Datenschutz: So gehen Sie richtig mit Daten um

Sei es bei der Erstellung eines Angebotes, beim Abschluss eines Vertrages oder einem simplen Besuch einer Internetseite. In unserer digitalen Welt werden immer schneller und immer mehr Daten erhoben, wobei sich Betroffene dessen oft gar nicht bewusst sind. In der Datenschutzgrundverordnung (DSGVO) ist die Erhebung und Verarbeitung personenbezogener Daten geregelt. Was es dabei für Ihr Unternehmen zu beachten gilt, erfahren Sie auf den kommenden Seiten.

Informationspflichten für Unternehmen laut DSGVO

Jedes Unternehmen ist laut DSGVO verpflichtet, potentiell betroffenen Personen Auskunft zu erteilen:

Jeder Betroffene sollte zu jeder Zeit wissen, ob und wenn ja, welche Daten von ihm erhoben und gespeichert werden. Auch der Zweck der Verarbeitung sollte dem Betroffenen bekannt sein. 

Alle Unternehmen sollten somit für verschiedene Zielgruppen jeweils ein Dokument erstellen, das den Anforderungen der Datenschutzgrundverordnung (Art. 13 und 14 DSGVO) gerecht wird und welches bei einem Erstkontakt oder auf Nachfrage sofort an einen potentiell Betroffenen ausgehändigt werden kann. Potentielle Zielgruppen könnten unter anderem sein:

  •  Kunden, Interessenten und Lieferanten
  •  Mitarbeiter/innen
  • Bewerber
  • oder Besucher des Unternehmens.

Weitere Informationspflichten

Bei den zu erfüllenden Informationspflichten, sollte nicht nur der Art. 13 beachtet werden. Es gibt Situationen, bei denen personenbezogene Daten nicht direkt vom Betroffenen stammen, beispielsweise dann, wenn diese von Dritten übermittelt oder sogar von einem Adresshändler übernommen wurden. Auch für diesen Fall gilt die benannte Informationspflicht.

Zudem muss mit einer detaillierten Quellenangabe die genaue Herkunft der Daten offengelegt werden. Wichtig: Sofern auch dieser Fall (Art. 14 DSGVO) zur Anwendung kommt, kann die Übermittlung an den Betroffenen kumuliert mit den Informationen aus Art. 13 DSGVO in einem Dokument zusammengefasst und gemeinsam an ihn übermittelt werden.

Wer muss wem Auskunft über Informationen geben?

Eine Informationspflicht an Betroffene besteht immer dann, wenn deren personenbezogene Daten erhoben und verarbeitet werden. Folgend ein paar Beispiele potentiell betroffener Personenkreise, bzw. wann und wie diese informiert werden könnten: 

  • Mitarbeiter/innen,
  • beim Abschluss des Arbeitsvertrages, kontinuierlich,
  • Bewerber/innen, 
  • mit Abgabe der Bewerbung, beispielsweise direkt auf der Internetseite,
  • Kunden, 
  • Ausgabe des Datenschutzdokuments, Beispielsweise mit jedem neuen Vertrag, mit jedem Neukauf, … bzw. (bei Ladengeschäften) mit einer Veröffentlichung in den Verkaufsräumen,
  • Interessenten (Neukunden),
  • und viele mehr!

Bei den zu erfüllenden Informationspflichten, sollte nicht nur der Art. 13 beachtet werden. Es gibt Situationen, bei denen personenbezogene Daten nicht direkt vom Betroffenen stammen, beispielsweise dann, wenn diese von Dritten übermittelt oder sogar von einem Adresshändler übernommen wurden. Auch für diesen Fall gilt die benannte Informationspflicht.

Zudem muss mit einer detaillierten Quellenangabe die genaue Herkunft der Daten offengelegt werden. Wichtig: Sofern auch dieser Fall (Art. 14 DSGVO) zur Anwendung kommt, kann die Übermittlung an den Betroffenen kumuliert mit den Informationen aus Art. 13 DSGVO in einem Dokument zusammengefasst und gemeinsam an ihn übermittelt werden.

Wann sollten die Informationen weitergegeben werden?

Die Frist, in der ein potentiell Betroffener über die Erhebung und Verarbeitung seiner personenbezogenen Daten informiert werden muss, beträgt maximal einen Monat

  • Falls ein direkter Kontakt zum Betroffenen besteht, beispielsweise beim Abschluss eines Vertrages, sollte die Übermittlung der Datenschutzinformationen am besten direkt erfolgen, z. B. durch eine Erweiterung des Vertrages, bzw. der Auftragsbestätigung.
  • Falls ein direkter Kontakt nicht möglich sein sollte, wäre eine fristgerechte Übermittlung per E-Mail (evtl. inkl. Empfangsbestätigung) zu empfehlen. So wäre dann auch die Nachweispflicht der Informationsübermittlung zu 100% gegeben.

Übermittlung der Informationen

Um den Informationspflichten laut Datenschutzgrundverordnung (DSGVO) nachzukommen, empfehlen wir unter anderem folgende Strategien anzuwenden: 

  • Erweiterung der Angebots-, Bestätigungs- und Vertragsunterlagen, 
  • Erweiterung der Bestell- und Buchungsbedingungen (beispielsweise mit einem Verweis auf der Internetseite),
  • Erweiterung der E-Mail Signatur,
  • Herausgabe von Unterlagen für Bewerber/innen,
  • Erweiterung der Arbeitsverträge,
  • Direkter Aushang der Datenschutzinformationen im Verkaufsraum, in der Praxis, im Sportstudio, im Hotel, in der Gaststätte,
  • Als Handreichung am Empfang (z. B. als Info-Flyer), 
  • Auf der Internetseite.  

Sie wünschen noch mehr Informationen ?

Kontaktieren Sie uns, wenn Sie noch mehr rund um das Thema Datenschutz erfahren möchten. Wir beantworten Ihre Fragen und stehen Ihnen zur Seite.

Kontakt aufnehmen!