Informationspflichten & Generatoren

Heute nähern wir uns anhand einer Leserfrage den Informationspflichten der DSGVO.

„Reicht ein Datenschutz-Web-Generator für eine typische Homepage mit Kommentarfunktion, Kontaktformular und Newsletter Mailing aus? Oder können sich hierbei gewisse Fallstricke ergeben?“

 

Hierbei handelt es sich um eine Form der sogenannten: D I R E K T E R H E B U N G

Also: Die Daten werden direkt bei der betroffenen Person erhoben. Dies geschieht durch das Aufrufen der Website.

 

💡Grundsatz bei der D I R E K T E R H E B U N G:

Zum Zeitpunkt der Erhebung personenbezogener Daten müssen die Betroffenen informiert werden.

 

Es geht darum, den Betroffenen die Möglichkeit zu geben, ihre Daten auch nicht preiszugeben. Etwa wenn sie mit einem Verarbeitungszweck oder Empfänger der Daten nicht einverstanden sind.

Letztlich soll jede Person frei entscheiden können, ob und wem sie ihre personenbezogenen Daten anvertraut. Um diese Entscheidung treffen zu können, müssen die Betroffenen informiert werden. Und zwar in einer transparenten Weise.

Deswegen sieht die DSGVO auch eine Fülle an Informationen vor, die den Betroffenen zur Verfügung gestellt werden müssen.

 

💡Über jede Datenverarbeitung muss informiert werden.

Wie in der Leserfrage schon impliziert wird, reicht es nicht aus, wenn gesagt wird: Wir verarbeiten deine Daten.

Vielmehr ist über den jeweiligen Zweck zu informieren. Also extra über den Newsletter, Kontaktformular, usw. Daher ist es in der Regel auch notwendig, dass Datenschutzerklärungen mehrere Unterkapitel haben.

 

💡Laufender Prozess

Wir kennen es selbst zu gut: Die eigene Website wird erweitert. Führt das dazu, dass auch neue Daten erhoben werden – etwa weil neuerdings ein Kontaktformular eingebunden wird, ein neuer Dienstleister hinzukommt oder ein neuer Cookie gesetzt wird, dann heißt es:

🏃🏼‍♀️Ran an die Datenschutzerklärung. Sie muss aktualisiert werden.

 

Denn nur mit einer aktuellen Datenschutzerklärung wird den Informationspflichten nachgekommen.

 

Wir sagen daher auch: Die Umsetzung der DSGVO ist ein Marathon, kein Sprint.

💡Zur Verwendung von Datenschutz-Generatoren

Aus unserer Sicht bestehen beim Rückgriff auf Datenschutz-Generatoren eine Gefahr, soweit diese nicht mehr auf die individuellen Datenverarbeitungen angepasst werden.

‼Wichtig ist nämlich: Die Informationspflicht im Rahmen der Datenschutzerklärung müssen auch über DEINE konkreten Datenverarbeitungen, Zwecke, Empfänger, usw. informieren.

Über weitere Fallstricke folgen morgen mehr Informationen.

Denn: Es gibt noch mehr zu beachten.

Weitere Blog Artikel

Sport ist …

Sport ist für viele Mord. Sie plagen sich ins Fitnessstudio und strampeln sich ab. Der Gedanke dabei, von einer Videokamera

Weiterlesen »
Scroll to Top