Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 02/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
24. Januar 2025

Auskunftspflicht gemäß ­­DSGVO gilt auch hausintern

DP+
Unternehmen müssen ihre Beschäftigten mittels einer Datenschutzerklärung über den Umgang mit deren personenbezogenen Daten informieren. Diese Pflicht beginnt schon beim Bewerbungsprozess.
Bild: iStock.com/Maxime Horlaville
0,00 (0)
drucken
Datenschutzerklärung für Beschäftigte
Viele Verantwortliche nehmen die Auskunftspflicht sehr ernst und haben Prozesse eingeführt, um Externe über die Datenverarbeitung zu informieren. Doch es lohnt sich (und ist sogar verpflichtend), den gleichen Aufwand in die Information der eigenen Beschäftigten zu stecken.

Eine Datenschutzerklärung auf der Website oder in Formularen eines Unternehmens gehört, sofern personenbezogene Daten verarbeitet werden, zum Standard. Es sollte bekannt sein, was sie enthalten muss, nämlich:

  • den Namen und die Kontaktdaten des oder der Verantwortlichen
  • die Kontaktdaten des oder der Datenschutzbeauftragten (DSB) (siehe auch: „Kontaktdaten“ eines DSB)
  • die Zwecke der Datenverarbeitung
  • die berechtigten Interessen der Datenverarbeitung, falls diese auf Art. 6 Abs. 1 Buchst. f der Datenschutz-Grundverordnung (­­DSGVO) beruht
  • die Empfänger der personenbezogenen Daten
  • eine etwaige Datenübermittlung in ein Drittland
  • die Dauer der Datenverarbeitung
  • Informationen über die Rechte, die der betroffenen Person zustehen, wie z.B. Löschung, Berichtigung und Auskunft
  • Informationen zu einem etwaigen Widerrufsrecht
  • Informationen bzgl. Beschwerderecht bei einer Aufsichtsbehörde

Kein Unterschied zwischen ­Externen und Beschäftigten

Grundsätzlich sollten Sie als DSB die Verantwortlichen zu folgendem Punkt beraten: Die gleichen Mühen, die ein Unternehmen in eine Datenschutzinformation für „Externe“ gesteckt hat, sollte es auch für die eigenen Beschäftigten aufwenden. Warum? Weil die ­­DSGVO bei Art. 15 ­­DSGVO nicht unterscheidet, ob die betroffene Person jemand innerhalb oder außerhalb des Unternehmens ist.

Vielmehr spricht Art. 15 ­­DSGVO vom „Auskunftsrecht der betroffenen Person“. Solche betroffenen Personen können gleichermaßen Kundinnen und Kunden, Lieferanten, (Website-)Besucher oder eben …

Doris Kiefer
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Drittland
drucken
Verfasst von
Doris Kiefer
Doris Kiefer
Doris Kiefer ist Rechtsanwältin, zertifizierte Datenschutzbeauftragte (IHK) und Data Protection Risk Manager (FOM) in München.
Verwandte Beiträge
17. Januar 2025
Datentransfer in die USA hier symbolisiert durch ein Kabel in dem bunte Streifen und Code zu sehen sind
Bild: style-photography / iStock / Getty Images Plus

Rechtswidrige Datentransfers in die USA

Urteil
Drittland EuGH Urteil
07. November 2024
DP+
Die Aufsichtsbehörden für Datenschutz nehmen auch KI in den Fokus. Stellen Sie sich heute schon auf die Kontrollkriterien ein.
Bild: iStock.com/pressureUA

Prüfanforderungen an künstliche Intelligenz – eine Checkliste

Praxisbericht
Checklisten Drittland KI
04. November 2024
DP+
Spezialisierte Security-Lösungen wie ein Cloud Access Security Broker (CASB) dienen dazu, Cloud-Sicherheitsrisiken zu mindern. DSB sollten wissen, welche Risiken dies aus Datenschutzsicht birgt.
Bild: iStock.com/rikirennes

Weniger Cloud-Risiken, dafür mehr Datenrisiken?

Ratgeber
Checklisten Drittland Homeoffice
31. Oktober 2024
DP+
Terminbuchungstools und Datenschutz: Gemäß dem Need-to-know“-Prinzip dürfen nur die Beschäftigten Zugriff auf das Tool erhalten, für die dies erforderlich ist. Die zuständigen Beschäftigten müssen regelmäßig datenschutzrechtlich sensibilisiert und geschult werden.
Bild: iStock.com/AndreyPopov

Terminbuchungstools für Arztpraxen

Ratgeber
Drittland EuGH
31. Oktober 2024
DP+
Schematischer Ablauf einer DSFA nach Art. 35 Abs. 7 DSGVO - auch bei KI-Systemen relevant
Bild: atarax; Icons: iStock/Getty Images Plus/anttohoho

Datenschutz-Folgenabschätzung bei KI-Systemen

Praxisbericht
Drittland KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.