Skip to main content
Rechtsanwälte Kögler, Thietz-Bartram & Coll logoRechtsanwälte Kögler, Thietz-Bartram & Coll logo
0 36 41 / 44 36 55
mail@kanzlei-koegler.de

Informationspflichten

Art. 13 und 14 DSGVO sehen für Verantwortliche umfangreiche

Informationspflichten

vor, die Betroffenen mitgeteilt werden müssen. Dabei ist auf eine präzise, transparente, verständliche und leicht zugängliche Form sowie eine klare und einfache Sprache zu achten (Art. 12 Abs. 1 DSGVO). Die Informationspflichten bestehen sowohl online als auch offline, etwa für Besucher vor Ort. Diese erweiterten Pflichten sollen den Datenschutz im Vergleich zu den aktuell geltenden Regelungen des BDSG stärken.

Dabei unterteilt die DSGVO nach Informationspflichten, wenn personenbezogene Daten direkt beim Betroffenen erhoben werden (Art. 13 DSGVO) und Situationen, in denen Daten von Dritten (also nicht bei der betroffenen Person selbst) bezogen werden (Art. 14 DSGVO):

Werden Daten direkt beim Betroffenen erhoben, müssen folgende Informationen nach Art. 13 Abs. 1 DSGVO mitgeteilt werden:

  • Name und Kontaktdaten des Verantwortlichen,
  • ggf. Kontaktdaten des Datenschutzbeauftragten (DSB),
  • Zwecke der Datenverarbeitung
  • Rechtsgrundlage der Datenverarbeitung
  • Darstellung der berechtigten Interessen (wenn die Datenverarbeitung auf dem Tatbestand der Interessenabwägung gem. Art. 6 Abs. 1 f) DSGVO beruht),
  • ggf. Empfänger oder Kategorien von Empfängern der Daten,
  • ggf. Informationen zur Datenübermittlung in Drittländer,

Nach Art. 13 Abs. 2 müssen folgende weitere Informationen zur Verfügung gestellt werden, um eine faire und transparente Datenverarbeitung zu gewährleisten:

  • Dauer der Datenspeicherung – wenn nicht möglich, Kriterien für die Festlegung der Dauer
  • Belehrung über Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruchsrecht bei besonderer Situation, Datenportabilität und Beschwerderecht zur Aufsichtsbehörde),
  • Wenn die Datenverarbeitung auf einer Einwilligung beruht: Hinweis auf das Recht zum jederzeitigen Widerruf
  • Grundlage der Bereitstellung der Daten auf gesetzlicher oder vertraglicher Basis und Folgen der Nichtbereitstellung,
  • Bestehen einer automatisierten Einzelfallentscheidung einschließlich Profiling (z.B. das Erstellen eines umfassenden Nutzerprofils oder die Bildung von sog. Scorewerten durch Verknüpfen, Speichern, Auswerten und Zusammenlegen von verschiedenen Daten zu einer Person.)
  • die Information darüber, ob die Datenverarbeitung gesetzlich bzw. vertraglich vorgeschrieben ist bzw. für einen Vertragsschluss erforderlich ist

Werden Daten von Drittenbezogen (z.B. durch Übermittlung) und nicht direkt beim Betroffenen erhoben, gelten nach Art. 14 DSGVO leicht abgewandelte Informationspflichten:

  • Nach Art 14 Abs. 1 DSGVO müssen im Wesentlichen die Gleichen Informationen mitgeteilt werden wie bei der Direkterhebung. Weil der Betroffene aber keine Kenntnis von der weiteren Verarbeitung hat, muss ihm zusätzlich mitgeteilt werden, welche Kategorien von personenbezogenen Daten verarbeitet werden.
  • Nach Art. 14 Abs. 2 DSGVO muss die Datenquelle und auch die Information angegeben werden.

Werden die Daten direkt beim Betroffenen erhoben, müssen die Informationen gem. Art. 13 DSGVO zum Zeitpunkt der Erhebung der personenbezogenen Daten mitgeteilt bzw. zur Verfügung gestellt werden. Bei der weiteren Verarbeitung der Daten durch Dritte kann die Information nach Art. 14 DSGVO auch später erfolgen. Der Verantwortliche muss die Informationen nachträglich innerhalb einer angemessenen Frist nach Erlangung der Daten mitteilen – die Frist ist abhängig von den spezifischen Umständen, darf aber maximal einen Monat andauern.

Von den Informationspflichten gelten allerdings einige Ausnahmen. So hat der Betroffene etwa keinen Informationsanspruch, wenn er bereits über diese Informationen verfügt. Der Anspruch ist auch dann ausgeschlossen, wenn die Informationserteilung einen unverhältnismäßig hohen Aufwand darstellt oder gar unmöglich ist. In diesem Fall ist allerdings eine öffentliche Bekanntmachung dieser Information, z.B. auf einer Webseite, erforderlich. Diese genannten Ausnahmen beziehen sich jedoch nur auf die Informationspflichten gem. Art. 14 DSGVO.

To top

Ihre Ansprechpartner bundesweit:

Wir stehen Ihnen gern vorab telefonisch beratend zur Seite.

Sie erreichen uns auch unter 03641/443655 oder per E-Mail: mail@kanzlei-koegler.de