PrivacyBee Masterclass
Informationspflicht als Datenschutzbeauftragte:r
Was ist die Informationspflicht im Datenschutz?
Die Personen deren Daten Dein Unternehmen bearbeit, haben eine Recht über die Datenbearbeitungen zu erfahren, die Sie vornehmen. Daher haben Unternehmen die Pflicht, die betroffenen Personen über die jeweiligen Datenbearbeitungen zu informieren.
Worüber du informieren musst
Um die nachfolgenden Ausführungen zu veranschaulichen, stell dir folgende Ausgangslage vor: Lorenzo ist Geschäftsführer des Pizzalieferdienstes «Margherita AG». Die Margherita AG liefert Pizzen aller Art in den Grossraum Bern.
Es muss klar ersichtlich sein, wer für die Datenbearbeitung verantwortlich ist.
Beispiel: In Lorenzos Fall ist Lorenzo die verantwortliche Person, weil er der Geschäftsführer der Margherita AG ist.
Für die betroffene Person muss klar sein, welche Daten über sie bearbeitet werden. Dabei genügt es, die Datenkategorien anzugeben (beispielsweise Personenstammdaten, Finanzdaten, Standortdaten, …).
Beispiel: Damit Lorenzo die Pizzen ausliefern kann, erhebt er den Namen, die Adresse und die Telefonnummer der Kund:innen. Zudem müssen die Kund:innen bei der Bestellung ihre E-Mail-Adresse angeben.
Es muss verständlich sein, für welche Zwecke die betroffenen Daten bearbeitet werden.
Beispiel: Lorenzo verwendet den Namen und die Adresse nur, um die Pizzen an den richtigen Ort zu liefern. Die Telefonnummer verwendet er nur für Rückfragen zur Bestellung. Die E-Mail-Adresse hingegen verwendet Lorenzo zu Marketingzwecken.
Wichtig: Der Umstand, dass Lorenzo über die Verwendung der Daten zu Marketingzwecken informiert, führt nicht automatisch dazu, dass er die Daten zu diesem Zweck verwenden darf. Ob er sie zu diesem Zweck verwenden darf, ist einzig eine Frage der Zulässigkeit der Datenbearbeitung (→ siehe Modul 1) und hängt nicht davon ab, ob er darüber informiert oder nicht. Die Verwendung der Daten zu Marketingzwecken ist nur zulässig, wenn es eine klare Einwilligung gibt (z. B. durch das Setzen eines Optin im Onlineformular).
Sofern die Daten weitergegeben werden, ist anzugeben, an wen und wohin die Daten weitergegeben werden.
Beispiel: Die Daten der Kund:innen gibt Lorenzo grundsätzlich nicht weiter. Allerdings werden manchmal so viele Pizzen bestellt, dass Lorenzo nicht alle allein ausliefern kann. In diesem Fall holt er Unterstützung von der Velokurier AG, die einige Pizzen in seinem Auftrag ausliefert. Damit die Auslieferung möglich ist, muss Lorenzo die Daten der Kund:innen an die Velokurier AG weitergeben. Über diesen Umstand muss Lorenzo seine Kund:innen informieren.
Wie du deine Informationspflicht erfüllst
Auf welche Weise genau informiert werden soll, wird vom Gesetz nicht vorgeschrieben. Wichtig ist es allerdings, dass die Information leicht zugänglich und verständlich ist. PrivacyBee stellt ihnen folgende Hilfen zur Verfügung, damit Sie in den wichtigsten Bereichen Ihrer Informationspflicht nachkommen können.
Intern: Datenschutzinformation für Mitarbeitende
Der Schutz der Daten deiner Mitarbeiter:innen ist wichtig. Informiere sie mit einer Datenschutzerklärung darüber, welche Daten von ihnen intern gesammelt und bearbeitet werden, zu welchem Zweck das geschieht, an wen die Daten weitergegeben werden und was dabei ihre Rechte sind. Die Datenschutzinformation kannst du z. B. im Arbeitsvertrag beilegen und – falls vorhanden – im Mitarbeiterportal veröffentlichen.
Datenschutzinformation für Social Media
PrivacyBee ist eine Datenschutzerklärung für deine Webseite. Wenn dein Unternehmen aber auch auf Social Media aktiv ist, empfehlen wir dir zusätzlich das Aufführen einer Datenschutzinformation für Social Media Kanäle. Darin wird beschrieben, welche Kanäle betrieben werden, welche Daten dabei zu welchem Zweck verarbeitet werden, an wen die Daten weitergegeben werden und wie die Datenerfassung verhindert werden kann. Die Datenschutzerklärung für Social Media Kanäle kannst du bspw. im Footer deiner Website hinterlegen und auf deinen Social Media Kanälen verlinken.
Datenschutzerklärung für deine Webseite
Seit dem 01.09.23 musst du per Gesetz (nDSG) eine stets aktuelle Datenschutzerklärung auf deiner Webseite haben. PrivacyBee scannt deine Website in 5 Minuten und erstellt dir eine massgeschneiderte Datenschutzerklärung. Und das Beste: PrivacyBee wurde mit Schweizer Anwält:innen entwickelt und aktualisiert deine Datenschutzerklärung bei Veränderungen automatisch – damit bist du rundum abgesichert!
Was passiert, wenn ich die Informationspflicht nicht einhalte?
Wenn die Informationspflicht nicht eingehalten wird, besteht das Risiko, dass Bussen gegen dich verhängt werden.
Wichtig: Nur bei vorsätzlichen Verstössen können Bussen verhängt werden. Solange du die Informationspflicht nach bestem Wissen und Gewissen erfüllst, hast du nichts zu befürchten.
Module der Datenschutz-Masterclass
Die PrivacyBee AG ist bemüht, die Inhalte diese Masterclass richtig, aktuell und vollständig zu halten. Dennoch übernimmt die PrivacyBee AG keine Gewähr für die Vollständigkeit, Richtigkeit oder Aktualität des bereitgestellten Inhalts dieser Masterclass. Diese Masterclass ersetzt eine individuelle Rechtsberatung nicht und ermöglicht keine hundertprozentige Compliance mit geltendem Recht. Mit Teilnahme an dieser Masterclass erklären Sie sich mit diesem Haftungsausschluss einverstanden.
Schütze deine Website noch heute!
Vertraue auf PrivacyBee, um deine Website rechtlich sicher und stets aktuell zu halten. Starte jetzt und erlebe, wie einfach Datenschutz sein kann. Nutze unsere kostenlose 14-Tage-Testphase und überzeuge dich selbst von den Vorteilen unserer Lösung.
14 Tage kostenlos,
keine Kreditkarte erforderlich
Schütze deine Website noch heute!
Vertraue auf PrivacyBee, um deine Website rechtlich sicher und stets aktuell zu halten. Starte jetzt und erlebe, wie einfach Datenschutz sein kann. Nutze unsere kostenlose 14-Tage-Testphase und überzeuge dich selbst von den Vorteilen unserer Lösung.