Seit zwei Jahren gilt die Europäische Datenschutzgrundverordnung. Ein elementarer Bestandteil der Verordnung sind die Informationspflichten derer, die mit personenbezogenen Daten arbeiten. Heißt: Wenn Unternehmen in irgendeiner Art und Weise personenbezogene Daten verarbeiten, müssen bestimmte Informationen proaktiv an die Person weitergeleitet werden. Dabei ist es unerheblich, ob es sich um eine Direkt- oder eine Dritterhebung handelt.
Informationspflichten richtig umsetzen
Bei der Einhaltung der Informationspflichten ist vor allem auch wichtig, wann und in welcher Form die Informationen übermittelt werden. Werden Daten zum Beispiel direkt bei der betroffenen Person erhoben, müssen die Informationen zum Zeitpunkt der Erhebung direkt erteilt werden. Sollte es sich um Daten handeln, die nicht direkt bei der Person erhoben werden, müssen die Informationen nicht direkt, spätestens aber innerhalb eines Monats erteilt werden.
Die Basics: Welche Daten müssen wie kommuniziert werden?
Sollte Ihr Unternehmen folgende Daten erheben, müssen diese zwingend an die betroffene Person kommuniziert werden:
- Name und Kontaktdaten des Verantwortlichen
- Kontaktdaten des Datenschutzbeauftragten
- Verarbeitungszwecke und Rechtsgrundlage
- Hinweis auf die Widerrufbarkeit der Einwilligung
- Empfänger der Daten
- Geplante Speicherdauer
- Betroffenenrechte
- Beschwerderechte bei der Aufsichtsbehörde
- Kategorien der verarbeiteten Daten
- Datenquellen
Die Informationspflicht ist nicht erfüllt, in dem ausschließlich auf der Website darauf verwiesen wird, es muss auch eine direkte Mitteilung erfolgen. Wichtig ist zudem, dass die Sprache der Mitteilung klar und verständlich ist.
Verstöße können teuer werden
Wer gegen geltende Bestimmungen verstößt, der muss mit hohen Bußgeldern rechnen. Im Januar 2020 wurde beispielsweise der Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9.550.000 bestraft. Viele Unternehmen sind sich dieser Gefahr bewusst und ziehen in punkto Datenschutz deshalb lieber einen Experten zurate. So ist gewährleistet, dass alle gesetzlichen Bestimmungen eingehalten werden und die Unternehmer können sich auf ihre Kernkompetenz konzentrieren. Anbieter wie die Protekto helfen Unternehmen, die Bestimmungen der Datenschutzgrundverordnung einzuhalten. Dabei geht sie auf die individuellen Bedürfnisse der Kunden ein.
Zum Portfolio der Protekto gehört unteranderem:
- Regelmäßige Check-ups der technischen Sicherheitssysteme
- Externe Datenschutz-Beauftragte
- Beratung und Unterstützung
- Datenschutzanalysen (Audits)
- Unterweisungen und Schulungen der Mitarbeitenden
- Erstellung oder Begutachtung von Datenschutzkonzepten
- Rechtssichere Verträge und Datenschutzerklärungen
