Datenschutzerklärung

Pflicht-Information nach Art. 13/14 DSGVO

· Kategorie: DSGVO · Compliance-Kit
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

Die Datenschutzerklärung muss alle Verarbeitungen transparent darstellen: Verantwortlicher, Zweck, Rechtsgrundlage, Speicherdauer, Empfänger, Drittland, Betroffenenrechte, AB.

Was ist Datenschutzerklärung?

Pflichtinhalte (Art. 13):

  1. Identität Verantwortlicher
  2. DSB-Kontakt
  3. Zweck + Rechtsgrundlage
  4. Berechtigtes Interesse falls Art. 6 lit. f
  5. Empfänger / Empfänger-Kategorien
  6. Drittland-Übermittlung + Garantien
  7. Speicherdauer
  8. Betroffenenrechte (Art. 15-22)
  9. Beschwerderecht AB
  10. Pflicht zur Datenbereitstellung
  11. Auto. Entscheidung Art. 22

Praxisbeispiel

Online-Shop: Datenschutzerklärung 8-12 Seiten, gegliedert nach Verarbeitungs-Zwecken (Bestellung, Newsletter, Cookies, Bewerbung).

Häufig gestellte Fragen

Update-Frequenz?
Bei jeder Änderung. Empfehlung: halbjährlicher Review.
Mehrsprachig?
Pflicht bei Zielgruppe. Ländercode-Versionen für DE/AT/CH separat.

Siehe auch