Die Informationspflichten
Erhebt ein Unternehmen bei der betroffenen Person direkt personenbezogene Daten, findet beispielsweise Art. 13 EU-DSGVO Anwendung. Da-nach ist der Betroffene umfassend zu belehren, insbesondere über:

  • Name und Kontaktdaten des Verantwortlichen,
  • ggf. Kontaktdaten des Datenschutzbeauftragten,
  • Zwecke und Rechtsgrundlagen für die Verarbeitung,
  • ggf. die berechtigten Interessen,
  • ggf. Empfänger der Daten,
  • Drittstaatenübermittlung,
  • Speicherdauer,
  • Rechte der Betroffenen einschließlich des Beschwerderechts bei der Aufsichtsbehörde und
  • bei der Einwilligung über das Widerrufsrecht.

Die Betroffenenrechte
Im Rahmen der Informationspflichten hat der Verantwortliche auch umfassend über die Betroffenenrechte aufzuklären, insbesondere über:

  • ein umfangreiches Auskunftsrecht,
  • das Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung,
  • das Recht auf Datenübertragbarkeit und
  • über das Widerrufsrecht bei der Einwilligung.

Verstößt das Unternehmen gegen Vorschriften aus der EU-DSGVO, drohen erhebliche Bußgelder, u. a. auch, wenn die Informationspflichten und Betroffenenrechte nicht eingehalten werden. Die Datenschutzbehörden können bei Verstößen Geldbußen bis zu EUR 20 Millionen oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorvergangenen Geschäftsjahres verhängen. Diese massive Erhöhung des Bußgeldrahmens macht deutlich, dass der Datenschutz in Unternehmen an Bedeutung gewonnen hat und weiter gewinnen wird. Die Umsetzung der EU-DSGVO und die Etablierung von Prozessen zur Einhaltung dieser sind in Anbetracht dessen von immenser Bedeutung.