Die DSGVO sieht Informationspflichten für die Verarbeitung personenbezogener Daten vor. Diese sollen es ermöglichen, dass Betroffene ihre Rechte leichter wahrnehmen können. Die DSGVO differenziert bezüglich des Umfangs dieser Pflichten zwischen der Direkterhebung durch den Verantwortlichen sowie der Erhebung von Daten durch Dritte.
Im Rahmen der letzten Konferenz der Datenschutzbeauftragten des Bundes und der Länder wurde ein Kurzpapier zum Umgang mit diesen Pflichten veröffentlicht. Dieses enthält eine Übersicht zur Gewährleistung einer gesetzeskonformen Datenerhebung der zur Verfügung zu stellenden Informationen, wie z.B. Kontaktdaten oder Zwecke, sowie Rechtsgrundlagen der Datenverarbeitung. Die Aufsichtsbehörden empfehlen zudem, die Informationspflichten bei der Gestaltung von Angeboten sowie die gesetzlich geforderten datenschutzfreundlichen Voreinstellungen zu berücksichtigen. Wir helfen Ihnen gern bei der gesetzeskonformen Umsetzung.
Mehr Beiträge zu IT-Sicherheits-Themen gibt es in unserem monatlichen Magazin-Newsletter: HK2 Der Rote Faden