Informationspflichten nach Art. 13 DS-GVO in AGB einbetten
Frage des GDD-Erfa-Kreises Coburg zu Informationspflichten in den AGB:
Wenn ein Vertrag mit einem Verbraucher zustande kommt, könnten dann die Informationspflichten auch in den AGB enthalten sein, sofern auf diese transparent und gesondert hingewiesen wird. Im B2B Bereich denken wir, dass dies nicht möglich ist, da die betroffene Person diese nicht selbst unterschreibt, sondern die Firma. Sieht die Aufsicht dies auch so?
Antwort des BayLDA:
Aus dem Erfordernis des „Zurverfügungstellens“ schließen wir, dass die Informationen nicht jeder betroffenen Person aufgedrängt werden müssen. Es reicht, wenn sie die Möglichkeit hat, diese leicht zu finden und zu lesen. Dies muss nachweisbar sein. Es muss aber wohl nicht nachgewiesen werden, dass jeder einzelnen betroffenen Person die Information tatsächlich übergeben wurde. Eine Unterschrift, dass die Information erfolgt ist, ist daher nicht zwingend notwendig. Die Informationen müssen jedoch leicht auffindbar sein. Sie dürfen nicht „versteckt“ werden.
Im B2B-Bereich müsste geklärt werden, wie die Information zur Verfügung gestellt werden kann und ob mit den Partnern ggf. vereinbart werden kann, dass diese ihren Mitarbeitern entsprechende Informationen zur Verfügung stellen, sodass Sie sich auf die Ausnahme in Art. 13 Abs. 4 bzw. 14 Abs. 5 lit. a) DS-GVO berufen können.
(Bild von Stefan Schweihofer auf Pixabay)
Verwandte Produkte
-
-
-
Die Aufgaben und der Tätigkeitsbericht des betrieblichen DSB praxisnah im Unternehmen
Seminar
833,00 € Mehr erfahren
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
