DSGVO Informationspflichten

Was bei Datenpannen zu tun ist

Die Informationspflichten bilden einen wichtigen Bestandteil des Datenschutzes für Verantwortliche. In erster Linie geht es dabei darum, dass der Betroffene über die rechtmäßige Verarbeitung seiner Daten informiert wird.

Die Informationspflichten bedeuten im Umkehrschluss ein Auskunftsrecht für Betroffene und müssen folgendes beinhalten: Je nachdem welche Daten erhoben werden, muss der Empfänger folgende Informationen für den Betroffenen bereitstellen, um die von der DS-GVO verlangte Transparenz zu gewährleisten:

  1. Name und Kontaktdaten des Verantwortlichen
  2. (falls gesetzlich verpflichtend) Kontaktdaten Datenschutzbeauftragter
  3. Verarbeitungszweck
  4. Rechtsgrundlage und berechtigtes Interesse
  5. Empfänger
  6. Welche Daten bzw. Datenkategorien werden abgefragt
  7. Zeitraum der Speicherung
  8. Werden die Daten ggf. in Drittstaaten zu Erhebung weitergegeben
  9. Widerrufsrecht
  10. Beschwerderecht bei Aufsichtsbehörden

Sollten die Daten an einen neuen Empfänger weitergegeben oder offengelegt werden, müssen die Betroffenen darüber informiert werden.

Wir haben Ihnen bereits die wichtigsten Informationen zum Thema Informationspflichten in unterschiedlichen Blogs zum Thema zusammengefasst.

Datenpannen, wann muss der Betroffene informiert werden?

Die Information über die Datenverarbeitung betrifft alle Bereiche, in denen Daten verarbeitet werden. Dazu gehören zum Beispiel Kunden, Interessenten, Mitarbeiter, Bewerber aber auch Newsletter-Empfänger und so weiter. Daher ist es wichtig, dass diese auch in ausreichendem Maße über die Datenverarbeitung informiert werden.

Darüber hinaus müssen die Betroffenen auch bei Datenpannen im ausreichenden Maße informiert werden. Was bei einer Datenpanne zu tun ist, lesen Sie in unserem Datenschutz-Blog.

Ein Datenleck auf deutschen Shopping-Plattformen, zeigt, wie wichtig eine entsprechende Informationspflicht ist.

Deutsche Shopping-Plattformen und ein Datenleck

Ein aktuelles Beispiel zeigt, wie anfällig deutsche Marktplätze für Datenklau und den Verlust von personenbezogenen Daten sein können und wie wichtig es ist eine Information der Betroffenen vorzunehmen.

Wie Medien berichteten, waren durch ein Datenleck auf bekannten Onlineplattformen deutscher Unternehmen Kundendaten einsehbar. Laut Berichten war dies nicht nur kurzfristig, sondern über mehrere Jahre lang der Fall. Festgestellt wurde dies durch einen Schnittstellen-Dienstleister.

Bisher keine Informationen für Betroffene

Obwohl dies nicht erst kurze Zeit bekannt ist, wurden die Betroffenen bisher noch nicht informiert. Grund dafür scheint zu sein, dass sich sowohl die Online-Shop-Betreiber als auch dessen Anbieter nicht dafür zuständig fühlen. Dadurch, dass Shop-Betreiber und Händler nicht die gleichen sind, scheint es auch bei dem Schutz der Daten Probleme bei der Zuständigkeit zu geben. Betroffene können sich im Netz auf entsprechenden Plattformen über Ihren Datenverlust informieren.

Im Datenschutz ist zur Vermeidung von Strafen durch die entsprechenden Aufsichtsbehörden besonders darauf zu achten, dass die Betroffenen im ausreichenden Maße über die Datenpanne informiert werden.

Datenschutzbeauftragten bei Datenpannen immer einbeziehen

Egal ob es um die DS-GVO-konforme Umsetzung der Informationspflichten oder um den richtigen Umgang mit Datenpannen geht, bei der Umsetzung im Datenschutz sollte immer der (externe) Datenschutzbeauftragte mit ins Boot geholt werden. Dieser kann Ihnen als Fachmann bei der Umsetzung des Datenschutzes behilflich sein.

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz und der GoBD-Beratung an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten in KölnDüsseldorfSiegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie die GoBD-Vorgaben ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Informationspflichten – Datenleck bei Shopping-Plattformen
Anfrage