Legen Sie Ihren Kunden bei jedem Vertragsschluss eine Datenschutzerklärung vor? Nein? Sollen Sie aber!

Die DSGVO gilt seit über einem Jahr. Dennoch ist vielen Verantwortlichen nicht bewusst, welche Pflichten sich daraus für sie ergeben.

Wann greift die DSGVO?

Die DSGVO dient dem „Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten“ (Art. 1 Abs. 1 DSGVO) und greift demnach immer dann, wenn personenbezogene Daten verarbeitet werden (Art. 2 DSGVO). Personenbezogene Daten sind gem. Art. 4 Nr. 1 DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“.

Wann muss eine Datenschutzerklärung vorgelegt werden?

Verantwortliche, also natürliche oder juristische Personen, die Daten verarbeiten, müssen immer dann eine Datenschutzerklärung vorlegen, wenn sie Daten erheben (Art. 13 DSGVO). Das gilt zum Beispiel bei einem Vertragsschluss. Die betroffenen Personen sollen wissen, welche Daten von ihnen warum und wie lange gespeichert werden. Dieser Informationspflicht kann man mit einer Datenschutzerklärung nachkommen, die dem Betroffenen präzise, transparent, verständlich und leicht zugänglich (Art. 12 DSGVO) über die Datenverarbeitung aufklärt.

Bei laufenden Geschäftsbeziehungen reicht ein Verweis auf die bereits vorgelegten Datenschutzerklärungen.

Achtung: Ändert sich bei Ihnen grundlegend etwas bei der Datenverarbeitung, müssen Sie Ihre Kunden darüber informieren!

Welche Informationen müssen vorgelegt in der Datenschutzerklärung werden?

Artikel 13 DSGVO erklärt, welche Informationen dem Kunden vorgelegt werden müssen – die dann eben auch in der Datenschutzerklärung stehen müssen. Dazu gehören zum Beispiel der Name und die Kontaktdaten des Verantwortlichen, der Zweck, für den die Daten verarbeitet werden sollen, die Empfänger der Daten, die Speicherdauer, das Auskunftsrecht des Betroffenen und so weiter.

Wie legt man Datenschutzerklärungen richtig vor?

Die Datenschutzerklärung muss den Betroffenen vorgelegt werden. Wie das erfolgt, hängt vom konkreten Einzelfall ab. Entweder in Papierform, was sich z.B. im stationären Handel anbietet, oder digital. Dann kann der Link zur Datenschutzerklärung z.B. per Mail oder SMS verschickt werden.

Was droht bei einem Verstoß?

In Art. 5 Abs. 2 DSGVO ist die sogenannte Rechenschaftspflicht niedergeschrieben. Sie bedeutet, dass die Verantwortlichen nachweisen können müssen, dass sie die Betroffenen ordnungsgemäß informiert haben. Können sie dieser Pflicht nicht nachkommen, stellt das einen Verstoß gegen die DSGVO dar und kann ein hohes Bußgeld mit sich bringen.

Wir helfen Ihnen!

Wir bieten auf unserer Webseite einen DSGVO-Fragebogen an, mit dem Sie prüfen können, ob Ihr Unternehmen fit für die DSGVO ist. Außerdem haben wir ein DSGVO Website Update für Sie zum Festpreis. Sprechen Sie uns bei Frage einfach unverbindlich an. Wir helfen Ihnen gerne!