Informationspflicht bei der Erhebung personenbezogener Daten
Die sehr weitgehenden Informationspflichten der DSGVO werden in der Praxis als besonders „lästig“ empfunden. Es gibt aber Möglichkeiten, die Informationserteilung ganz schlank in die bestehenden Prozesse in Ihrem Unternehmen zu integrieren.
Die Informationspflichten dienen dazu, Transparenz herzustellen. Der Betroffene soll wissen, wer seine Daten auf welcher Rechtsgrundlage zu welchem Zweck verarbeitet. Die DSGVO enthält hierzu zwei wesentliche Vorschriften. In Art. 13 DSGVO sind die Informationspflichten geregelt, die erfüllt werden müssen, wenn die Daten beim Betroffenen selbst erhoben wurden. In Art. 14 DSGVO finden sich die Informationspflichten, die erfüllt werden müssen, wenn die Daten bei einem Dritten erhoben wurden.
So erfüllen Sie Ihre Informationspflichten
Wie erfüllen Sie die Informationspflichten am besten? Erstellen Sie zunächst Datenschutzhinweise für jede Kategorie von Betroffenen, also z.B. Datenschutzhinweise für Kunden und Datenschutzhinweise für Beschäftigte. Beachten Sie, dass die Datenschutzhinweise vom Betroffenen nicht unterschrieben werden müssen. Sie müssen die Informationen nur zur Verfügung stellen. Der Betroffenen muss die Datenschutzhinweise auch nicht „akzeptieren“ o.Ä.; er muss sie nur zur Kenntnis nehmen können. Vermeiden Sie bei der Formulierung den Eindruck, dass es sich um eine vertragliche Vereinbarung handelt.
Datenschutzhinweis in Ihre Prozesse einbinden
Überlegen Sie sich dann, wie Sie diese Datenschutzhinweise in Ihre Prozesse einbinden. Haben Sie ein Ladenlokal oder
eine Arztpraxis, hängen Sie die Datenschutzhinweise aus und halten Sie sie zur Mitnahme bereit. Kommunizieren Sie
vor allem per E-Mail mit Ihren Kunden, verlinken Sie die Datenschutzhinweise in Ihrer E-Mail-Signatur. Schreiben Sie
Briefe, fügen Sie Ihre Datenschutzhinweise ausgedruckt bei. Erhalten Sie auf einer Messe eine Visitenkarten und
übernehmen Sie die Daten später in Ihre EDV, schicken Sie dem Interessenten eine E-Mail mit einem Link auf Ihre
Datenschutzhinweise. Werden Sie angerufen, können Sie die Informationspflichten am Telefon nicht erfüllen. Es
reicht, wenn Sie die Datenschutzhinweise beim Zweitkontakt zur Verfügung stellen, also z.B. mit einer
Bestätigungsmail oder in Ihren Geschäftsräumen, wenn der Kunde zum vereinbarten Termin erscheint.
Auch auf Ihrer Website und in den social-media-Kanälen müssen Sie über die Datenverarbeitung informieren. Halten Sie eine
Datenschutzerklärung bereit, die Sie regelmäßig auf Aktualität überprüfen.