Eine Ihrer wichtigsten datenschutzrechtlichen Pflichten: Die Informationspflicht.

Sie trifft alle Unternehmen, die personenbezogene Daten von Kunden, Mitarbeitern oder Lieferanten erheben.
Sie besagt, dass Sie diesen betroffenen Personen gewisse Informationen über die Verwendung ihrer Daten zur Verfügung stellen müssen, zum Beispiel in Form einer Datenschutzerklärung.
Sie dient dazu, mehr Transparenz über die Verwendung von personenbezogenen Daten in Unternehmen zu schaffen.
Und sie ist umfangreich!

Aber was genau müssen Sie Betroffenen eigentlich mitteilen? Wann muss das geschehen? Und was für Ausnahmen gibt es dabei? All das erfahren Sie hier!

Worüber müssen Sie betroffene Personen informieren?

Die DSGVO teilt die Informationspflichten in zwei verschiedene Fälle auf: Entweder werden die jeweiligen Daten direkt beim Betroffenen selbst erhoben, oder nicht. Je nachdem können Sie unterscheiden, welche Informationen Sie demjenigen mitteilen müssen.

Werden die Daten bei der betroffenen Person selbst erhoben, umfassen Ihre Informationspflichten folgende Angaben:

Werden die Daten NICHT bei der betroffenen Person selbst erhoben, umfassen Ihre Informationspflichten zusätzlich diese Angaben:

Wollen Sie die Daten zu einem anderen Zweck verarbeiten, als ursprünglich geplant, müssen Sie den Betroffenen DAVOR diesen neuen Zweck mitteilen und ihnen alle anderen erforderlichen Informationen zukommen lassen.

Was sollten Sie bei der Form der Informationspflichten beachten?

Die Informationspflichten sollten präzise, transparent und verständlich formuliert sein. Außerdem müssen sie leicht zugänglich sein.

Sie können schriftlich oder in elektronischer Form an den jeweiligen Kunden, Mitarbeiter oder Lieferanten übermittelt werden. Die DSGVO erlaubt dafür auch die Verwendung sogenannter standardisierter Bildsymbole. Das soll in einer leicht wahrnehmbaren, verständlichen und klar nachvollziehbaren Form einen aussagekräftigen Überblick über die geplante Verarbeitung vermitteln.

Übrigens:

Auch die Datenschutzerklärung auf der Website gehört zur Erfüllung der Informationspflichten. In unserem Beitrag „Datenschutzerklärung auf der Website – Das ist für Sie beim Inhalt wichtig!“

Wann müssen Sie die Informationspflichten erfüllen?

Erhebung direkt beim Betroffenen:

Erheben Sie die Daten direkt beim Betroffenen, müssen Sie ihn bereits zum Zeitpunkt der Erhebung informieren.

Erhebung nicht direkt beim Betroffenen:

Erheben Sie die Daten nicht direkt bei der betroffenen Person, sollten Sie folgende Vorgaben einhalten:

• Der Verantwortliche muss den Betroffenen innerhalb einer angemessenen Frist nach Erlangung der personenbezogenen Daten informieren. Spätestens jedoch innerhalb eines Monats.
• Wenn die personenbezogenen Daten zur Kommunikation mit der jeweiligen Person verwendet werden sollen, müssen Sie die Person spätestens bei der ersten Mitteilung informieren.
• Falls Sie die Offenlegung an einen anderen Empfänger beabsichtigen, müssen Sie die Informationspflichten spätestens zum Zeitpunkt der ersten Offenlegung erfüllen.

Ausnahmen von der Erfüllung der Informationspflichten

In gewissen Fällen kann die Informationspflicht entfallen. Auch dabei ist zu unterschieden, ob die Daten direkt beim Betroffenen oder nicht direkt erhoben werden.

FAZIT – Das sollten Sie bei der Erfüllung Ihrer Informationspflichten beachten:

• Versichern Sie sich, dass Sie den Betroffenen alle erforderlichen Informationen zukommen lassen.
• Achten Sie dabei auf die Formvorschriften.
• Halten Sie die gesetzlichen Fristen ein.
• Wenn einer der Ausnahmefälle vorliegt, sind Sie von der Erfüllung der Informationspflichten ausgenommen.

Erfüllen Sie diese Punkte nicht, oder z.B. nicht fristgerecht, drohen Ihnen hohe Strafen!