Mit einer "Datenschutzerklärung" erhalten Sie vom Verantwortlichen Informationen über die geplanten Datenverarbeitungen. Eine datenschutzrechtliche Einwilligung stellt hingegen eine Rechtsgrundlage für eine Datenverarbeitung dar. Sie müssen vor jeder Datenverarbeitung eine Datenschutzinformation erhalten, auch wenn eine Datenverarbeitung aufgrund einer anderen Rechtsgrundlage als einer Einwilligung vorgenommen wird.
Werden Ihre personenbezogenen Daten erhoben oder stellen Sie selbst Ihre Daten zur Verfügung, muss Sie der Verantwortliche über folgende Punkte informieren:
Beispiel: Der Student Paul beantragt bei einer Bank einen Kredit, um ein Auto kaufen zu können. Erfolgt die Entscheidung durch eine automatisierte Datenverarbeitung, muss ihn die Bank darüber informieren. Paul muss auch genaue Informationen dazu bekommen, durch welche Logik die Entscheidung getroffen wurde.
Die Informationen müssen erteilt werden, bevor die Daten tatsächlich erhoben werden. In welcher Form diese Informationen erteilt werden müssen, ist nicht speziell geregelt. Eine wohl zulässige Variante wäre, die wichtigsten Informationen unmittelbar anzugeben und mit Hilfe eines Links zu den übrigen Informationen zu verweisen. Die Informationen sollten jedenfalls vollständig, verständlich und leicht zugänglich sein und in einer klaren und einfachen Sprache gehalten sein.
Wurden personenbezogene Daten nicht bei Ihnen selbst, sondern bei einem Dritten erhoben, teilt der Verantwortliche Ihnen zusätzlich mit, welche Kategorien von Daten verarbeitet werden und aus welcher Quelle diese stammen. Das muss spätestens innerhalb eines Monats passieren, nachdem die personenbezogenen Daten eingelangt sind oder mit der ersten Mitteilung an Sie oder auch mit der ersten Offenlegung der Daten an andere Empfänger:innen.
Weitere Fragen und Antworten?
Sie suchen weitere Fragen und Antworten (FAQs) zum Thema "Datenschutzrecht"? Sie haben eine andere Frage?
Letzte Änderung: 11.10.2024