Informationspflicht bei der Erhebung personenbezogener Daten

Die sehr weitgehenden Informationspflichten der DSGVO werden in der Praxis als besonders „lästig“ empfunden. Es gibt aber Möglichkeiten, die Informationserteilung ganz schlank in die bestehenden Prozesse in Ihrem Unternehmen zu integrieren.

Informationspflicht bei der Erhebung personenbezogener Daten

Die Informationspflichten dienen dazu, Transparenz herzustellen. Der Betroffene soll wissen, wer seine Daten auf welcher Rechtsgrundlage zu welchem Zweck verarbeitet. Die DSGVO enthält hierzu zwei wesentliche Vorschriften. In Art. 13 DSGVO sind die Informationspflichten geregelt, die erfüllt werden müssen, wenn die Daten beim Betroffenen selbst erhoben wurden. In Art. 14 DSGVO finden sich die Informationspflichten, die erfüllt werden müssen, wenn die Daten bei einem Dritten erhoben wurden.

So erfüllen Sie Ihre Informationspflichten

Wie erfüllen Sie die Informationspflichten am besten? Erstellen Sie zunächst Datenschutzhinweise für jede Kategorie von Betroffenen, also z.B. Datenschutzhinweise für Kunden und Datenschutzhinweise für Beschäftigte. Beachten Sie, dass die Datenschutzhinweise vom Betroffenen nicht unterschrieben werden müssen. Sie müssen die Informationen nur zur Verfügung stellen. Der Betroffenen muss die Datenschutzhinweise auch nicht „akzeptieren“ o.Ä.; er muss sie nur zur Kenntnis nehmen können. Vermeiden Sie bei der Formulierung den Eindruck, dass es sich um eine vertragliche Vereinbarung handelt.

Datenschutzhinweis in Ihre Prozesse einbinden

Überlegen Sie sich dann, wie Sie diese Datenschutzhinweise in Ihre Prozesse einbinden. Haben Sie ein Ladenlokal oder eine Arztpraxis, hängen Sie die Datenschutzhinweise aus und halten Sie sie zur Mitnahme bereit. Kommunizieren Sie vor allem per E-Mail mit Ihren Kunden, verlinken Sie die Datenschutzhinweise in Ihrer E-Mail-Signatur. Schreiben Sie Briefe, fügen Sie Ihre Datenschutzhinweise ausgedruckt bei. Erhalten Sie auf einer Messe eine Visitenkarten und übernehmen Sie die Daten später in Ihre EDV, schicken Sie dem Interessenten eine E-Mail mit einem Link auf Ihre Datenschutzhinweise. Werden Sie angerufen, können Sie die Informationspflichten am Telefon nicht erfüllen. Es reicht, wenn Sie die Datenschutzhinweise beim Zweitkontakt zur Verfügung stellen, also z.B. mit einer Bestätigungsmail oder in Ihren Geschäftsräumen, wenn der Kunde zum vereinbarten Termin erscheint.

Auch auf Ihrer Website und in den social-media-Kanälen müssen Sie über die Datenverarbeitung informieren. Halten Sie eine Datenschutzerklärung bereit, die Sie regelmäßig auf Aktualität überprüfen.

Dr. Werner, Fachanwalt für IT-Recht und Datenschutzbeauftragter (TÜV)

Dr. Dennis Werner

Fachanwalt für IT-Recht
TÜV-zertifizierter Datenschutz­beauftragter

TÜV-Siegel als externer Datenschutzbeauftragter Dr. Dennis Werner

Fragen zum Datenschutz?

Schreiben Sie uns
info@jurando.de

Mehr zum Thema Datenschutz