Hinweis auf Informationspflichten in E-Mails
Frage des GDD-Erfa-Kreises Coburg zu Informationspflichten in E-Mails:
Wenn ein Angebot an eine betroffene Person per E-Mail verschickt wird, ist es dann möglich bezüglich der Informationspflichten auf die Datenschutzerklärung zu verweisen oder müssen diese als z.B. PDF direkt der E-Mail angehängt werden?
Antwort des BayLDA:
Das WP 260 erlaubt eine „gestufte“ Vorgehensweise. In der ersten Stufe sollte auf die Identität des Verantwortlichen, die Zwecke der Verarbeitung und das Bestehen von Betroffenenrechten hingewiesen werden; auch überraschende Verarbeitungen sollten genannt werden. In einer zweiten Stufe müssen dann alle Informationen unabhängig in welchem Absatz sie in Art. 13 und 14 gefordert werden, gegeben werden. Hierbei kann auf eine Datenschutzerklärung auf der Webseite verwiesen werden. Es muss dabei jedoch sichergestellt werden, dass nicht auf eine allgemeine „Datenschutzinformation für alle Fälle“ verwiesen wird, sondern, dass der interessierte Betroffene insbesondere erkennt, was die Rechtsgrundlage der Verarbeitung in seinem speziellen Fall ist. Es kann daher im Zweifel keine „One-Size-Fits-All-Information“ für alle betroffenen Personen also Beschäftigte, Kunden, Geschäftspartner, Webseitenbesucher und Lieferanten geben.
(Bild von Muhammad Ribkhan auf Pixabay )
Verwandte Produkte
-
Der neue Kundendatenschutz: Kunden datenschutzkonform gewinnen und binden
Seminar
940,10 € Mehr erfahren -
-
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
