Skip to content

Artikel 13+14 der DSGVO

Informationspflichten einfach erklärt

Was ist genau mit der Informationspflicht gemeint und wie erfülle ich diese als Verantwortlicher? In diesem Artikel geben wir Ihnen Tipps zum Umgang mit Informationspflichten.

Was sind Informationspflichten?

Informationspflichten sind unumgänglich für die Online-Präsenz in der heutigen Zeit. Die Neuauslegung der Datenschutzgrundverordnung - genauer die Neuauslegung der Artikel 13 DSGVO und Art.14 DSGVO - geben genaue Anweisungen darüber, welchen Pflichten der Betreiber der Website nachgehen muss.

Denn diese Informationspflichten stehen den Rechten des Nutzers, über alle datenschutzrechtlich relevanten Vorgänge informiert zu werden, gegenüber. Und genau diese sind im Zeitalter des World Wide Web zu schützen. Mit jedem Klick gibt der Nutzer Informationen preis, die an Dritte weitergegeben, oder zu Marketingzwecken genutzt werden können.

Sobald der Betreiber also Daten erhebt, muss der Nutzer umgehend informiert werden, um ihm die Möglichkeit zu geben, die eigenen Daten zu schützen. Darüber hinaus muss der Nutzer die Möglichkeit haben, selber darüber entscheiden zu können, was genau er preisgeben will und was nicht. Demnach ist Transparenz im Bereich des Datenschutzes das A und O.

Um die Informationspflichten einzuhalten besteht die Pflicht, eine individuelle Datenschutzerklärung auf eine Webseite zu implementieren. Auch besteht Cookie-Banner Pflicht. Denn nur so kann der Nutzer rechtskonform über eine Datenerhebung informiert werden.
Wer sich also mit den Informationspflichten auskennt und diese einhält, ist einer DSGVO-konformen Website schon einen Schritt näher.

Wie erfülle ich als Verantwortlicher meine Informationspflichten?

Es gibt zwei Wege, wie Sie als Verantwortlicher die Daten der betroffenen Personen erhalten können. Zum einen können die Daten in einer Direkterhebung der personenbezogenen Daten bei der betroffenen Person selbst (Art.13 DSGVO), zum anderen können die Daten auch bei einem Dritten erhoben werden (Art.14 DSGVO).
In beiden Fällen müssen der betroffenen Person sämtliche Informationen bereitgestellt werden, die in Art.13 DSGVO und Art.14 DSGVO aufgelistet sind.
Hier sehen Sie die Informationen, die Sie nach Art.13 DSGVO offenlegen müssen:

Informationspflichten Art. 13 + 14

Darüber hinaus muss der Verantwortliche gemäß Art.13 II DSGVO dem Betroffenen zum Zeitpunkt der Datenerhebung noch weitere Informationen zur Verfügung stellen. Diese sind notwendig, um eine faire und transparente Verarbeitung zu ermöglichen:

Informationspflichten nach Art. 14 DSGVO

Art. 14 DSGVO beinhaltet darüber hinaus die Informationspflichten über personenbezogenen Daten, die nicht direkt bei der betroffenen Person erhoben wurden. Diese ähneln stark den Pflichten, die sich aus den Informationspflichten aus Art. 13 DSGVO ergeben.

Aus der Erhebung der Daten über Dritte ergibt sich, dass der Betroffene nicht selbst über die etwaige Verpflichtung zur Bereitstellung aufgeklärt werden muss, da er nicht selbst über die Bereitstellung verfügen kann.

Nach Art. 14 Abs.2 lit. f DSGVO muss der Betroffene jedoch darüber aufgeklärt werden, aus welcher Quelle die personenbezogenen Daten stammen und ob sie gegebenenfalls aus öffentlich zugänglichen Quellen stammen.

Wie gehe ich mit den Informationspflichten um?

Aus Art.12 DSGVO ergibt sich hierbei vor allem eine transparente, präzise und verständliche Darstellung der Information. Dies kann elektronisch oder schriftlich erfolgen. In einigen Fällen kann dies auch mündlich erfolgen, falls dies von der betroffenen Person verlangt wurde. Dies kann jedoch nur geschehen, wenn die betroffene Person ihre Identität in anderer Form nachgewiesen hat. Für die Erfüllung der Informationspflichten ist eine Consent Management Platform sehr hilfreich.

Zeitpunkt der Bereitstellung

Der Verantwortliche muss die Information über die ergriffenen Maßnahmen unverzüglich bereitstellen, in jedem Falle jedoch innerhalb eines Monats nach Eingang des Antrags. Dies wäre zum Beispiel in Form eines Aushangs, als Vertragsanlage zur Unterschrift, als Link auf der Website oder als Auslage im Geschäft möglich.

Wichtig ist dabei nur, dass Sie nachweisen können, dass Sie Ihren Informationspflichten nachgekommen sind.

Sie müssen sich die Datenschutzinformation nicht unterschreiben lassen. Ein Nachweis, dass Sie die Informationen zur Verfügung gestellt haben, genügt.

Wer muss informiert werden?

Grundsätzlich muss jeder informiert werden, von dem personenbezogene Daten erhoben wurden. Oft umfasst dies folgende Personengruppen:

  • Kunden oder Interessenten
  • Mitarbeiter
  • Websitebesucher
  • Allgemeine Besucher der Firma
  • Bewerber (z.B. direkt auf der jeweiligen Website)

Eine Ausnahme gilt bei Bestandskunden, bei denen die Daten vor dem 25.08.2018 erhoben wurden. Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) ist der Meinung, dass es keinen Transparenz-Reset gibt. Daraus folgt: haben Sie die Daten vor dem Inkrafttreten der DSGVO erhoben, müssen Sie in dem Falle keinen Informationspflichten nachgehen.

Hinweis

Hier finden Sie alles Wichtige zum Thema Datenschutzerklärung.

Fazit

Informationspflichten sollten unbedingt eingehalten werden und nachweisbar dokumentiert werden.

Die verschärften Regelungen der Datenschutzgrundverordnung gehen mit hohen Bußgeldern einher, die bei Nichteinhaltung fällig sind. Deshalb sollte den verschiedenen Bereichen der Informationspflichten Folge geleistet werden und die Informationen sauber herausgearbeitet werden.

Außerdem sollte sichergestellt werden, dass die Informationspflichten lückenlos eingehalten und die Anforderungen an die Form und den Zeitpunkt der Mitteilung beachtet werden.

Falls Sie sich bisher noch nicht vertieft mit der Thematik der Informationspflichten beschäftigt haben, sollten Sie als Verantwortlicher nun frühzeitig damit beginnen.

Kontaktieren Sie uns gerne für eine individuelle Datenschutzberatung!

Einfach, schnell & rechtssicher Das Thema Datenschutz abhaken

Mit Cookiebox erstellen Sie in wenigen Schritten eine Datenschutzerklärung nach den aktuellsten Datenschutzstandards. Außerdem erhalten Sie eine innovative Consent- Management-Lösung, mit der Sie die Einwilligung Ihrer User zur Datenverarbeitung granular einholen, verwalten und rechtkonform dokumentieren können.

Dabei sind die technische Umsetzung und das Design zu 100% individualisierbar.

CORTINA CONSULT DURCHSUCHEN

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Ihr Ansprechpartner

Externer Datenschutzbeauftragter Osnabrück - Jörg Ter Beek

Jörg ter Beek
+49 251 2979474-1
jtb@cortina-consult.de

Schreiben Sie uns:
0251 29794740 Schreiben Sie uns Remote-Desktop download