YOUTUBE
Datenschutz: § 1 Information über die Erhebung personenbezogener Daten
Ein umfassender Leitfaden zu den Informationspflichten nach DSGVO
Grundlagen
Warum ist Information bei Datenerhebung so wichtig?
Die Datenschutz-Grundverordnung (DSGVO) schützt die Grundrechte natürlicher Personen und stellt sicher, dass Betroffene die Kontrolle über ihre persönlichen Daten behalten.
Transparenz
Schafft Vertrauen und Rechtssicherheit
Pflicht
Gesetzlich vorgeschrieben nach Art. 13 DSGVO
Definition
Was bedeutet „Erhebung personenbezogener Daten"?
Aktives Sammeln
Erhebung bedeutet das gezielte Sammeln von Daten direkt bei der betroffenen Person
Praktische Beispiele
Ausfüllen von Formularen, persönliche Angaben im Gespräch oder bei Vertragsabschluss
Keine Erhebung
Bei zufälliger Kenntnisnahme oder unerwünschtem Kontakt liegt keine Erhebung vor
Verantwortlichkeit
Wer muss informieren? Der Verantwortliche
Der Verantwortliche
Das Unternehmen oder die Organisation, die Daten sammelt und verarbeitet, trägt die Hauptverantwortung für die Informationspflicht.
Zeitpunkt der Information
Die Information muss genau zum Zeitpunkt der Datenerhebung erfolgen – nicht später, nicht unvollständig.
Weitere Akteure
Auch der Datenschutzbeauftragte und gegebenenfalls ein Vertreter des Verantwortlichen müssen klar benannt werden.
Art. 13 DSGVO
Pflichtangaben bei der Information
Die DSGVO definiert genau, welche Informationen Betroffenen mitgeteilt werden müssen:
01
Identität
Name und Kontaktdaten des Verantwortlichen und ggf. des Datenschutzbeauftragten
02
Zweck und Basis
Zweck der Datenverarbeitung und die zugrunde liegende Rechtsgrundlage
03
Empfänger
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
04
Drittländer
Geplante Datenübermittlung in Drittländer und die vorgesehenen Schutzmaßnahmen
Weitere wichtige Informationen für Betroffene
Speicherdauer
Betroffene müssen über die geplante Speicherdauer oder die Kriterien zur Festlegung dieser Dauer informiert werden.
Betroffenenrechte
Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit.
Widerrufsrecht
Das Recht auf Widerruf einer erteilten Einwilligung muss klar kommuniziert werden und ist jederzeit möglich.
Beschwerderecht
Betroffene haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Besondere Hinweise
Zusätzliche Informationspflichten bei Erhebung
Gesetzliche Pflicht
Information darüber, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist oder für einen Vertragsabschluss erforderlich ist.
Folgen der Nichtbereitstellung
Klare Darstellung der möglichen Konsequenzen, falls die betroffene Person die Daten nicht zur Verfügung stellt.
Automatisierte Entscheidungen
Bei automatisierter Entscheidungsfindung und Profiling: Erläuterung der Logik sowie der Tragweite und Auswirkungen.
Praxisbeispiel
Online-Shop: So funktioniert transparente Information
1
Dateneingabe
Kunde gibt Name, Adresse und Zahlungsdaten für die Bestellung ein
2
Transparente Information
Shop informiert klar über Zweck (Bestellabwicklung), Speicherdauer und alle Betroffenenrechte
3
Kontaktangaben
Datenschutzbeauftragter wird mit vollständigen Kontaktdaten genannt
4
Widerrufshinweis
Expliziter Hinweis auf jederzeitiges Widerrufsrecht bei Newsletter-Anmeldung
Konsequenzen
Was droht bei Nichtbeachtung?
Massive Bußgelder
Bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist.
Reputationsschaden
Erheblicher Vertrauensverlust bei Kunden und nachhaltige Image-Schäden für das Unternehmen.
Rechtliche Risiken
Beschwerden bei Aufsichtsbehörden, Klagen betroffener Personen und weitere rechtliche Konsequenzen.
Fazit: Transparenz ist der Schlüssel zum Datenschutz
Gesetzliche Pflicht
Information bei Datenerhebung ist nicht optional – sie ist gesetzliche Pflicht und Vertrauensbasis zugleich
Klare Kommunikation
Verständliche, transparente Kommunikation schützt sowohl Betroffene als auch Unternehmen vor Risiken
Wettbewerbsvorteil
Nutzen Sie Datenschutz als Chance – informieren Sie Ihre Kunden umfassend und gewinnen Sie Vertrauen!
Aufgabe: Erstelle eine vollständige, gut strukturierte Datenschutzseite für die Website „DARYA SAFAI“. Die Seite muss DSGVO-konform sein, klar verständlich, professionell, vertrauenswürdig und freundlich formuliert. Die Seite soll in 10 Abschnitte gegliedert sein, basierend auf folgenden Kategorien:
  1. Geltungsbereich & Überblick – Erkläre, für wen und wann diese Datenschutzbestimmungen gelten.
  1. Datenerhebung & Nutzung – Welche personenbezogenen Daten werden erhoben, zu welchem Zweck und auf welcher Rechtsgrundlage.
  1. Cookies & Tracking – Notwendige Cookies, Statistik-Cookies, Marketing-Cookies; Zweck und Nutzung.
  1. Rechte der Nutzer – Auskunft, Berichtigung, Löschung, Widerspruch, Datenübertragbarkeit, inklusive einfacher Erklärungen.
  1. Widerruf & Widerspruch – Wie Nutzer Einwilligungen widerrufen oder der Verarbeitung widersprechen können.
  1. Social Media & Plug-ins – Datenübermittlung durch Facebook, Instagram, X, LinkedIn oder andere eingebundene Dienste.
  1. Multimedia-Inhalte – Einbindung von YouTube-Videos, Google Maps oder anderen externen Medien; wie Daten verarbeitet werden.
  1. Weitere Funktionen & Angebote – Newsletter, Kontaktformulare, Kommentare; welche Daten erhoben werden.
  1. Sicherheit & Verantwortlichkeit – Technische und organisatorische Maßnahmen, Haftung, Urheberrecht.
  1. Abrufbarkeit & externe Links – Wie die Datenschutzerklärung jederzeit einsehbar ist und Hinweise zu externen Links.
Ton & Stil:
  • Vertrauenswürdig, seriös, professionell
  • Transparent und verständlich
  • Freundlich und serviceorientiert, ohne juristische Überforderung
  • Klare Überschriften und Unterabschnitte
Ergebnis: Ein fertiger, gut lesbarer Text, der direkt auf der Datenschutzseite veröffentlicht werden kann, inklusive aller wichtigen rechtlichen Hinweise und Benutzerinformationen.