Noch 2 Tage und die Bestimmungen der DSGVO sollten in Eurem Unternehmen umgesetzt sein. Doch selbst, wenn alles erledigt ist, gibt es – neben dem laufenden update Eurer Datenschutzkonzepte – noch einen wichtigen Punkt auf Dauer zu beachten: die Informationspflicht der Betroffenen!
Foto: (c) Martin Bergien / pixelio.de
Informationspflicht – wann
Ab sofort habt Ihr die Pflicht Personen, deren personenbezogenen Daten ihr verarbeitet, zu informieren. Diese Information muss innerhalb einer angemessenen Frist (spätestens innerhalb einem Monat) nach Erhalt der Daten erfolgen. Achtung: Die Frist verkürzt sich, wenn ihr die Daten zur Kommunikation verwendet und/oder die Daten an einen anderen Empfänger übermittelt. Dann muss spätestens mit der ersten entsprechenden Handlung auch die Information an die Betroffenen erfolgen.
Informationspflicht – was
Je nachdem, ob ihr die personenbezogenen Daten vom Betroffenen selbst erhebt oder nicht, ist die Informationspflicht unterschiedlich. Im Wesentlichen müsst ihr aber informieren über:
- Namen und Kontaktdaten des Verantwortlichen (das seid ihr 😉 ….)
- Verarbeitungszwecke und Rechtsgrundlagen der Verarbeitung,
- Empfänger der Daten, ggf. (bei Übermittlung ins Ausland) entsprechende Datenschutzvorschriften / privacy shieldsf
- Dauer der Datenspeicherung
- Information über Betroffenenrechte, inkl. Widerrufsrecht der Einwilligung
- etc.
Genauere Details findet Ihr auf der Informationsseite der WKO.
Informationspflicht – wie
Wer gerne ein Muster zur Informationspflicht nutzen möchte, kann den Online Ratgeber der WKO verwenden. Mit Hilfe eines Abfragemoduls werden dort alle notwendigen Informationen (je Verarbeitungszweck) gesammelt und in Form eines Musterdokumentes zur Information der Betroffenen zusammengesetzt.