Bereits bei der Erhebung personenbezogener Daten fließen datenschutzrelevante Informationen an die Betroffenen. Diese müssen jederzeit die Kontrolle über ihre Daten behalten können. Hierzu sind sie durch den Controller (verantwortlicher Datenverarbeiter) über verschiedene Dinge zu unterrichten ...
- Name und Kontaktdaten des Verantwortlichen
- Kontaktdaten des Datenschutzbeauftragten (DSB) u/o einer internen Kontaktperson
- Zwecke der Datenverarbeitung
- Rechtsgrundlage der Datenverarbeitung
- Darstellung der berechtigten Interessen (gem. Art. 6 DSGVO)
- Empfänger oder Kategorien von Empfängern der Daten
- Informationen zur Datenübermittlung in Drittländer
- Belehrung der Betroffenen über deren Rechte (Auskunft, Berichtigung, Löschung, Datenportabilität, Beschwerderecht, Widerruf …)
Diese Informationen sind über den Lebenszyklus der Verarbeitung der personenbezogenen Daten aufrecht zu erhalten. Dabei ist stets die Frage zu beantworten, welche Daten, wo (System), zu welchem Zweck, auf Grundlage welcher Erlaubnis und aus welchem Rechtsgrund (Rechtsraum) verarbeitet werden.