Erfüllung der Informationspflichten

Alles, was Sie rund um die gesetzlichen Anforderungen wissen müssen.

Trotz aller guter Absichten: Die Beliebtheitswerte der Datenschutz-Grundverordnung (kurz: DSGVO) könnten bei kleinen und mittleren Unternehmen (KMU) besser sein.

Dafür gibt es verschiedene Gründe.

Einer könnte sein, dass die DSGVO als komplexes Regelwerk wahrgenommen wird – Fachjargon, lange und verschachtelte Sätze inklusive.

Wir wollen eine Lanze für die DSGVO brechen, zitieren dazu einen Satz aus Artikel 12 der DSGVO:

Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen… in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln…

Ein Gesetzestext, der aktiv zur Nutzung klarer Sprache aufruft – ein überraschender Aufruf, oder?

In diesem Sinne kommen wir zum Thema der heutigen CoCo News: den Informationspflichten.

Was sind Informationspflichten gemäß DSGVO?

In einem Satz: Die Informationspflichten verlangen von Firmen, transparent darüber zu sein, wie sie personenbezogene Daten sammeln, verarbeiten und speichern.

Werden nämlich (personenbezogene) Daten erhoben, sind die Betroffenen – so nennt die DSGVO natürliche Personen – darüber zu informiert, auf Basis welcher Rechtsgrundlage und zu welchem Zweck ihre Daten werden verarbeitet.

Drei typische Bereiche, für die Unternehmen ihrer Pflicht zur Information des Betroffenen nachkommen müssen, sind:

Bei all diesen Gruppen werden in der Regel personenbezogene Daten verarbeitet.

Ein Bewerber reicht beispielsweise einen Lebenslauf und ein Anschreiben ein; Ihre Personalabteilung verarbeitet Steuer- und Versicherungsinformationen für Mitarbeiter; jedes Unternehmen nutzt die Adressen ihrer Kunden, um Lieferungen zu stellen und erbrachte Leistungen berechnen zu können.

Aus der Verarbeitung dieser Daten ergibt sich die gesetzliche Verpflichtung, die betroffene Person angemessen zu informieren – weitere Details dazu finden Sie hier.

Aber wie lassen sich Texte zur Einhaltung der Informationspflichten jetzt möglichst einfach erstellen, pflegen und aktuell halten?

Im ersten Schritt empfehlen wir eine Zweiteilung der Datenschutzhinweise.

Alle Informationen, die auf der Website genannt werden müssen, sollten selbstredend in der Datenschutzerklärung Ihrer Website(s) aufgeführt werden.

Näheres zur Datenschutzerklärung

Als Beratungsdienstleister und externer Datenschutzbeauftragter führen unterstützen wir Sie bei der Einrichtung einer Datenschutzerklärung für Ihr Unternehmen und begleiten Sie durch den gesamten Datenschutz-Prozess.

Beispiel 1: Website

An dieser Stelle machen wir es uns einfach und verlinken zur Erklärung auf unsere Website.

Beispiel 2: Die "Link-Lösung" für Informationspflichten aus Art. 13 DSGVO

Alle weiteren Informationspflichten stellen wir bevorzugt in den sogenannten Allgemeinen Datenschutzhinweisen zur Verfügung – dort finden Betroffene alle Information, die sonst gerne in der Datenschutzerklärung auf der Website untergebracht werden.

Der Clou hier: Einmal erstellt, lassen sich die Allgemeine Datenschutzhinweise dauerhaft über einen Link (daher Link-Lösung) in die Signatur Ihres E-Mail-Programms den Betroffenen zur Lektüre anbieten; hier der Link zu unseren Allgemeinen Datenschutzhinweisen, klick.

Oder schauen (und klicken) Sie bei der nächsten E-Mail von Cortina Consult einfach unten in der Mail noch einmal genauer hin:

Jörg ter Beek

Datenschutzexperte & DSB

Sie benötigen Hilfe mit Ihrer DSE?

Als Datenschutzbeauftragter unterstützen wir Sie gerne bei der Umsetzung der gesetzlichen Vorgaben.

Datenschutz Newsletter

Kostenloser Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.

Ihre Vorteile mit Cortina Consult

Cortina Consult hilft Unternehmen dabei, die Anforderungen des Datenschutzes im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen.