Muss ich alle Empfänger von Daten in Datenschutzhinweisen konkret angeben?

Muss ich alle Empfänger von Daten in Datenschutzhinweisen konkret angeben?

Die Informationspflichten in Art. 13 und 14 DSGVO gehören – ich wiederhole mich da immer wieder – zu den mit Abstand schlechtesten Regelungen der DSGVO. Und es zeigt sich immer mehr, dass die Informationspflichten „europarechtskonform“ ausgelegt werden müssen. Hä? Europarechtlich? Die DSGVO ist doch Europarecht. Ja…richtig. Genau genommen ist die DSGVO aber europäisches Sekundärrecht. Und dieses Sekundärrecht…

Konkrete Angabe der Rechtsgrundlage in Datenschutzhinweisen erforderlich?

Konkrete Angabe der Rechtsgrundlage in Datenschutzhinweisen erforderlich?

In dieser Podcast-Episode geht es um die Beantwortung dieser Frage: Muss ich in meinen Datenschutzhinweisen die Rechtsgrundlage konkret angeben? In Deutschland wird diese Frage nach herrschender Auffassung mit „Ja“ beantwortet. Für den Rest der Europäischen Union dürfte das aber alles andere als eindeutig sein. Denn ein Großteil der Internetseiten der europäischen Aufsichtsbehörden nennt in ihren…

Umsetzung von Informationspflichten mit Link-Lösung für „Offliner“

Umsetzung von Informationspflichten mit Link-Lösung für „Offliner“

Wer die Umsetzung der Informationspflichten der DSGVO per „Link-Lösung“ noch nicht kennt, der kann die Hintergründe hier nachlesen: Erfüllung der DSGVO-Informationspflichten – Die „Link-Lösung“ (mit Muster)

Nun fragt aber ein Datenschutz-Coaching-Mitglied eine gute Frage. Denn wie setze ich die „Link-Lösung“ um, wenn ich keine Internetseite habe?

Hier die Frage dazu:

Die Link-Lösung ist für viele Firmen ja doch das Non plus Ultra, um der DSGVO in Sachen Infopflichten etc. gerecht zu werden.

Wenn jetzt aber ein kleiner Handwerksbetrieb so gar nichts mit dem Internet zu tun hat, keine Website hat oder sonstiges? Muss er dann wirklich immer seine Datenschutzhinweise in der Tasche haben, um diese gegebenenfalls an den Betroffenen auszuhändigen? Oder bei telefonischer Anfrage gleich Post mit den Unterlagen versenden? Oder gibt es ein Pendant zur Link-Lösung für solche Firmen?

Meine Antwort:

Warum ich einen Deep-Link bei der „Link-Lösung“ für DSGVO-Informationspflichten empfehle

Warum ich einen Deep-Link bei der „Link-Lösung“ für DSGVO-Informationspflichten empfehle

Unternehmen (und auch öffentliche Stellen) sind verpflichtet, Betroffenen bei der Erhebung von personenbezogenen Daten über die Datenverarbeitung zu informieren. Rechtsgrundlage ist in diesen Fällen primär Art. 13 DSGVO. Häufig wird es jedoch nicht möglich sein, die recht umfassenden Pflichten des Art. 13 DSGVO auf einmal zu erteilen. Manchmal reicht der Platz nicht und oft wäre…

Ausnahmen von Informationspflichten (Art. 14 DSGVO)

Ausnahmen von Informationspflichten (Art. 14 DSGVO)

Stell’ Dir vor, du arbeitest als Datenschutzbeauftragter bei der „Ruckus GmbH“. Am Morgen fährt ein LKW vor. Er lädt 50 Kartons ab, die mit Akten gefüllt sind. Die Akten sind chronologisch sortiert. Und enthalten sind Verträge, Unterlagen etc. zu Forderungen, die gegenüber „Schuldnern“ bestehen. Jetzt wird dir diese Frage gestellt: Müssen jetzt alle Betroffene, deren…

Erfüllung der DSGVO-Informationspflichten – Die „Link-Lösung“ (mit Muster)

Erfüllung der DSGVO-Informationspflichten – Die „Link-Lösung“ (mit Muster)

Letzte Aktualisierung | letzter Aktualisierungscheck: 23.04.2019 Kapitel 3 der Datenschutz-Grundverordnung (DSGVO) regelt die Rechte der Betroffenen. Leider – und das habe ich ja mehrfach schon betont – ist dies aus Sicht von sinnvoller Rechtssetzung das mit Abstand schlechteste Kapitel der DSGVO. Und das bezieht sich in besonderer Weise auf die Informationspflichten des Verantwortlichen gegenüber dem Betroffenen. Es…

Informationspflichten nach DSGVO in Arztpraxen – doch alles nicht so schlimm?

Informationspflichten nach DSGVO in Arztpraxen – doch alles nicht so schlimm?

Die geschätzten Kollegen von „datenschutz nord“ hatten in ihrem Blog ein wunderschönes Beispiel für die völlig missglückten Vorschriften zu Informationspflichten in der DSGVO: Telefonieren unerwünscht – Informationspflichten nach der DSGVO Nach Art. 13 DSGVO sind einem Patienten „zum Zeitpunkt der Erhebung“ der ganze „Batzen“ der Informationen aus Art. 13 Abs. 1 und 2 DSGVO mitzuteilen….

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz

Die Informationspflichten der DSGVO sind – zumindest in Teilbereichen – ein Bärendienst für den Datenschutz. Da haben die Mütter und Väter der DSGVO meiner bescheidenen Meinung nach etwas sehr über das Ziel hinausgedacht. Oder besser gesagt am Ziel vorbei. Aber…was ist eigentlich ein Bärendienst? Da zücken wir doch mal den Duden – ja…da bin ich Old-School. Nichts…