtung Unterlagen Zugangskontrolle Benutzerkennwort

Bei der Verarbeitung personenbezogener Daten ist es gemäß der Datenschutz-Grundverordnung (DSGVO) zwingend erforderlich, dass die betroffene Person umfassend über die Datenverarbeitung und ihre Rechte informiert wird.

Artikel 12 ff. DSGVO legen detailliert fest, welche Informationen bereitgestellt werden müssen.


  • Identität des Verantwortlichen
    Die betroffene Person muss darüber informiert werden, wer die Daten erhebt.

  • Kontaktdaten des Verantwortlichen
    Es müssen Kontaktdetails bereitgestellt werden, um bei Bedarf Kommunikation zu ermöglichen.

  • Kontaktdaten des Datenschutzbeauftragten
    Falls ein Datenschutzbeauftragter bestellt ist, sind dessen Kontaktdaten anzugeben.

  • Zweck und Rechtsgrundlage
    Der Verarbeitungszweck sowie die zugrunde liegende Rechtsgrundlage der Datenverarbeitung müssen klar dargelegt werden.

  • Berechtigte Interessen
    Falls die Verarbeitung auf berechtigten Interessen beruht, müssen diese Interessen spezifiziert werden.

  • Empfänger der Daten
    Es muss angegeben werden, an welche Empfänger oder Kategorien von Empfängern die Daten weitergegeben werden.

  • Datenübermittlung in Drittländer
    Bei Übermittlung in Länder außerhalb des EWR, die möglicherweise nicht dasselbe Datenschutzniveau bieten, ist dies zu kommunizieren.

  • Quelle der Daten
    Wenn die Daten nicht beim Betroffenen selbst erhoben wurden, muss die Informationsquelle genannt werden.

  • Rechte der betroffenen Person
    Auskunftsrecht, Recht auf Berichtigung, Widerspruch, Datenportabilität und Löschung sind Beispiele für Rechte, über die informiert werden muss.

  • Beschwerderecht bei einer Aufsichtsbehörde
    Die betroffene Person muss darüber aufgeklärt werden, dass sie das Recht hat, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen.

Ein Verstoß gegen die Informationspflichten der Datenschutz-Grundverordnung (DSGVO) kann zu erheblichen Bußgeldern führen. Die Höhe des Bußgeldes richtet sich dabei nach dem weltweiten Jahresumsatz des Unternehmens und kann bis zu 4% des Jahresumsatzes betragen.

1. Beispiel aus der Praxis

Eine Informationspflicht gegenüber den betroffenen Personen besteht nach der Datenschutz-Grundverordnung (DSGVO) immer dann, wenn personenbezogene Daten direkt bei den Betroffenen erhoben werden.

Dies dient der Transparenz und ermöglicht es den betroffenen Personen, ihre Datenschutzrechte effektiv wahrzunehmen.


Ein Beispiel für eine solche Situation ist, wenn jemand online ein Produkt kauft, zum Beispiel ein Paar Schuhe. Während des Kaufvorgangs werden von der kaufenden Person Daten wie der vollständige Name und die Lieferanschrift angegeben. Diese Informationen werden vom Online-Händler direkt bei der kaufenden Person erfasst, um den Kauf abzuwickeln und das Produkt zuzustellen.

Informationspflichten

In diesem Fall ist der Online-Händler verpflichtet, die kaufende Person über verschiedene Aspekte der Datenverarbeitung zu informieren, darunter:

  • Zweck der Datenerhebung
    Warum die Daten benötigt werden (z.B. Abwicklung des Kaufs).

  • Rechtsgrundlage
    Auf welcher rechtlichen Basis die Daten verarbeitet werden.

  • Identität des Verantwortlichen
    Wer die Daten erhebt und verarbeitet.

  • Betroffenenrechte
    Welche Rechte die Person in Bezug auf ihre Daten hat, einschließlich des Rechts auf Zugang, Berichtigung und Löschung.

2. Beispiel aus der Praxis

Wenn personenbezogene Daten nicht direkt bei der betroffenen Person erhoben werden, ist es nach der Datenschutz-Grundverordnung (DSGVO) erforderlich, dass die Person, die die Daten verarbeitet, die betroffene Person über die Datenverarbeitung informiert.

Dies umfasst Informationen darüber, woher die Daten stammen und zu welchem Zweck sie verarbeitet werden.


Stellen Sie sich vor, jemand bestellt online ein Produkt, wie ein Paar Schuhe. Der Online-Händler gibt die notwendigen Lieferdaten an ein Logistikunternehmen weiter, damit dieses Unternehmen das Paket zustellen kann. In diesem Szenario muss das Logistikunternehmen die Empfängerin oder den Empfänger über den Ursprung der Daten und den Zweck ihrer Verarbeitung informieren, nämlich die Zustellung des Pakets.

Informationspflichten

Das Logistikunternehmen ist in diesem Fall verpflichtet, folgende Informationen bereitzustellen:

  • Quelle der Daten
    Das Unternehmen muss klarstellen, von wem die Daten erhalten wurden.
  • Verarbeitungszweck
    Der spezifische Grund für die Verarbeitung der Daten, hier die Paketzustellung, muss angegeben werden.

Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH

Hettwer UnternehmensBeratung

Hettwer UnternehmensBeratung GmbH - Spezialisierte Beratung - Umsetzungsdienstleistungen im Finanzdienstleistungssektor – Experte im Projekt- und Interimsauftragsgeschäft - www.hettwer-beratung.de

H-UB ERFOLGSGESCHICHTE

Auszeichnung:

Gold-Partner-Zertifikat

Hettwer UnternehmensBeratung GmbH wurde aufgrund der erbrachten Beraterleistungen in den exklusiven Kreis der etengo Gold-Partner aufgenommen.

H-UB EXPERTENWISSEN

Hettwer UnternehmensBeratung GmbH – Expertenprofil Klaus Georg Hettwer (Geschäftsführer): Beratungskompetenz, Fachliche Kompetenz, Methodische Kompetenz, Soziale Kompetenz, Kommunikationskompetenz; Sonderthemen: SEPA, EMIR, TARGET2, MiFID, T2S

- Eine Beratung mit PROFIL -

H-UB Leistungskatalog

Download
H-UB Leistungskatalog.pdf
Adobe Acrobat Dokument 89.4 KB
Download

H-UB SOCIAL MEDIA PRÄSENZ

© 2010-2024 Hettwer UnternehmensBeratung GmbH