rating service  security service privacy service
Welche Informationspflichten bestehen durch die Datenschutzgrundverordnung (DSGVO)?
DSGVO Art 13, 14
Informationen die dem Betroffenen mitgeteilt werden müssen - leichte Zugänglichkeit entscheidet

Eine transparente Datenverarbeitung ist wesentliches Anliegen der DSGVO. Um dies zu verwirklichen, sind Verantwortliche verpflichtet die Betroffenen aktiv von sich aus über ihre Datenverarbeitungen zu informieren.

Die DSGVO unterscheidet bei den Informationspflichten zwischen dem Fall der Datenerhebung bei der betroffenen Person (Bsp: Befragung mittels Formular) oder jenem der Datenerhebung aus anderen Quelle (Bsp: Ermittlung von Daten durch Kreditschutzverband).


Datenerhebung direkt bei der betroffenen Person

Werden die Daten beim Betroffenen erhoben, müssen Basisdaten zur Organisation und Detailinformationen zu den Verarbeitungen bekannt gegeben werden.

Basisdaten:
- Kontaktdaten des Verantwortlichen
- Verarbeitungszwecke und Rechtsgrundlage der Verarbeitung
- Kontaktdaten des Datenschutzbeauftragten (wenn Organisation einen Datenschutzbeauftragten hat)
- im Falle einer Datenverarbeitung aufgrund berechtigter Interessen des Verantwortlichen bzw. eines Dritten: Information welche berechtigten Interessen verfolgt werden
- bei Datenübermittlung: Empfänger oder Kategorien von Empfängern
- Angabe ob die Daten an ein Drittland oder eine internationale Organisation übermittelt werden

Verarbeitungsdaten:
- Dauer oder Kriterien der Dauer, für die die personenbezogenen Daten gespeichert werden
- Informationen zu den Betroffenenrechten: Auskunftsrecht, sowie auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit
- Information zum Widerrufsrecht (bei Verarbeitung auf Grund freiwilliger Zustimmung)
- Information zum Beschwerderecht bei einer Aufsichtsbehörde
- Information ob die ermittelten Daten gesetzlich vorgeschrieben sind, vertraglich verpflichtend sind oder für einen Vertragsabschluss erforderlich sind
- Information ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche mögliche Folgen die Nichtbereitstellung hätte
- Information ob automatisierte Entscheidungsfindung, Scoring, Profiling oder Vergleichbares stattfinden


Ausnahmen von der Informationspflicht

Die Informationspflicht des Verantwortlichen entfällt wenn die betroffene Person bereits die Informationen kennt.

Erfolgte die Ermittlung VOR in Kraft treten der DSGVO, dann ist keine nachträgliche Information erforderlich. Werden jedoch Daten nacherhoben, korrigiert oder ergänzt, dann ist der volle Informaitonsumfang zu beachten.

Spätestens jedoch bei einem Auskunftsbegehren müssen die angegebenen Informaitonen auch jenen Betroffenen bekannt gegeben werden, bei denen die Erhebung vor Inkraft treten erfolgte.


Form, Kosten und Zeitpunkt der Information

Die Ankündigung der Informationen soll in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache (auch in elektronischer Form) erfolgen. Die Bereitstellung der Informationen erfolgt grundsätzlich kostenlos. Ein Anspruch auf Kostenersatz besteht nur bei offenkundig unbegründeten oder exzessiven Anträgen.

Die ARGE DATEN empfiehlt die Informationen gemäß DSGVO auf der Webseite des Verarbeiters zu veröffentlichen. Im Falle eines persönlichen Kunden- oder Klienten-Verkehrs (etwa bei einem Arzt) zusätzlich diese Informationen in geeigenter Form auszuhängen oder eine Broschüre (ein Infoblatt) bereit zu halten.

Als Zeitpunkt sieht DSGVO vor, dass der Verantwortliche den Betroffenen die notwendigen Informationen bei der Datenerhebung bereitstellen muss.


Information über die Weiterverwendung für andere Zwecke

Wenn der Verantwortliche beabsichtigt die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den für die personenbezogenen Daten erhoben wurden, so muss die betroffene Person auch darüber informiert werden.


Datenerhebung ohne direkten Kontakt zum Betroffenen

Hier liegt die Besonderheit darin, dass die Daten aus einer anderen Quelle als dem Betroffenen stammen. Hier ist die allgemeine Informationspflicht einzuhalten und sogleich darüber zu beauskunften, aus welcher Quelle die Daten stammen.


Zeitpunkt der Information

Werden die Daten nicht beim Betroffenen erhoben, muss der Verantwortliche grundsätzlich innerhalb einer angemessenen Frist informieren, spätestens jedoch nach einen Monat. Weiters wenn die Daten zur Kommunikation mit dem Betroffenen verwendet werden sollen, dann sind die erforderlichen Informationen spätestens zum Zeitpunkt der ersten Mitteilung an den Betroffenen zu geben. Zuletzt wenn die Offenlegung an einen anderen Empfänger beabsichtigt ist, hat die Information zum Zeitpunkt der ersten Offenlegung zu erfolgen.


Zusätzliche Einschränkungen der Informationspflicht
wenn Erhebung NICHT beim Betroffenen

Die Informationspflicht des Verantwortlichen entfällt, wenn Rechtsvorschriften die Datenerhebung ausdrücklich erlauben oder die Informationen rechtlichen Geheimhaltungspflichten unterliegen. Letztlich besteht auch dann keine Informationspflicht, wenn die Erteilung der Information für den Verantwortlichen unmöglich ist oder zumindest mit einem unverhältnismäßigen Aufwand verbunden ist.

mehr --> Auskunftsrecht nach der Datenschutzgrundverordnung (DSGVO)
mehr --> Entwicklung der EU Datenschutz-Grundverordnung (DS-GVO)
mehr --> Datenschutz Grundlagen - 10. April 2018
mehr --> Datenschutzgesetz 2018 (Anpassungsgesetz zur DSGVO)
mehr --> Datenschutzgrundverordnung (DSGVO)

- Auftraggeber - Datenschutzkommission - DVR - datenschutz-seminar.at - privacy-day.at - Vorratsdatenspeicherung - hacker - Whistleblowing - RFID - Web 2.0 - Web2.0 - Österreichisches Datenschutzgesetz - e-commerce - phishing - privacy - Inhouse - Vienna
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2018webmaster