Unternehmen, die personenbezogene Daten verarbeiten, sind nach DSGVO verpflichtet, Betroffene umfassend und transparent zu informieren. Das gilt nicht nur für Kunden, sondern auch für Lieferanten, Geschäftspartner und Mitarbeiter. Informationspflichten sorgen für Rechtssicherheit, Vertrauen und Transparenz.
Warum Informationspflichten wichtig sind
- Transparenz: Betroffene wissen, welche Daten verarbeitet werden und zu welchem Zweck.
- Rechtssicherheit: Erfüllt Unternehmen die Informationspflichten nicht, drohen Bußgelder.
- Vertrauen: Offene Kommunikation zeigt Professionalität und Datenschutzbewusstsein.
Rechtliche Grundlage
- Art. 12–14 DSGVO: Umfassende Informationspflichten gegenüber Betroffenen.
- Art. 13 DSGVO: Informationspflicht bei Datenerhebung direkt beim Betroffenen.
- Art. 14 DSGVO: Informationspflicht bei Daten, die nicht direkt beim Betroffenen erhoben wurden.
Inhalte der Informationspflichten
1. Identität des Verantwortlichen
- Name, Adresse, Kontaktdaten und ggf. Kontaktdaten des Datenschutzbeauftragten.
2. Zweck der Verarbeitung
- Warum werden Daten erhoben, gespeichert oder verarbeitet?
3. Rechtsgrundlage der Verarbeitung
- z. B. Einwilligung, Vertragserfüllung, gesetzliche Verpflichtung.
4. Empfänger der Daten
- Interne Abteilungen, externe Dienstleister oder Behörden.
5. Datenübermittlung an Drittländer
- Hinweis auf Länder außerhalb der EU und verwendete Schutzmaßnahmen (z. B. Standardvertragsklauseln).
6. Speicherdauer
- Zeitraum, für den die Daten gespeichert werden, oder Kriterien für die Festlegung.
7. Rechte der Betroffenen
- Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit.
8. Widerrufsrecht bei Einwilligung
- Jederzeitige Möglichkeit zum Widerruf, ohne Nachteile für den Betroffenen.
9. Beschwerderecht bei Aufsichtsbehörden
- Hinweis auf das Recht, sich bei einer Datenschutzbehörde zu beschweren.
Praxisbeispiele
- Kunden: Datenschutzerklärung auf der Website, Informationen bei Kaufabschluss oder Newsletter-Anmeldung.
- Lieferanten: Informationen über Datenverarbeitung in Verträgen, Auftragsverarbeitungsverträge (AVV).
- Mitarbeiter: Betriebsinterne Hinweise, Personalakten, Schulungen zur Datenverarbeitung.
Typische Fehler vermeiden
- Fehlende oder unvollständige Datenschutzhinweise.
- Verwendung unverständlicher Fachsprache.
- Keine regelmäßige Aktualisierung bei Änderungen der Datenverarbeitung.
Vorteile einer korrekten Umsetzung
- Minimierung von rechtlichen Risiken.
- Erhöhung des Vertrauens von Kunden, Partnern und Mitarbeitern.
- Effiziente Prozesse durch klare Kommunikation der Datenverarbeitungsregeln.
Resümee
Transparente Informationspflichten sind ein zentraler Bestandteil der DSGVO-Compliance. Unternehmen sollten systematisch prüfen, welche Informationen für welche Zielgruppen bereitgestellt werden müssen und diese regelmäßig aktualisieren.
Wir unterstützen Sie bei der Erstellung und Umsetzung von Datenschutzhinweisen für Kunden, Lieferanten und Mitarbeiter – praxisnah, verständlich und rechtssicher. Vereinbaren Sie ein kostenfreies Erstgespräch.
👉 Kontaktieren Sie uns für ein kostenfreies Erstgespräch zur DSGVO
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net