Art. 12 DSGVO legt Rahmenbedingungen zu den Art. 13 und 14 DSGVO fest. Diese umfassen die Pflicht des Verantwortlichen, geeignete Maßnahmen zu treffen und dem Betroffenen die Informationen gem. Art. 12, 13 DSGVO so einfach wie möglich zugänglich zu machen. Kodifiziert ist ferner, die Informationen unentgeltlich zur Verfügung zu stellen sowie die Erlaubnis, diese in Kombination mit Bildsymbolen bereitstellen zu dürfen.
Werden personenbezogene Daten direkt bei der betroffenen Person erhoben, ist Art. 13 DSGVO einschlägig. Sobald personenbezogene Daten erhoben werden, ist die betroffene Person, zum Zeitpunkt der Erhebung, hierüber zu informieren. Dies umfasst beispielsweise Informationen zur Identität sowie Kontaktdaten des Datenschutzbeauftragten, Verarbeitungszweck und dazugehörige Rechtsgrundlage sowie ein etwaiges, berechtigtes Interesse. Ferner umfasst die Informationspflicht auch Angaben zur Speicherdauer, Betroffenenrechten sowie je nach Rechtsgrundlage der Verarbeitung die Möglichkeit zum Widerruf der Einwilligung zur Datenverarbeitung.
Ändert sich im Laufe der Verarbeitung der Zweck, ist die betroffene Person ebenfalls zu informieren.
Personenbezogene Daten, die nicht direkt bei der betroffenen Person erhoben werden, fallen unter den Anwendungsbereich des Art. 14 DSGVO. Beispiel hierfür sind Kundendaten, die ein Handwerksbetrieb von einem anderen Betrieb erhält, welcher ebenfalls an dem Projekt beteiligt ist. In solchen Fällen ist die betroffene Person hierüber, in einem angemessenen Zeitraum, spätestens jedoch nach einem Monat, zu informieren. Die Informationspflichten sind nahezu identisch zu Art. 13 DSGVO. Auf die obigen Ausführungen hierzu sei an dieser Stelle verwiesen.
Eine Befreiung von dieser Informationspflicht besteht bei Unmöglichkeit oder einem unverhältnismäßig hohen Aufwand gem. Art. 14 III a) DSGVO.
Die Informationspflichten der DSGVO wirken zunächst komplex und intransparent. Nach näherer Betrachtung sind sie jedoch logische Konsequenz, insbesondere im Kontext von Sinn und Zweck der DSGVO. Dieser besteht nicht im Schutz der Daten, sondern im Schutz natürlicher Personen. Diese können ihre Rechte nur wahrnehmen, wenn sie ihnen bekannt sind. Entscheidend ist mithin, Betroffene darüber zu informieren, auch um Bußgelder und Schadensersatzansprüche zu vermeiden.
Falls Sie Fragen zum geschilderten Thema und/oder zu anderen datenschutzrelevanten Themen haben, kontaktieren Sie uns einfach!
Zentrale Hutthurm: +49 (0) 8505 91927 – 0
Niederlassung München: +49 (0) 89 413 2943 – 0
Oder nutzen Sie unser Kontaktformular.
Unser Team – Ihr Vorteil | Hier stellen wir uns vor.
Unser Team besteht aus erfahrenen Juristen, Webspezialisten, IT-Experten, zertifizierten Datenschutz- und Informationssicherheitsbeauftragten. Mit unserer Erfahrung, Expertise und erprobten Verfahren, helfen wir Unternehmen, praxisnahe Lösungen im Bereich Datenschutz und Informationssicherheit zu finden. So helfen wir beispielsweise bei der Umsetzung der DSGVO oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS).