Datenschutzerklärungen müssen über Verarbeitungszwecke und Rechtsgrundlagen informieren

janolaw passt die Datenschutzerklärungen kontinuierlich an die neuen Anforderungen der DSGVO an.
In Art. 13 DSGVO wird aufgelistet, welche Informationspflichten die Datenschutzerklärung künftig erfüllen muss. So muss u.a. über die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, und über die Rechtsgrundlage für diese Verarbeitung Auskunft erteilt werden.

Was sind personenbezogene Daten im Sinne der DSGVO?
Art. 4 Nr. 1 DSGVO enthält eine Definition: „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person…beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung … identifiziert werden kann, …“

Der Kreis der personenbezogenen Daten ist damit sehr weit gezogen.

Was bedeutet Verarbeitung?
Auch hier gibt es in Art. 4 Nr. 2 DSGVO eine Definition: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang … wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.“

Was muss in der Datenschutzerklärung angegeben werden?
Onlinehändler müssen z.B. angeben, dass sie die über den Onlineshop erfassten Daten zur Erfüllung des Kaufvertrags verwenden (= Zweck). Als Rechtsgrundlage wäre in diesem Fall Art. 6 Abs. 1b) DSGVO anzugeben. Oder das z.B. die E-Mail Adresse zur Versendung eines Newsletters verwendet wird (= Zweck) und als Rechtsgrundlage die dafür vorab eingeholte und protokollierte Einwilligung des Webseitenbesuchers dient.

Was droht bei Verstößen gegen die DSGVO?
Art. 82 DSGVO bestimmt, dass jeder an einer Verarbeitung personenbezogener Daten beteiligte Verantwortliche für den Schaden haftet, der durch einen Verstoß gegen die DSGVO verursacht wurde. Datenschutzverstöße können von den zuständigen Aufsichtsbehörden mit Geldbußen von bis zu 20.000.000 Euro oder von bis zu 4% des gesamten weltweiten Jahresumsatzes verfolgt werden. Daneben droht bei fehlerhaften und jedermann online einsehbaren Datenschutzerklärungen auch die Gefahr, von einem Verbraucherschutz- oder Wettbewerbsverband abgemahnt zu werden.

Wie erstelle ich meine Datenschutzerklärung?
Ihre Datenschutzerklärung erstellen Sie online in wenigen Minuten mit Hilfe eines Fragenkatalogs. Via Schnittstelle zu den gängisten Content Management Systemem (CMS), wie z.B. WordPress, Joomla oder TYPO3, bauen Sie das Dokument in Ihre Webseite ein und janolaw aktualisiert es automatisch bei Rechtsänderungen.