Neben den AGB und dem Impressum muss jede Website eines Unternehmens auch über Datenschutzhinweise verfügen. Diese Pflicht galt bereits vor der Einführung der Datenschutz-Grundverordnung (DSGVO). Nach der DSGVO ist es für Unternehmen zudem verpflichtend, auch für den gesamten Offline-Bereich des Unternehmens Datenschutzhinweise zu erstellen, sobald personenbezogene Daten verarbeitet werden. Der EU-Gesetzgeber gibt mit dem Art. 13 DSGVO vor, dass zum Zeitpunkt der Erhebung der Daten sämtliche Pflichtinformationen dem jeweiligen Kunden, Mitarbeiter, Bewerber etc. mitzuteilen sind.

Pflichtinhalte von Datenschutzhinweisen

In Art. 13 DSGVO werden sämtliche Informationen aufgeführt, welche in die Datenschutzhinweise aufzunehmen sind. Diese Pflichtinhalte unterscheiden sich nicht von den Kategorien von Angaben, welche auch in den Online-Datenschutzhinweisen angegeben werden. Zunächst müssen die Kontaktdaten der verantwortlichen Stelle sowie des Datenschutzbeauftragten angegeben werden. Weiterhin gehören die Rechtsgrundlage sowie der Zweck der Datenverarbeitung zu den Pflichtangaben. Die Dauer der Datenspeicherung, ein Hinweis auf das Recht zur Beschwerde sowie ein Hinweis auf die Betroffenenrechte sind ebenfalls in die Datenschutzhinweise aufzunehmen. Je nach Einzelfall können noch weitere Informationen verpflichtend hinzukommen. Zu nennen sind beispielsweise Angaben über die Absicht der Übermittlung von personenbezogenen Daten in ein Nicht-EU-Land oder die Angabe des berechtigten Interesses. Diese Aufzählung umfasst die wichtigsten Aspekte. Eine vollständige Auflistung der Pflichtinhalte von Datenschutzhinweisen findet sich in Art. 13 DSGVO.

Zugang der Informationen im Offline-Bereich

Im Rahmen eines Online-Datenschutzhinweises können die Pflichtinformation recht unkompliziert eingebunden werden. Im Offline-Bereich erweist sich dies aufgrund der unterschiedlichen Kommunikationskanäle etwas schwieriger. Neben persönlichen Gesprächen können beispielsweise beim Schriftverkehr, per E-Mail oder bei einem Telefonat personenbezogene Daten erhoben werden. Art. 13 DSGVO regelt hierbei ganz klar, dass die betroffene Person bereits zu Beginn des Gesprächs über die allgemeinen Datenschutzhinweise aufgeklärt werden muss. In der Praxis werden die Personen oftmals auch nachträglich beispielsweise per E-Mail auf die Datenschutzhinweise aufmerksam gemacht, was in der Praxis von einigen Datenschutzbehörden toleriert wird.

Pin It on Pinterest

Share This