,

#DSGVO, Teil 3: Information und Transparenz

Bild: Larm Rmah, via Unsplash

Die EU-Datenschutzgrundverordnung in 10 Punkten, Teil 3

Die Welt der Datenverarbeitung ist oft undurchsichtig und es ist schwer nachzuvollziehen, wer welche Daten von einem verarbeitet, zu welchen Zwecken dies geschieht, und wohin diese Daten vielleicht noch weitergegeben werden. Um der betroffenen Person wieder mehr Kontrolle über ihre Daten zu geben, sind diese Informationen jedoch unerlässlich. Insbesondere zu Zeiten des Internets der Dinge, in der sogar mein Kühlschrank oder Staubsauger personenbezogene Daten von mir verarbeitet, muss ich wissen, dass es überhaupt zu einer Verarbeitung kommt und an wen ich mich wenden kann, wenn ich von meinen Rechten gegenüber Datenverarbeitern Gebrauch machen will. Transparenz und Information sind somit Grundvoraussetzung des Selbstbestimmungsrechts des Einzelnen.
Aus diesem Grund beinhaltet die neue Datenschutzgrundverordnung ausdrücklich einen Transparenzgrundsatz. Vor allem die neuen Auskunftsansprüche (hierzu mehr in unserem ersten Beitrag dieser Reihe) und Informationspflichten sollen diese Transparenz gewährleisten. Gerade die Informationspflicht des Datenverarbeiters, als Grundvoraussetzung für die Wahrnehmung meiner Betroffenenrechte wie etwa das Recht auf Vergessenwerden (ebenfalls nachzulesen im ersten Beitrag dieser Reihe), spielt eine zentrale Rolle. Sie umfasst insbesondere folgende Information:

  • Informationen über diejenigen, die die Daten verarbeiten
  • zu welchen Zwecken die Daten verarbeitet werden
  • auf welcher Rechtsgrundlage die Daten verarbeitet werden
  • wenn die Verarbeitung auf der Einwilligung der betroffenen Person beruht die Möglichkeit zum jederzeitigen Widerruf der Einwilligung
  • die der Person zustehenden Betroffenenrechte
  • ob die Daten in ein Drittland übermittelt werden sollen
  • die Speicherdauer der Daten
  • wenn die Daten nicht bei der betroffenen Person erhoben werden, aus welcher Quelle die Daten stammen und die Kategorien der personenbezogenen Daten, die verarbeitet werden

Die Informationen müssen der betroffenen Person in klarer und verständlicher Sprache zur Verfügung gestellt werden. Um den Nutzern das Verständnis zu erleichtern und ihnen zu ersparen, sich durch lange Datenschutzerklärungen zu wälzen (was in der Praxis ohnehin kaum geschieht), kann dies auch durch standardisierte Bildsymbole (Icons) geschehen, welche die Kommission veröffentlichen würde und den Unternehmen zur Nutzung zur Verfügung gestellt würden.
Wenn eine betroffene Person eines ihrer Betroffenenrechte geltend macht, muss das Unternehmen die Person zudem anschließend informieren, welche Schritte er unternommen hat, um dem Recht nachzukommen. All diese Informationen müssen der betroffenen Person kostenfrei zur Verfügung gestellt werden.
Verstöße gegen die Informationspflichten werden mit empfindlichen Sanktionen geahndet, zu welchen wir euch im sechsten Beitrag dieser DSGVO-Reihe mehr erzählen.
Zurück zur Übersicht zur Datenschutzreform

Mehr zum Thema