Auch einige Zeit nach der Umsetzung der Datenschutz-Grundverordnung herrscht noch vielerorts Unklarheit über die zahlreichen Neuerungen. Das betrifft vor allem die Datenschutzerklärung. Hier erfahren Sie alles, was Sie zu dem Thema wissen müssen.
Anforderungen an eine Datenschutzerklärung
Es genügt nicht nur, sich an die Vorgaben der DSGVO zu halten. Vielmehr müssen alle Neuerungen auch so transparent umgesetzt sein, dass Nutzer jederzeit wissen, was mit ihren Daten passiert. Wichtig ist außerdem, dass Unternehmen die Durchsetzung der Neuerungen dokumentieren. So wird in Zweifelsfällen die Beweisführung erleichtert und die Zahlung hoher Bußgelder vermieden.
Wichtig ist aber zunächst einmal, dass die folgenden Daten in der Datenschutzerklärung enthalten sind:
- Kontakt des Verantwortlichen
- Kontakt des Datenschutzbeauftragten (sofern vorhanden)
- Dauer der Datenspeicherung
- Geltende Rechtsgrundlage
- Wahrung der berechtigten Interessen
- Aufklärung über Empfänger der Daten
- Information darüber, ob Bereitstellung der Daten verpflichtend ist
- Aufklärung über Widerspruchsprecht
- Quelle der Daten, falls nicht beim Betroffenen erhoben
- Detaillierte Übersicht über durchgeführte Interessenabwägung
Weitere Informationen zum Thema gibt Datenschutzexperte Corc Uysal im ausführlichen Interview.
Transparenzgebot beachten
Es ist wichtig, dass die Datenschutzerklärung den erhöhten Vorgaben des Transparenzgebotes der DSGVO genügt. Das heißt unter anderem, dass die Datenschutzerklärung leicht verständlich sein muss. Besonders gegenüber Kindern ist auf eine verständliche Darstellung zu achten.
Aufmerksamkeit ist auch bei den Betroffenenrechten gefragt. Die DSGVO verlangt, dass Betroffene nicht nur über ihre Datenschutzrechte aufgeklärt werden, sondern dass auch intern Prozesse geschaffen werden, die dem Betroffenen die Ausübung seiner Datenschutzrechte soweit wie möglich erleichtern.