Einer der Grundsätze der Datenschutz-Grundverordnung (DSGVO) ist das Prinzip der Transparenz. Darin wird gefordert, dass den betroffenen Personen immer klar sein soll, wer Daten hat, für welche Zwecke die Daten verarbeitet werden und an wen die Daten weitergegeben werden. Das bedeutet, dass für die betroffenen Personen entsprechende Informationen zur Verfügung gestellt werden müssen („Informationspflichten“). In diesen Informationen wird erklärt, was mit den Daten passiert. Man spricht daher auch oft von „Datenschutzerklärungen“.
In Artikel 13 der DSGVO wird angegeben, welche Informationen diese Datenschutzerklärungen enthalten müssen. Dabei ist auch zu berücksichtigen, dass die Angaben leicht auffindbar, präzise und gut verständlich sein sollen. Prinzipiell müssen die Informationen bei der Erhebung bzw. Erfassung der Daten zur Verfügung gestellt werden.
In der Praxis sieht man oft sehr generisch gehaltene Datenschutzerklärungen, die offenbar von Anwaltskanzleien ohne nennenswerte Analyse der konkreten Unternehmensaktivitäten erstellt wurden. Dadurch bleiben viele Elemente für den Leser unklar bzw. im Dunkeln.
Für Fragen rund um das Thema der Datenschutz-Grundverordnung, die Erfassung und Einstufung der in Ihrem Unternehmen vorhandenen TOM oder die Analyse Ihrer Datenprozesse (auch hinsichtlich der Erreichung einer hohen Datenqualität) steht Ihnen das Team von COSMO Consult und data.mill gerne zur Verfügung.
Arbeitet seit mehr als 25 Jahren im IT-Bereich, davon die meiste Zeit im Bereich von Datenverarbeitungslösungen für Rechtsberufe, Direkt-Marketing und CRM und beschäftigt sich seit vielen Jahren mit allen Aspekten des Datenschutzes. Er ist Co-Founder der data.mill GmbH aus Salzburg, die unter anderem Kunden wie die BMW Group, RICOH, Physiotherm oder Atomic berät und betreut.