Kommunikations- und Informationsanforderungen
Bereits bei der Erhebung personenbezogener Daten fließen datenschutzrelevante Informationen an die Betroffenen. Diese müssen jederzeit die Kontrolle über ihre Daten behalten können. Hierzu sind sie durch den Controller (verantwortlicher Datenverarbeiter) über verschiedene Dinge zu unterrichten ...
- Name und Kontaktdaten des Verantwortlichen
- Kontaktdaten des Datenschutzbeauftragten (DSB) u/o einer internen Kontaktperson
- Zwecke der Datenverarbeitung
- Rechtsgrundlage der Datenverarbeitung
- Darstellung der berechtigten Interessen (gem. Art. 6 DSGVO)
- Empfänger oder Kategorien von Empfängern der Daten
- Informationen zur Datenübermittlung in Drittländer
- Belehrung der Betroffenen über deren Rechte (Auskunft, Berichtigung, Löschung, Datenportabilität, Beschwerderecht, Widerruf …)
Diese Informationen sind über den Lebenszyklus der Verarbeitung der personenbezogenen Daten aufrecht zu erhalten. Dabei ist stets die Frage zu beantworten, welche Daten, wo (System), zu welchem Zweck, auf Grundlage welcher Erlaubnis und aus welchem Rechtsgrund (Rechtsraum) verarbeitet werden.
Die Abbildung zeigt nur einige Ausprägungen der einzelnen Domänen exemplarisch. Die Verknüpfungen zwischen den Domänen machen die Analyse des Zusammenwirkens sehr kompliziert. Nach der DSGVO muss der Controller aktiv nachweisen, dass er in der Lage ist, die Rechte der Betroffenen zu wahren.