Welche Datenschutzinformationen muss ich bekommen?

  • Nach Art 13 und 14 Datenschutz-Grundverordnung (DSGVO) müssen Sie über alle Verarbeitungen Ihrer persönlichen Daten informiert werden.
  • Meist werden diese datenschutzrechtlichen Informationen "Datenschutzerklärung" oder "Datenschutzinformationen" genannt.
  • Eine Datenschutzerklärung ist etwas anderes als eine datenschutzrechtliche Einwilligung. 

Mit einer "Datenschutzerklärung" erhalten Sie vom Verantwortlichen Informationen über die geplanten Datenverarbeitungen. Eine datenschutzrechtliche Einwilligung stellt hingegen eine Rechtsgrundlage für eine Datenverarbeitung dar. Sie müssen vor jeder Datenverarbeitung eine Datenschutzinformation erhalten, auch wenn eine Datenverarbeitung aufgrund einer anderen Rechtsgrundlage als einer Einwilligung vorgenommen wird.

Worüber muss ich informiert werden?

Werden Ihre personenbezogenen Daten erhoben oder stellen Sie selbst Ihre Daten zur Verfügung, muss Sie der Verantwortliche über folgende Punkte informieren:

  • die Kontaktdaten des Verantwortlichen und gegebenenfalls des Datenschutzbeauftragten;
  • den Zweck der Datenverarbeitung sowie die Rechtsgrundlage für die Datenverarbeitung;
  • die Empfänger:innen, an die die Daten weitergegeben werden, oder die Kategorien von Empfänger:innen;
  • die Absicht, personenbezogene Daten in ein Drittland zu übermitteln (und gegebenenfalls einen Hinweis auf das nicht angemessene Datenschutzniveau in diesem Drittland);
  • die Speicherdauer bzw. die Kriterien für die Festlegung dieser Dauer
  • Ihre Rechte bezüglich Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • das Bestehen einer automatisierten Entscheidungsfindung (z. B. im Rahmen von „Profiling“) und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen;
  • allenfalls der Zweck einer Weiterverarbeitung und alle diesbezeüglichen Informationen.

Beispiel: Der Student Paul beantragt bei einer Bank einen Kredit, um ein Auto kaufen zu können. Erfolgt die Entscheidung durch eine automatisierte Datenverarbeitung, muss ihn die Bank darüber informieren. Paul muss auch genaue Informationen dazu bekommen, durch welche Logik die Entscheidung getroffen wurde.

Wann muss ich informiert werden?

Die Informationen müssen erteilt werden, bevor die Daten tatsächlich erhoben werden. In welcher Form diese Informationen erteilt werden müssen, ist nicht speziell geregelt. Eine wohl zulässige Variante wäre, die wichtigsten Informationen unmittelbar anzugeben und mit Hilfe eines Links zu den übrigen Informationen zu verweisen. Die Informationen sollten jedenfalls vollständig, verständlich und leicht zugänglich sein und in einer klaren und einfachen Sprache gehalten sein.

Wurden personenbezogene Daten nicht bei Ihnen selbst, sondern bei einem Dritten erhoben, teilt der Verantwortliche Ihnen zusätzlich mit, welche Kategorien von Daten verarbeitet werden und aus welcher Quelle diese stammen. Das muss spätestens innerhalb eines Monats passieren, nachdem die personenbezogenen Daten eingelangt sind oder mit der ersten Mitteilung an Sie oder auch mit der ersten Offenlegung der Daten an andere Empfänger:innen.

An wen kann ich mich bei Verletzung meiner Rechte wenden?

Werden Ihre Rechte verletzt, können Sie sich als betroffene Person direkt an die österreichische Datenschutzbehörde wenden und dort eine Beschwerde einreic...

Wie kann ich eine Beschwerde an die Datenschutzbehörde einreichen?

In Österreich können Sie die Beschwerde per Post oder E-Mail einreichen. Auf der Webseite der österreichischen Datenschutzbehörde finden Sie dafür ein Form...

Weitere Fragen und Antworten?

Sie suchen weitere Fragen und Antworten (FAQs) zum Thema "Datenschutzrecht"? Sie haben eine andere Frage?

Alle FAQs Frage stellen

Letzte Änderung: 11.10.2024