Gratis
3. August 2018 - Pflichten des Verantwortlichen, Reste des Betroffenen

DSGVO: Wie Sie Ihre Informationspflichten erfüllen

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA) hat eine Infobroschüre herausgegeben. Darin fasst sie zusammen, wie Verantwortliche ihrer Informationspflicht im Rahmen der Datenschutz-Grundverordnung (DSGVO) nachkommen.

Wie sie Ihre Informationspflicht erfüllen Die LDA des Landes Brandenburg hat eine Handreichung veröffentlicht, die Verantwortliche bei der Erfüllung ihrer Informationspflichten unterstützt. (Bild: demaerre / iStock / Getty Images)

Welche Daten und Informationen erheben und verarbeiten Verantwortliche? Darüber müssen sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung die betroffenen Personen aufklären.

Diese Verpflichtung zur Information bildet gleichzeitig die Grundlage für das Auskunftsrecht der Betroffenen. Denn wenn der Betroffene nicht weiß, dass Daten über ihn verarbeitet werden, kann er schwerlich von seinem Recht Gebrauch machen.

Die LDA des Landes Brandenburg hat in Form eines PDF eine Handreichung zusammengestellt, die darüber informiert, wie Verantwortliche ihre Informationspflichten erfüllen.

Wer hat die Daten erhoben?

In der Praxis sind zwei Fälle denkbar, wie ein Verantwortlicher an die personenbezogenen Daten eines Betroffenen gelangt:

  • zum einen durch Direkterhebung, das heißt bei den Betroffenen selbst
  • zum anderen durch die Erhebung mittels eines Dritten

In beiden Fällen ist der Verarbeiter verpflichtet, dem Betroffenen sämtliche in Art.13 Abs.1 bzw. Art.14 Abs. 1 DSGVO aufgelisteten Informationen bereitzustellen.

Dazu gehören unter anderem Name und Kontaktdaten des Verantwortlichen, gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten und die Zwecke und Rechtsgrundlagen für die Verarbeitung.

Im Falle der Direkterhebung muss der Verantwortliche diese Information zum Zeitpunkt der Erhebung übermitteln. Bei der Dritterhebung muss die Information vier Wochen nach der Erhebung erfolgen, so die Datenschutzaufsicht.

Auf welchem Weg muss ich informieren?

Die DSGVO schreibt keine bestimmte Form der Informationspflicht vor. Die Information kann in schriftlicher oder in anderer Form, gegebenenfalls auch elektronisch, erfolgen.

Grundsätzlich sollten Sie für die Übermittlung das gleiche Medium nutzen, über das Sie auch mit dem Betroffenen kommunizieren.

Bei Brief oder Fax könnten die weitergehenden Informationen auch online zur Verfügung stehen.  Der Betroffene kann zum Beispiel durch Abrufen eines Links oder Scannen eines QR-Codes auf eine Webseite mit den vollständigen Informationen gelangen.

In der Online-Kommunikation, also beispielsweise per E-Mail, reicht ein gut sichtbarer Link. Dieser verweist auf eine Website, auf der etwa in der Datenschutzerklärung die vollständigen Informationen nach Art. 13 und 14 DSGVO zur Verfügung stehen.

Information immer dokumentieren

Die LDA weist in ihrer Broschüre auch darauf hin, dass der Verantwortliche nachweisen muss, dass er die Informationspflichten eingehalten hat.

Die konkrete Ausgestaltung der Nachweise kann der Verantwortliche selbst übernehmen. Auch dafür liefert die Broschüre Hinweise für die Praxis. In der schriftlichen Kommunikation kann das etwa durch einen Sendebericht oder eine Kopie des Briefes erfolgen.

Laden Sie sich die Broschüre direkt auf der Seite der LDA herunter.

Stephan Lamprecht