Information über die Datenerfassung
Der Arbeitgeber muss die Arbeitnehmer über die Datenerfassung informieren. Mitzuteilen sind:
Name (ggf. Firmenname gem. § 17 Abs. 1 HGB oder Vereinsname gem. § 57 BGB) und Kontaktdaten des Verantwortlichen sowie ggf. dessen Vertreter,
Kontaktdaten des ggf. vorhandenen Datenschutzbeauftragten,
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen und zusätzlich die Rechtsgrundlage, auf der die Verarbeitung fußt,
das berechtigte Interesse, insofern die Datenerhebung auf einem berechtigten Interesse des Verantwortlichen oder eines Dritten beruht (Art. 6 Abs. 1 lit. f EU-DSGVO),
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (vgl. Art. 4 Nr. 9 EU-DSGVO,
die geplante Speicherdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer,
die Betroffenenrechte (Auskunfts-, Löschungs-, Einschränkungs- und Widerspruchsrechte sowie das Recht auf Datenübertragbarkeit),
das Recht zum jederzeitigen Widerruf einer Einwilligung und die Tatsache, dass die Rechtmäßigkeit der Verarbeitung auf Grundlage der Einwilligung bis zum Widerruf unberührt bleibt,
das Beschwerderecht bei einer Aufsichtsbehörde,
die gesetzliche oder vertragliche Verpflichtung, personenbezogene Daten Dritten bereitzustellen und die möglichen Folgen der Nichtbereitstellung der personenbezogenen Daten und
im Falle einer automatisierten Entscheidungsfindung (einschließlich Profiling) aussagekräftige Informationen über die verwendete Logik, die Tragweite und angestrebten Auswirkungen einer derartigen Verarbeitung.
Gemäß Art. 12 Abs. 1 EU-DSGVO sind die Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache zu übermitteln.
Die Informationen sind schriftlich oder in anderer Form (ggf. elektronisch) zur Verfügung zu stellen.
Transparenzgebot
Der Arbeitgeber hat im Hinblick auf das Transparenzgebot stets den Nachweis einer ordnungsgemäßen Erledigung der Informationspflichten zu erbringen.
Bei Nichtbeachtung oder Verstößen sieht die neue Rechtslage einen drastisch erhöhten Bußgeldrahmen von bis zu 20 Millionen Euro vor. Ferner können auch Mitbewerber wettbewerbsrechtliche Unterlassungsansprüche geltend machen. Daneben kann auch die Zahlung von Schadensersatz gefordert werden, und zwar von Betroffenen, als auch von Unternehmen. (oe)
Lesetipp: Auf dem Weg zur DSGVO-Compliance