Wenn Betriebe personenbezogene Daten erheben, müssen sie ihre Kunden darüber informieren. Dafür schreibt Artikel 12 DSGVO eine präzise, transparente, verständliche und leicht zugängliche Form vor. Doch was bedeutet das? Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hat unter www.ldi.nrw.de jetzt eine Umsetzungshilfe vorgelegt, mit der kleinere und mittlere Unternehmen die Vorschriften umsetzen können. Mit dieser Veröffentlichung richten sie sich insbesondere an Unternehmen, die ihren Firmensitz in Nordrhein-Westfalen haben.
Die Umsetzungshilfe basiert auf dem Beispiel eines Unternehmens, das
- im stationären Handel tätig ist,
- Karten- und Kreditzahlungen über einen Zahlungsdienstleister abwickelt und
- gelegentlich Werbebriefaktionen zur Kundengewinnung sowie Kundenbindung betreibt.
Das 14-seitige Dokument enthält unter anderem Formulierungsvorschläge für den Hinweis auf:
- den Datenschutzbeauftragten,
- die Kategorien personenbezogener Daten,
- den Zweck und die Rechtsgrundlagen personenbezogener Daten,
- die Dauer der Speicherung und
- die Kriterien für die Festlegung der Speicherdauer.
Die vorgeschlagenen Formulierungen müssen Betriebe individuell für ihr Unternehmen anpassen. Den nordrhein-westfälischen Datenschützern zufolge sind dabei insbesondere die konkreten Verarbeitungstätigkeiten des Unternehmens zu berücksichtigen. Damit das gelingt, empfehlen sie zur Bestandsaufnahme zunächst ein Verarbeitungsverzeichnis nach Artikel 30 DSGVO zu erstellen. „Nach Durchsicht der darin gesammelten Informationen dürfte die Erstellung einer DSGVO-konformen Information deutlich leichter fallen“, schreiben die Datenschützer.
Muster und ausführliche Informationen zur Datenschutz-Grundverordnung gibt es auch auf der Website des Zentralverbands des Deutschen Handwerks unter www.zdh.de.
Auch interessant: [embed]https://www.handwerk.com/dsgvo-was-kleine-betriebe-wirklich-wissen-muessen[/embed]