Hinweis auf Informationspflichten in E-Mails
Frage des GDD-Erfa-Kreises Coburg zu Informationspflichten in E-Mails:
Wenn ein Angebot an eine betroffene Person per E-Mail verschickt wird, ist es dann möglich bezüglich der Informationspflichten auf die Datenschutzerklärung zu verweisen oder müssen diese als z.B. PDF direkt der E-Mail angehängt werden?
Antwort des BayLDA:
Das WP 260 erlaubt eine „gestufte“ Vorgehensweise. In der ersten Stufe sollte auf die Identität des Verantwortlichen, die Zwecke der Verarbeitung und das Bestehen von Betroffenenrechten hingewiesen werden; auch überraschende Verarbeitungen sollten genannt werden. In einer zweiten Stufe müssen dann alle Informationen unabhängig in welchem Absatz sie in Art. 13 und 14 gefordert werden, gegeben werden. Hierbei kann auf eine Datenschutzerklärung auf der Webseite verwiesen werden. Es muss dabei jedoch sichergestellt werden, dass nicht auf eine allgemeine „Datenschutzinformation für alle Fälle“ verwiesen wird, sondern, dass der interessierte Betroffene insbesondere erkennt, was die Rechtsgrundlage der Verarbeitung in seinem speziellen Fall ist. Es kann daher im Zweifel keine „One-Size-Fits-All-Information“ für alle betroffenen Personen also Beschäftigte, Kunden, Geschäftspartner, Webseitenbesucher und Lieferanten geben.
(Bild von Muhammad Ribkhan auf Pixabay )
Verwandte Produkte
-
Der neue Kundendatenschutz: Kunden datenschutzkonform gewinnen und binden
Seminar
940,10 € Mehr erfahren -
-
Das könnte Sie auch interessieren
-
Leitfaden zur Interessenabwägung nach DS-GVO
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat am seinen ausführlichen Fragenkatalog zur Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DS-GVO bereitgestellt. Dieses praxisorientierte Dokument dient Verantwortlichen in Behörden, Unternehmen und Organisationen als strukturierter Leitfaden für die Legitimate Interests Assessment (LIA), also die systematische Prüfung und Dokumentation, ob eine Verarbeitung personenbezogener Daten auf
Mehr erfahren -
Gutachten: Datenschutz‑Defizite bei PayPal
Ein aktuelles Gutachten des Netzwerks Datenschutzexpertise kritisiert die DS-GVO‑Praxis von PayPal. Demnach erhebt und verarbeitet der Zahlungsdienstleister weit über die reine Zahlungsabwicklung hinausgehende Daten – darunter Transaktions-, Identifikations-, Geräte- und abgeleitete Profildaten – auch für Werbe- und Marketingzwecke. Sensible Daten werden teilweise ohne hinreichende Schutzmaßnahmen verarbeitet. Zentrale Schwachstellen betreffen Transparenz und Einwilligung: Nutzer werden unzureichend
Mehr erfahren -
BSI‑Analyse: Sicherheitslage bei Passwortmanagern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer IT‑Sicherheitsanalyse auf dem digitalen Verbrauchermarkt die Sicherheitsaspekte gängiger Passwortmanager untersucht. Der Bericht basiert auf einer Bewertung von zehn verbreiteten Produkten verschiedener Typen (inkl. browserbasierter Lösungen, Apps und Open‑Source‑Varianten). Ziel ist es, Chancen und Risiken dieser zentralen Tools zur Passwortverwaltung praxisnah aufzuzeigen. Wesentliche Befunde
Mehr erfahren
