Die Informationspflichten nach Art. 13 DSGVO legen fest, welche Informationen Sie Betroffenen bei der Datenerhebung transparent und rechtskonform bereitstellen müssen – ein Bereich, in dem eine qualifizierte Datenschutzberatung häufig für Rechtssicherheit sorgt.
Artikel 13 DSGVO regelt die Informationspflicht bei direkter Erhebung personenbezogener Daten. Unternehmen müssen Betroffenen zum Zeitpunkt der Datenerhebung mitteilen, was mit ihren Daten geschieht, wer sie verarbeitet und welche Rechte sie haben.
Wenn Sie personenbezogene Daten direkt bei einer Person erheben – etwa durch ein Kontaktformular, eine Bestellung oder eine Bewerbung –, greift Art. 13 DSGVO. Die Vorschrift verpflichtet Sie, die betroffene Person transparent zu informieren, bevor die Daten erfasst werden.
Ziel ist Transparenz: Nutzer sollen selbst entscheiden können, ob und wem sie ihre Daten anvertrauen. Dies schafft Vertrauen und schützt die Rechte der Betroffenen. Die Informationspflichten nach DSGVO sind von der Bundesbeauftragten für Datenschutz (BfDI) klar definiert.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen folgende Informationen bereitstellen: Kontaktdaten des Verantwortlichen und Datenschutzbeauftragten, Verarbeitungszweck und Rechtsgrundlage, Empfänger der Daten, Speicherdauer, Betroffenenrechte sowie Informationen zu automatisierter Entscheidungsfindung.
Die DSGVO verlangt eine umfassende Information der Betroffenen. Folgende Pflichtangaben müssen vor der Datenerhebung verfügbar sein:
Absatz 1: Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit: Name und Kontaktdaten des Verantwortlichen, Kontaktdaten des Datenschutzbeauftragten, Zwecke der Verarbeitung, Rechtsgrundlage, berechtigte Interessen, Empfänger der Daten, Absicht zur Drittlandübermittlung.
Absatz 2: Zusätzlich: Speicherdauer, Betroffenenrechte, Widerrufsrecht, Beschwerderecht, Erforderlichkeit der Bereitstellung, automatisierte Entscheidungsfindung.
Absatz 3: Bei Weiterverarbeitung für anderen Zweck: Vorabinformation erforderlich.
Absatz 4: Keine Informationspflicht, wenn betroffene Person bereits über die Informationen verfügt.
Die Informationen müssen vor der Datenerhebung bereitgestellt werden – etwa per Datenschutzerklärung auf der Webseite, durch Aushang im Geschäft oder als Vertragsanlage. Ein Direktlink zur Datenschutzerklärung ist zulässig, wenn dieser zum Zeitpunkt der Erhebung verfügbar ist.
Wichtig: Die Informationspflicht gilt zum Zeitpunkt der Erhebung. Das bedeutet, dass die betroffene Person bereits informiert sein muss, bevor sie ihre Daten angibt.
Mögliche Umsetzungsformen:
Bei überraschenden Datenerhebungen oder fehlender Internetverfügbarkeit sollten Sie einen Medienwechsel vermeiden: Legen Sie Papierformularen eine gedruckte Datenschutzerklärung bei oder versenden Sie bei wichtigen E-Mails ein PDF mit den Informationen. Datenschutzschulungen vermitteln Ihren Mitarbeitern die richtige Umsetzung. Zudem sichern technisch-organisatorische Maßnahmen die Compliance ab.
Vermeiden Sie Bußgelder bis 20 Millionen Euro – mit der ausfüllbaren Vorlage für Ihre Datenschutzerklärung nach Art. 13 DSGVO. Alle Pflichtangaben, Formulierungshilfen und Umsetzungs-Checkliste, kostenlos als Download.
Alle Personen, deren Daten Sie erheben: Websitebesucher, Kunden, Interessenten, Bewerber, Mitarbeitende, Lieferanten und Dienstleister. Jede Personengruppe sollte eine spezifische Datenschutzerklärung erhalten.
Da sich Speicherdauer, Zwecke und Empfänger je nach Verarbeitungszweck unterscheiden, empfiehlt es sich, für jeden Prozess eine eigene Datenschutzerklärung zu erstellen – etwa für:
Sie müssen nicht informieren, wenn die betroffene Person bereits über die Informationen verfügt, die Information unmöglich oder unverhältnismäßig ist, eine gesetzliche Geheimhaltungspflicht besteht oder die Information den Verarbeitungszweck vereiteln würde.
Nach Art. 13 Abs. 4 DSGVO entfällt die Informationspflicht in folgenden Fällen:
Artikel 13 gilt bei direkter Datenerhebung (z.B. durch Formulare), Artikel 14 DSGVO bei indirekter Erhebung von Dritten. Der Hauptunterschied: Bei Artikel 14 DSGVO müssen Sie zusätzlich die Quelle der Daten angeben.
Beide Artikel regeln Informationspflichten, unterscheiden sich aber im Anwendungsbereich:
Kriterium | Artikel 13 DSGVO | Artikel 14 DSGVO |
|---|---|---|
Anwendungsbereich | Direkte Erhebung bei der betroffenen Person | Erhebung bei Dritten (indirekt) |
Zeitpunkt | Zum Zeitpunkt der Erhebung | Innerhalb eines Monats / bei erster Kommunikation |
Datenquelle | Nicht erforderlich (offensichtlich) | Muss angegeben werden |
Pflichtangaben | Verantwortlicher, Zweck, Rechtsgrundlage, Empfänger, Speicherdauer, Betroffenenrechte | Wie Art. 13 + Datenquelle |
Verstöße gegen Art. 13 DSGVO können mit Bußgeldern bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes geahndet werden – je nachdem, welcher Betrag höher ist. Zudem können Betroffene Schadensersatz nach Art. 82 DSGVO geltend machen.
Die Aufsichtsbehörden können bei Verstößen gegen die Informationspflicht nach Art. 83 Abs. 5 lit. b DSGVO Geldbußen verhängen. Die Höhe richtet sich nach mehreren Faktoren:
Zusätzlich können Betroffene nach Art. 82 DSGVO Schadensersatzansprüche geltend machen – sowohl für materielle als auch für immaterielle Schäden. Bei Fragen zur Rechtslage können Sie sich an die Datenschutzbehörde NRW oder andere zuständige Aufsichtsbehörden wenden.
Professioneller Datenschutz zum Budget-Preis mit Software, Schulungen, Audits & Vorlagen inklusive
Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen