Hinweis auf Informationspflichten in E-Mails
Frage des GDD-Erfa-Kreises Coburg zu Informationspflichten in E-Mails:
Wenn ein Angebot an eine betroffene Person per E-Mail verschickt wird, ist es dann möglich bezüglich der Informationspflichten auf die Datenschutzerklärung zu verweisen oder müssen diese als z.B. PDF direkt der E-Mail angehängt werden?
Antwort des BayLDA:
Das WP 260 erlaubt eine „gestufte“ Vorgehensweise. In der ersten Stufe sollte auf die Identität des Verantwortlichen, die Zwecke der Verarbeitung und das Bestehen von Betroffenenrechten hingewiesen werden; auch überraschende Verarbeitungen sollten genannt werden. In einer zweiten Stufe müssen dann alle Informationen unabhängig in welchem Absatz sie in Art. 13 und 14 gefordert werden, gegeben werden. Hierbei kann auf eine Datenschutzerklärung auf der Webseite verwiesen werden. Es muss dabei jedoch sichergestellt werden, dass nicht auf eine allgemeine „Datenschutzinformation für alle Fälle“ verwiesen wird, sondern, dass der interessierte Betroffene insbesondere erkennt, was die Rechtsgrundlage der Verarbeitung in seinem speziellen Fall ist. Es kann daher im Zweifel keine „One-Size-Fits-All-Information“ für alle betroffenen Personen also Beschäftigte, Kunden, Geschäftspartner, Webseitenbesucher und Lieferanten geben.
(Bild von Muhammad Ribkhan auf Pixabay )
Verwandte Produkte
-
Der neue Kundendatenschutz: Kunden datenschutzkonform gewinnen und binden
Seminar
940,10 € Mehr erfahren -
-
Das könnte Sie auch interessieren
-
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Folge 91: KI-Kompetenz und KI-Kompetenzen
KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:
Mehr erfahren -
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren
