Newsletter Datenschutz 2019 -05

Erfüllung der DSGVO-Pflichtinformationen – Die „Link-Lösung“

Kapitel 3 der DSGVO regelt die Rechte der Betroffenen. Speziell geht es in unserem heutigen Newsletter um Informationspflichten gem. Art. 13 des Verantwortlichen gegenüber dem Betroffenen.

„Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser DatenFolgendes mit:“

Da Sie häufig mit Personen per E-Mail in Kontakt treten und über diesen Weg auch oft personenbezogene Daten austauschen, ist es erforderlich die Personen über die Verarbeitung der erhobenen Daten zu informieren. Oft führt dies dazu, dass die Betroffenen mit langen und ausführlichen Datenschutzhinweisen überflutet werden, die ohne tiefere Kenntnisse kaum verständlich sind.
Gleiches kennen wir von längeren AGB die oft nur zur Kenntnis genommen werden aber nicht wirklich durchgelesen werden.

Da die Informationspflichten aus Art. 13DSGVO genau diesen Prozess sogar noch verstärkt, führt dies dazu, dass die Betroffenen immer mehr „taub“ gegenüber diesen Hinweisen werden. Sie werden nicht mehr wahrgenommen. Gleiches gilt auch bei Telefonanrufen. Im Prinzip müssten hier am Telefon die jeweilige Datenschutzerklärung des Unternehmens vorgelesen werden, wenn Daten im System erfasst werden.

Eine Option für Sie, den Informationspflichten aus Art. 13 DSGVO vernünftig nachzukommen stellt hier z.B. die „Link-Lösung“ dar.

Die„Link-Lösung“ für Informationspflichten aus Art. 13 DSGVO

Die Link-Lösung hängt sich zunächst am Wortlaut von Art. 13 Abs. 1 DSGVO auf:

"Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit (…)"

Dort steht eben nicht direkt, wie die Informationen zu erteilen sind. Auch aus den insoweit einschlägigen Erwägungsgründen ergibt sich insoweit nicht genau, wie die Informationen zur Verfügung stellen sind. So heißt es in Erwägungsgrund 60 wörtlich:

"Die Grundsätze einer fairen und transparenten Verarbeitung machen es erforderlich, dass die betroffene Person über die Existenz des Verarbeitungsvorgangs und seine Zwecke unterrichtet wird. Der Verantwortliche sollte der betroffenen Person alle weiteren Informationen zur Verfügung stellen, die unter Berücksichtigung der besonderen Umstände und Rahmenbedingungen, unter denen die personenbezogenen Daten verarbeitet werden,notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten."

Aus meiner Sicht handeltes sich bei der Link-Lösung für Informationspflichten aus Art. 13 DSGVO um eine der praktikabelsten Lösungen. Bei der Link Lösung werden die Pflichtinformationen in einen„Deep-Link“ auf der Homepage hinterlegt auf welche denn in der E-Mail Signatur oder als Hinweis bei einem Gespräch hingewiesen wird. Es sollte daher ein Deep-Link gewählt werden, damit es nicht zu Verwechslungen oder Verwirrung mit der Datenschutzerklärung kommt. Natürlich empfiehlt es sich hier, einen einfachen Link zu nutzen wie z.B. www.homepagedesunternehmens.de/ds .

Betroffene würden bei Umsetzung der Link-Lösung dann nur noch in den Fällen oder Situationen konkrete Datenschutzhinweise ausgehändigt erhalten, die in irgendeiner Weise „besonders“ oder „anders“ sind. Also bei einer Abweichung vom „typischen“ Verlauf. Eben „unerwartet überraschend“. Und das genau wäre eine sinnvolle Situation im Datenschutz. Der Betroffene wüsste dann „Okay, jetzt wird es ernst. Das sollte ich mir jetzt vielleicht wirklich noch einmal ansehen.“. Und genau das wäre eine gute Umsetzung im Sinne der „Betroffenen“ und„Verantwortlichen“.

Ebenfalls ist die Option der Link-Lösung gut geeignet für z.B. Visitenkarten. Auch hier müsste man mit Datenschutzhinweisen nach der Übergabe antworten, jedoch wäre hier ein angebrachter Hinweis auf der Rückseite der Visitenkarte mit einem Link zu den Informationen ausreichend.

Die hier angesprochene Link-Lösung ist ein praktikabler Vorschlag und stützt sich auf einer Empfehlung des Datenschutz-Guru und der Kanzlei Stephan Hansen-Oest.

Ein Muster für die Pflichtinformationen nach Art. 13 DSGVO können Sei unter folgendem Link herunterladen.
Muster Pflichtinformationen für Unternehmen
Muster Pflichtinformationen für Steuerberater und andere Berufsgeheimnisträger

Bei Fragen zur Umsetzung können Sie mich gerne kontaktieren.

Julian Kraft
kraft@kuhnit.de
07182/51601-21