Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
datenschutzerklaerung [2018/11/09 12:39] – angelegt Admindatenschutzerklaerung [2021/11/06 20:21] (aktuell) Martin Neldner
Zeile 1: Zeile 1:
-Die **Datenschutzerklärung** ist ein Dokument, in dem der [[Verantwortliche]] die [[betroffene Person]] über die [[Verarbeitung]] und die [[Betroffenenrechte]] nach Maßgabe der Artikel [[https://dejure.org/gesetze/DSGVO/12.html|12]] und [[https://dejure.org/gesetze/DSGVO/13.html|Artikel 13]] [[DSGVO]] [[Informationspflicht|informiert]].+====== Datenschutzerklärung ======
  
-Nach dem Wortlaut der Artikel [[https://dejure.org/gesetze/DSGVO/12.html|12]] und [[https://dejure.org/gesetze/DSGVO/13.html|Artikel 13]] DSGVO ("teilt[...]mit") ist ein einseitiges Handeln des Verantwortlichen vorgesehen. Eine Pflicht der betroffenen Person zur Kenntnisnahme oder zur Bestätigung der Kenntnisnahme lässt sich der DSGVO nicht entnehmen. Dementsprechend haben die deutschen Landesdatenschutzbeauftragten auch beschlossen, dass zumindest Ärzte eine Behandlung nicht von einer Unterzeichnung der Datenschutzerklärung abhängig machen können.(([[https://www.lda.brandenburg.de/sixcms/detail.php/881037|Entschließungen und Beschlüsse zwischen der 95. und 96. Konferenz Beschluss: Ablehnung der Behandlung durch Ärztinnen und Ärzte bei Weigerung der Patientin oder des Patienten, die Kenntnisnahme der Informationen nach Art. 13 DSGVO durch Unterschrift zu bestätigen]]))+Die **Datenschutzerklärung** ist ein Dokument, in dem der [[:verantwortlicher|Verantwortliche]] die [[:betroffene_person|betroffene Person]] über die [[:verarbeitung|Verarbeitung]] und die [[:betroffenenrechte|Betroffenenrechte]] nach Maßgabe der Artikel [[https://dejure.org/gesetze/DSGVO/12.html|12]] und [[https://dejure.org/gesetze/DSGVO/13.html|Artikel 13]] [[:dsgvo|DSGVO]] [[:informationspflicht|informiert]]. 
 + 
 +Nach dem Wortlaut der Artikel [[https://dejure.org/gesetze/DSGVO/12.html|12]] und [[https://dejure.org/gesetze/DSGVO/13.html|Artikel 13]] DSGVO ("teilt[]mit") ist ein einseitiges Handeln des Verantwortlichen vorgesehen. Eine Pflicht der betroffenen Person zur Kenntnisnahme oder zur Bestätigung der Kenntnisnahme lässt sich der DSGVO nicht entnehmen. Dementsprechend haben die deutschen Landesdatenschutzbeauftragten auch beschlossen, dass zumindest Ärzte eine Behandlung nicht von einer Unterzeichnung der Datenschutzerklärung abhängig machen können.(([[https://www.lda.brandenburg.de/sixcms/detail.php/881037|Entschließungen und Beschlüsse zwischen der 95. und 96. Konferenz Beschluss: Ablehnung der Behandlung durch Ärztinnen und Ärzte bei Weigerung der Patientin oder des Patienten, die Kenntnisnahme der Informationen nach Art. 13 DSGVO durch Unterschrift zu bestätigen]]))
  
 Es ist Angelegenheit des Verantwortlichen, **wie** er die **Möglichkeit** der Kenntnisnahme durch die betroffene Person nachweist. Soweit es keine ausdrückliche Erklärung (schriftlich, elektronisch ggf. auch mündlich) der betroffenen Person gibt, werden auch Aktenvermerke oder (technische) Dokumentationen der Möglichkeit der Kenntnisnahme ausreichen. Es ist Angelegenheit des Verantwortlichen, **wie** er die **Möglichkeit** der Kenntnisnahme durch die betroffene Person nachweist. Soweit es keine ausdrückliche Erklärung (schriftlich, elektronisch ggf. auch mündlich) der betroffenen Person gibt, werden auch Aktenvermerke oder (technische) Dokumentationen der Möglichkeit der Kenntnisnahme ausreichen.
 +
 +Ein Beispiel für eine Datenschutzerklärung findet sich unter [[Datenschutzerklärung-Beispiel]]; für weitere Beispiele siehe: [[:liste_datenschutzerklaerungen|Liste der Datenschutzerklärungen]].
 +
 +===== Sprache =====
 +
 +Die Sprache muss sich am Empfängerhorizont orientieren. Wenn eine Datenschutzerklärung also grundsätzlich für deutschsprachige [[betroffene Person|betroffene Personen]] bestimmt ist, so ist sie in deutsch abzufassen.((Vgl. [[https://www.datenschutzbeauftragter-info.de/die-qual-der-wahl-welche-sprache-fuer-die-datenschutzerklaerung/|datenschutzbeauftragter-info.de: Die Qual der Wahl: Welche Sprache für die Datenschutzerklärung?]].)) Soweit es relevante anderssprachige Adressatengruppen (nicht nur Einzelpersonen und Sonderfälle) gibt, sollten Übersetzungen angeboten werden. Dabei sollte die originale Datenschutzerklärung professionell in die jeweiligen Fremdsprachen übersetzt werden. Vom Original unabhängige andersprachige Versionen (erst recht "ergoogelte" Datenschutzerklärungen) führen zu unnötigen Risiken und sollten unterbleiben.
 +
 +===== Empfehlungen zur Gestaltung =====
 +
 +  * KURZ FASSEN! 
 +    * Die Mindestanforderungen der DSGVO sind einzuhalten. Alles was darüber hinausgeht ist zuviel.
 +    * Kein hohles Geschwätz wie "Der Schutz ihrer persönlichen Daten ist uns ein besonderes Anliegen." - Wenn die Behauptung zutrifft, fällt das beim Lesen der Datenschutzerklärung auch ohne diesen Hinweis auf.
 +    * Kein Abschreiben von Definitionen und Regelungen der DSGVO.
 +  * EINFACHE SPRACHE aber ohne in einen Kindergartensprech zu verfallen. Die Inhalte sollten sich beim schnellen Lesen erschließen lassen. Dafür sind sowohl überkomplexe als auch unterkomplexe Satzkonstruktionen schädlich.
 +  * FLATTERSATZ anstelle von Blocksatz.
 +  * ANGEMESSEN GROSSE SCHRIFT.
 +
 +===== Beispiele für Datenschutzerklärungen =====
 +
 +Unter [[:datenschutzerklaerung-beispiel|Beispiel für eine Datenschutzerklärung]] gibt es ein Beispiel mit Erläuterungen und dem (hoffentlich) vollständigen Katalog, auf welche Punkte bei einer umfangreichen Datenschutzerklärung einzugehen ist. 
 +Für weitere Beispiele - auch deutlich kürzer gefasste für spezielle Anwendungszwecke - siehe: [[:liste_datenschutzerklaerungen|Liste der Datenschutzerklärungen]].
  
 ====== Weblinks ====== ====== Weblinks ======
-[[https://de.wikipedia.org/wiki/Datenschutzerkl%C3%A4rung|Das Lemma in der Wikipedia]] + 
 +  * [[https://de.wikipedia.org/wiki/Datenschutzerkl%C3%A4rung|Das Lemma in der Wikipedia]]
 +  * [[https://www.datenschutz-bayern.de/datenschutzreform2018/OH_Informationspflichten.pdf|Der Bayerische Landesbeauftragte für den Datenschutz: Informationspflichten des Verantwortlichen]]. 
 +  * [[https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Informationspflichten-nach-der-Datenschutz-Grundverordnung/Umsetzungshilfe-Datenschutzinformationen_Stand-01_2019.pdf|Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen: Umsetzungshilfe zu den Datenschutzhinweisen : Information über die Erhebung von personenbezogenen Daten nach Art. 13, 14 und 21 Datenschutz-Grundverordnung]] 
 +  * [[https://www.rz.uni-wuerzburg.de/dienste/it-recht/formulare-und-muster-der-stabsstelle-it-recht/|Universität Würzburg: Formulare und Muster der Stabsstelle IT-Recht]] 
 + 
 + 
 + 
 +{{tag>Artikel}} 
  
Drucken/exportieren
QR-Code
QR-Code Datenschutzerklärung (erstellt für aktuelle Seite)