Mein Business
bestens versichert
 
Sarah-Yasmin Fließ
“Verlässliche Infos - weil Google nicht alle Fragen beantwortet”
Sarah-Yasmin Fließ
Leitung Online-Redaktion
 
Datenschutzgrundverordnung: Was kommt, was bleibt?–Teil 3
 

Checkliste für Eilige

Keine Zeit für alle Details? Dann haben wir hier die wichtigsten Infos des Artikels zusammengefasst:

  • Informationspflicht: Sie müssen Betroffenen bestimmte Informationen mitteilen, wenn ihre personenbezogenen Daten verarbeitet werden.
  • Die Informationen müssen präzise, transparent, verständlich und leicht zugänglich sein.
  • Weitere Pflichten: Auskunftspflicht, Berichtigungs- und Löschungspflicht
  • Recht auf Datenübertragbarkeit: Betroffene der Datenverarbeitung haben das Recht, dass ihre Daten ohne Behinderung an eine andere Stelle übertragen werden (einfacherer Anbieterwechsel). 

Informationspflicht: Diese Infos müssen sein!

Die Informationspflichten werden in der DSGVO in den umfangreichen Artikeln 13 und 14 geregelt. Dabei unterscheidet sie zwischen der Erhebung personenbezogener Daten beim Betroffenen selbst (Artikel 13) und einer Erhebung, die nicht direkt beim Betroffenen erfolgt (Artikel 14).

Wenn Daten beim Betroffenen selbst erhoben werden, müssen diesem gemäß DSGVO folgende Informationen mitgeteilt werden: 

  • Name und Kontaktdaten des Verantwortlichen und ggf. seines Vertreters
  • Kontaktdaten des Datenschutzbeauftragten (falls es einen gibt)
  • die Zwecke, für die die Daten verarbeitet werden und die Rechtsgrundlage hierfür
  • berechtigtes Interesse des Verantwortlichen oder Dritten, falls die Datenverarbeitung deshalb erfolgt
  • Empfänger oder die Kategorie der Empfänger (wenn der Empfänger noch nicht konkret benannt werden kann) der personenbezogenen Daten
  • Absicht des Verantwortlichen, falls er die personenbezogenen Daten an ein Drittland oder eine internationale Organisation übermitteln will (in diesem Fall muss er auch mitteilen, auf welcher Bedingung des Artikel 44 ff. die Übermittlung erfolgt und welche Maßnahmen er ergriffen hat, um ordnungsgemäßen Datenschutz zu gewährleisten).

Fairness und Transparenz in der Datenverarbeitung

Oberstes Gebot beim Datenschutz ist Transparenz. Deshalb müssen Unternehmen und Selbständige zusätzlich zu diesen Informationen den Betroffenen zum Zeitpunkt der Datenerhebung weitere Informationen zur Verfügung stellen, um eine faire und transparente Verarbeitung zu gewährleisten:

  • Dauer, für die die personenbezogenen Daten gespeichert werden (oder, falls das nicht möglich ist, die Kriterien für die Festlegung dieser Dauer).
  • Belehrung darüber, dass der Betroffene folgende Rechte bezüglich seiner Daten hat: Auskunftsrecht, Recht auf Berichtigung oder Löschung, Recht auf Einschränkung der Verarbeitung, Widerspruchsrecht gegen die Verarbeitung, Recht auf Datenübertragbarkeit.
  • Falls die Datenverarbeitung auf einer Einwilligung des Betroffenen (zum Beispiel Kunden) beruht, gesonderter Hinweis darauf, dass die Einwilligung jederzeit widerrufen werden kann und die Datenverarbeitung bis zum Zeitpunkt des Widerrufs rechtmäßig bleibt.
  • Aufklärung über das Beschwerderecht bei der Aufsichtsbehörde.
  • Information darüber, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist. Und ob die betreffende Person verpflichtet ist, die Daten bereitzustellen und welche Folgen eine Weigerung hätte.
  • Wenn eine automatisierte Entscheidung im Einzelfall getroffen werden soll oder eine andere Profiling-Maßnahme stattfinden soll, muss der Betroffen darüber informiert werden (Angaben über Tragweite, Logik, Algorithmus).

Achtung: Werden Daten nicht direkt beim Betroffenen erhoben, gelten im Wesentlichen die gleichen Informationspflichten. Er muss jedoch zusätzlich darüber informiert werden, um welche Art von Daten es sich handelt, woher die Daten stammen und ob es sich um eine öffentlich zugängliche Quelle handelt.

Informieren: Wann und wie?

Diese genannten Informationen müssen präzise, transparent, verständlich und leicht zugänglich sein. Sie können schriftlich oder elektronisch übermittelt werden. Dafür dürfen Verantwortliche auch standardisierte Bildsymbole verwenden. Da die DSGVO Kinder unter 16 Jahren besonders schützt, müssen, falls Daten von Kindern verarbeitet werden, Informationen und Hinweise in solch einer klaren und einfachen Sprache vorhanden sein, dass Kinder sie verstehen können.

Zu welchem Zeitpunkt muss der Kunde informiert werden?

  • Daten werden direkt beim Betroffenen erhoben? – Zeitpunkt: Der Moment der Datenerhebung
  • Daten werden nicht direkt beim Betroffenen erhoben? Zeitpunkt: innerhalb einer angemessenen Frist, spätestens aber nach einem Monat
  • Daten werden nicht direkt beim Betroffenen erhoben, werden allerdings zur Kommunikation mit diesem genutzt oder an einen Empfänger übermittelt? – Zeitpunkt: Der Moment der Kontaktaufnahme oder der ersten Übermittlung

Informationspflicht ist kaum einschränkbar

Da die europäischen Gesetzgeber die faire und transparente Datenverarbeitung als existenziell ansehen, haben Verantwortliche so gut wie keinen Spielraum bei der Einschränkung der Informationspflicht. Wenn sie die Daten nicht direkt erhoben haben, können sie die Information unterlassen, wenn sie unmöglich oder unverhältnismäßig aufwendig ist, die Erhebung gesetzlich vorgeschrieben ist oder ein Berufsgeheimnis oder eine sonstige Geheimhaltungspflicht besteht.

Bei Verstößen gegen die Informationspflicht kennen die Gesetzgeber keine Gnade: Es drohen Bußgelder bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes!

Information reicht noch nicht: Pflicht zur Auskunft, Berichtigung und Löschung

Leider noch nicht genug der Pflichten! Von der Datenverarbeitung betroffene Personen haben noch weitere Rechte, die beachtet werden müssen.

Auskunftspflicht

Unternehmen und Selbständige sind gegenüber ihren Kunden oder anderen Betroffenen der Datenverarbeitung dazu verpflichtet, Auskunft über die gespeicherten Daten zu geben. Dazu gehören nach Artikel 15 DSGVO im Wesentlichen die Punkte, über die aus den Gründen der Fairness und Transparenz ohnehin eine Informationspflicht besteht (siehe oben).

Achtung: Neu ist, dass dem Betroffenen eine Kopie der personenbezogenen Daten zur Verfügung gestellt werden muss!

Berichtigungs- und Löschungspflicht

Weiterhin hat der Betroffene – wie bisher – das Recht, dass seine Daten berichtigt werden, wenn sie fehlerhaft sind. Zudem hat er das Recht auf Löschung seiner Daten, das sogenannte „Recht auf Vergessenwerden“. Dieses besteht

  • Wenn die Speicherung der Daten nicht mehr notwendig ist,
  • wenn der Betroffene seine Einwilligung widerrufen hat,
  • wenn die Daten unrechtmäßig verarbeitet wurden,
  • wenn eine Rechtspflicht zur Löschung besteht.

Neu ist, dass, falls der Verantwortliche die Daten öffentlich gemacht hat, er diejenigen, die die Daten verarbeiten, darüber informieren muss, dass die betroffene Person die Löschung aller Links zu diesen Daten oder Kopien verlangt hat.

Neues Recht auf Datenübertragbarkeit

Die DSGVO schreibt ein Recht auf Datenübertragbarkeit vor. Das bedeutet, dass der Betroffene von dem Verantwortlichen verlangen kann, dass seine Daten einer anderen Stelle – zum Beispiel einem sozialen Netzwerk – ohne Behinderung übermittelt werden, falls dies technisch machbar ist. Dadurch soll es für Kunden einfacher sein, von einem Anbieter zu einem anderen zu wechseln, ohne dass dabei Daten verloren gehen. Für entsprechende Unternehmen bedeutet das, dass sie technische Voraussetzungen schaffen müssen, um dies zu ermöglichen.

Puh, für heute haben wir es geschafft mit den neuen DSGVO-Regelungen. Das Thema macht es einem leicht, zu sagen: Ich kann das nicht mehr hören und ich will mich nicht damit beschäftigen! Aber – wir können es nicht oft genug sagen – bei Verstößen drohen empfindliche Bußgelder! Deshalb: Beschäftigen Sie sich jetzt mit diesem Thema, noch bleibt Zeit. Auch für eine Berufshaftpflichtversicherung über exali.de, die Sie nicht alleine lässt, wenn datenschutzrechtlich etwas daneben geht. 

Sich mit der DSGVO auszukennen, wird ab Mai 2018 für Unternehmen und Selbständige unumgänglich sein. Bei Verstößen drohen hohe Bußgelder, die existenzbedrohend werden können. Dranbleiben lohnt sich! Und wir bleiben für Sie dran an dem Thema. Deshalb werden Sie in Zukunft an dieser Stelle weitere Artikel zur DSGVO finden.

Bereits erschienen sind:

Weitere interessante Artikel:

© Ines Rietzler – exali GmbH

 
0 Leser-Kommentar
 

Schreiben Sie einen Kommentar

Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

 
 
 
 
 
 
  Absenden  
 
 
exali.de - Versicherungen für Selbstständige, Freiberufler und Unternehmen
Versicherungen für Selbstständige, Freiberufler und Unternehmen

Das Versicherungsportal exali.de bietet IT-Freiberuflern und Dienstleistern, Medienschaffenden und Consultants exklusive Versicherungslösungen, die Ihre geschäftlichen Risiken kalkulierbar machen.

 IT-Versicherung
Bestens versichert rund um IT- & Telekommunikation

  Consulting-Versicherung
Bestens versichert als Consultant, Manager & Trainer

 Media-Versicherung
Bestens versichert im Kreativ-, Agentur, und Medienbereich

  Anwalts-Versicherung
Bestens versichert als Rechtsanwalt und Sozietät

 eCommerce-Versicherung
Bestens versichert als Webshop und Internetportal

  D&O-Versicherung
Bestens versichert als Angestellter bei persönlicher Haftung

 A&I-Versicherung
Bestens versichert als Architekt oder (Bau-)Ingenieur