INFORMATIONEN

Unterrichtung der betroffenen Person

Auf ihrer Sitzung im November 2017 nahm die Artikel-29-Datenschutzgruppe zwei Leitlinien (zu „Transparenz“ und „Einwilligung“) an, um eine harmonisierte Anwendung der Datenschutz-Grundverordnung ab dem 25. Mai 2018 zu gewährleisten.

In diesem Artikel werden die relevanten Punkte des Leitfadens der Artikel-29-Arbeitsgruppe zur Transparenz zusammengefasst.

Der Begriff der Transparenz

Obwohl die Transparenz in der Datenschutz-Grundverordnung nicht definiert ist, ist Erwägungsgrund 39 der Präambel aufschlussreich über den Grundsatz der Transparenz: „Es sollte für den Einzelnen transparent sein, dass ihn betreffende personenbezogene Daten erhoben, verwendet oder abgefragt werden oder in welchem Umfang personenbezogene Daten auf andere Weise verarbeitet werden oder werden sollen.

Der Grundsatz der Transparenz sieht vor, dass alle Informationen und Mitteilungen, die sich auf die Verarbeitung solcher personenbezogenen Daten beziehen, leicht zugänglich und verständlich sind und dass eine einfache und klare Sprache verwendet wird.

Dieser Grundsatz gilt für die Unterrichtung der betroffenen Personen über die Identität des für die Verarbeitung Verantwortlichen und die Zwecke der Verarbeitung sowie für die Bereitstellung zusätzlicher Informationen, um eine faire und transparente Verarbeitung der betroffenen Personen und ihr Recht auf Bestätigung und Mitteilung der sie betreffenden personenbezogenen Daten, die verarbeitet werden, zu gewährleisten.

Art. 12 der DSGVO sieht vor, dass der Betreiber die betroffene Person wie folgt informieren muss:

  • in einer präzisen, transparenten, kohärenten und leicht zugänglichen Form;
  • mit einer einfachen und unkomplizierten Methode;
  • schriftlich oder in anderer Form, gegebenenfalls auch in elektronischer Form;
  • Auf Wunsch der betroffenen Person können die Informationen mündlich erteilt werden;
  • die Informationen müssen kostenlos sein.
  • Prägnante, transparente, verständliche und leicht zugängliche Struktur

    Die Arbeitsgruppe empfiehlt, die Informationen kurz darzustellen und sie von anderen Informationen, wie z. B. den Vertragsbestimmungen, zu unterscheiden. Die Anforderung, dass die Informationen „verständlich“ sein müssen, bedeutet, dass sie von einem durchschnittlichen Mitglied der Zielgruppen verstanden werden sollten.

    Das Erfordernis der „leichten Zugänglichkeit“ bedeutet, dass die betroffene Person die Informationen nicht selbst suchen muss, sondern dass sie vom Betreiber zur Verfügung gestellt werden sollten. Die Arbeitsgruppe empfiehlt, dass nicht mehr als zwei Klicks erforderlich sind, um den Informationshinweis aufzurufen, und dass die in Anwendungen verwendete Menüfunktion immer einen Abschnitt für den Datenschutz enthalten sollte.

    Einfache und klare Sprache

    Die Informationen müssen in einer einfachen, klaren und deutlichen Sprache abgefasst sein. Der Arbeitsgruppe zufolge gibt es Beispiele für zweideutige Formulierungen: „Wir können Ihre personenbezogenen Daten verwenden, um neue Dienstleistungen zu entwickeln“ (weil nicht klar ist, um welche Dienstleistung es sich handelt), „Wir können Ihre personenbezogenen Daten für Forschungszwecke verwenden“. Es ist nicht klar, um welche Art von Forschung es sich handelt).

    Schriftlich oder auf anderem Wege, gegebenenfalls auch in elektronischem Format.

    Die Datenschutzgruppe stellt fest, dass zu den „anderen Mitteln“ auch mehrschichtige Datenschutzerklärungen/-benachrichtigungen, Pop-up-Fenster, 3D-Benachrichtigungen usw. gehören können.

    Die Gruppe stellt fest, dass damit nicht unbedingt mündliche Informationen gemeint sind, die persönlich oder per Telefon erteilt werden. Automatisierte mündliche Informationen können zusätzlich zu den schriftlichen Medien bereitgestellt werden, z. B. im Zusammenhang mit sehbehinderten Menschen bei der Interaktion mit Anbietern von Diensten der Informationsgesellschaft. Wenn die Informationen mündlich erteilt werden, sollte der Betreiber der betroffenen Person die Möglichkeit geben, sich die aufgezeichneten Nachrichten noch einmal anzuhören.

    Kinder informieren

    Die Sprache muss an die Öffentlichkeit angepasst sein. Wenn Daten von Kindern verarbeitet werden, muss die Sprache altersgerecht sein. Als Beispiel für eine an Kinder gerichtete Sprache nennt die Gruppe die „UN-Konvention über die Rechte des Kindes“ in Kindersprache.

    Wenn Sie den Informationsvermerk ändern wollen, sollte diese Änderung angemessen sein (z. B. per E-Mail) und sich auf dieses Thema beziehen. Informationen über die Änderung zusammen mit Marketinginhalten sind nicht empfehlenswert.

    Mitarbeiterbefragung und Datenschutz

    Eine gut funktionierende Organisation beruht auf reibungslosen Abläufen und einem angenehmen Arbeitsumfeld. Mitarbeiterbefragungen können in dieser Hinsicht nützliche Daten liefern. Im Folgenden finden Sie Informationen,

    mehr »