Datenschutzhinweise nach DSGVO: Darauf müssen Sie achten /fileadmin/_processed_/d/a/csm_Datenschutzhinweise_nach_DSGVO_Darauf_muessen_Sie_achten_Fotolia_103718577_S_15d18bc907.jpg 2019-06-04 Lexware

Datenschutzhinweise nach DSGVO: Darauf müssen Sie achten

So gestalten Sie Datenschutzhinweise DSGVO-konform
Von Michael Rohrlich, Rechtsanwalt und zertifizierter Datenschutzbeauftragter (DSB-TÜV)
Aktualisiert am: 04.06.2019

Neben dem Impressum ist auch die Datenschutzerklärung für Ihre Unternehmens-Website oder natürlich auch für Ihren Webshop ein absolutes Muss. Das galt bereits vor der EU-Datenschutzgrundverordnung (DSGVO). Neu ist hingegen die Pflicht, auch abseits der Online-Präsenz, also sozusagen für den gesamten Offline-Bereich, Datenschutzhinweise zu übermitteln.

Welche Informationen müssen in die Datenschutzhinweise?

Die Pflichtinhalte, die Sie in Ihre allgemeinen Datenschutzhinweise aufzunehmen haben, unterscheiden sich nicht von denen, die auch in Ihrer Online-Datenschutzerklärung enthalten sein müssen. Nach Maßgabe von Art. 13 DSGVO geht es hierbei um folgende Informationen:

  • Name und Kontaktdaten der verantwortlichen Stelle (also Ihres Unternehmens)
  • die Kontaktdaten des Datenschutzbeauftragten (wenn vorhanden)
  • die Zwecke der Datenverarbeitung
  • die Rechtsgrundlagen der Datenverarbeitung
  • ggf. die Angabe des berechtigten Interesses (wenn die Datenverarbeitung aufgrund berechtigter Interessen erfolgt)
  • ggf. die Empfänger oder die Kategorien von Empfängern, denen Sie personenbezogene Daten übermitteln
  • ggf. die Informationen über die Absicht der Übermittlung von personenbezogenen Daten in ein Nicht-EU-Land (oder eine internationale Organisation) sowie die Grundlage für die Zulässigkeit einer solchen Übermittlung
  • ggf. Zweckänderungen
  • die Dauer der Datenspeicherung bzw. Kriterien für die Festlegung dieser Dauer
  • Hinweis auf die Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerruf einer erteilten Einwilligung, Widerspruch und Datenportabilität)
  • Hinweis auf das Recht zur Beschwerde bei einer Datenschutzbehörde
  • ggf. Hinweis auf eine automatisierte Entscheidungsfindung (z.B. Profiling) sowie aussagekräftige Informationen über die involvierte Logik, Tragweite und Auswirkungen
  • ggf. Hinweis auf gesetzliche oder vertragliche Pflichten zur Bereitstellung der Daten und die Folgen der Nichtbereitstellung

Im Rahmen Ihrer Online-Datenschutzerklärung müssen Sie zusätzlich noch über alle eingesetzten Technologien informieren, also z.B. über Google Analytics & Co, Newsletter, Kontaktformulare, Cookies usw. Derartige Angaben haben in Ihren „Offline-Datenschutzhinweisen“ aber natürlich nichts zu suchen.

Wann müssen die Informationen erfolgen?

Der EU-Gesetzgeber bestimmt in Art. 13 DSGVO, dass die genannten Pflichtinformationen „zum Zeitpunkt der Erhebung der Daten“ mitzuteilen sind. Im Rahmen der Online-Datenschutzerklärung kann dies noch sehr einfach umgesetzt werden, nämlich über die schlichte Einbindung eines entsprechenden Menüpunktes.

Im „Offline-Bereich“ sieht die Sache schon komplizierter aus. Denn hier gibt es ja unterschiedliche Arten der Kommunikation. Neben einem persönlichen Gespräch gibt es auch noch Kontakt per Telefon, Fax, Post oder E-Mail. Das bedeutet, dass z.B. ein Kunde, der anruft und sich für ein bestimmtes Produkt interessiert, gleich zu Beginn des Gesprächs über die allgemeinen Datenschutzhinweise aufgeklärt werden muss – so regelt es zumindest Art. 13 DSGVO, und zwar ohne Rücksicht auf die Problematik der Umsetzung dieser Regelung in der Praxis.

Nach Auskunft einiger Datenschutzbehörden muss diese Vorschrift jedoch nicht ganz so streng interpretiert werden, so dass der Anrufer im genannten Beispiel nicht nur direkt am Telefon, sondern auch im Nachgang z.B. per E-Mail entsprechend informiert werden kann. Aber ein kurzer Hinweis, wie z.B. „übrigens finden Sie unsere Datenschutzhinweise auf folgender Website“, „unsere Datenschutzhinweise übersenden wir Ihnen gerne per E-Mail, wenn Sie möchten“ oder „unsere Datenschutzhinweise können Sie in unserem Ladenlokal jederzeit einsehen“ ist definitiv auch am Telefon oder im persönlichen Gespräch möglich.

Wem müssen die Informationen übermittelt werden?

Die Pflichtangaben aus Art. 13 DSGVO sind grundsätzlich jedem Kunden, Mitarbeiter, Bewerber, Vertragspartner etc. mitzuteilen. Wenn die betreffende Person allerdings schon über diese Informationen verfügt, müssen sie nicht erneut mitgeteilt werden. Das bedeutet also, dass letztlich nur beim „Erstkontakt“ informiert werden muss, also bei neuen Kunden, neuen Mitarbeitern usw.

Video-Schulung zur DSGVO

Das neue Datenschutzrecht schreibt u.a. zahlreiche Dokumentationspflichten vor. Auf Unternehmen kommt daher einiges an Fleißarbeit zu. Damit Sie hier nicht den Überblick verlieren, lernen Sie in dieser Schulungs-Aufzeichnung, wie Sie am besten vorgehen.

Wie können Sie Datenschutzhinweise on- und offline bereitstellen?

Sie sollten den Text Ihrer allgemeinen Datenschutzhinweise in Dateiform, zumindest auch im PDF-Format, vorliegen haben. Diesen können Sie dann als E-Mail-Anhang versenden, für eine persönliche Übergabe bzw. als Aushang ausdrucken oder auch zum Download über Ihre Website anbieten.

Letzteres empfiehlt sich geradezu, da Sie dann am Telefon, im persönlichen Gespräch oder auch im Rahmen Ihrer E-Mail-Signatur immer auf Ihre Website verweisen können. Dazu wäre es ideal, wenn Sie die Informationen unter einer griffigen URL, wie z.B. www.mustermann.de/datenschutz o.ä., ablegen. Denn diese Web-Adresse lässt sich zum einen z.B. in einem Gespräch gut erwähnen und zum anderen auch leicht per Smartphone ansteuern.

Allerdings darf hier nicht der Eindruck entstehen, dass die allgemeinen Datenschutzhinweise speziell für Ihre Website gelten, es darf darüber hinaus auch keine Verwirrung durch Ihre ebenfalls vorhandene Online-Datenschutzerklärung entstehen. Entweder „verstecken“ Sie die Seite mit den allgemeinen Datenschutzhinweisen, d.h. Sie binden diese Seite so ein, dass sie nicht in die Navigationsstruktur eingebunden ist und auch nicht suchmaschinen-indiziert gestaltet wird. Oder Sie platzieren in den allgemeinen Datenschutzhinweisen und in der Online-Datenschutzerklärung jeweils einen klarstellenden Hinweis, wofür der jeweilige Text gelten soll.

Eine zusätzliche Möglichkeit: Sie weisen auch auf Ihren Visitenkarten, Ihrem Briefpapier und in der Ansage Ihres Anrufbeantworters auf die URL hin (z.B. „Datenschutzhinweise: mustermann.de/datenschutz“).

Ob Sie eine oder alle der genannten Möglichkeiten realisieren, bleibt letztlich Ihnen überlassen. Je mehr Sie dahingehend unternehmen, desto leichter machen Sie es anderen Personen jedoch, von diesen Informationen zu erfahren und diese auch tatsächlich zur Kenntnis zu nehmen. Einen Muster-Datenschutzhinweis können Sie hier herunterladen.

Jetzt für den Gratis-Newsletter anmelden!
Alles Wichtige zu Buchhaltung & Finanzen, Mitarbeiter & Gehalt, Marketing & Vertrieb u.v.m.
Geballtes Fachwissen und Vorlagen zur DSGVO

auf unserer Themenseite Datenschutzgrundverordnung


Bewerten Sie diesen Artikel:
(0)
1 5 1 5