Müssen Sie Ihren Kunden immer eine Datenschutzerklärung nach DSGVO vorlegen?

Seit der DSGVO kennt sie jeder Kunde, das schriftliche Einverständnis der Datenschutzerklärung nach DSGVO. “Sonst dürfen wir die Daten nicht verarbeiten” oder “Sonst kann ich Ihnen nicht weiterhelfen” und „Das müssen wir wegen dem Datenschutz“ sind typische Begründungen der Vorlage.

Doch das stimmt so nicht!

Bereits im Artikel „Wann darf man personenbezogene Daten laut DSGVO verarbeiten?“ werden die Gründe für eine legitime Verarbeitung von personenbezogenen Daten erläutert. Wenn Sie sich mit Ihrer Datenanwendung in einen dieser Gründebefinden und keine Daten transferieren, dann ist das schriftliche Einverständnis Ihrer Kunden nicht notwendig – denn Sie haben ja eine Grundlage dafür.

Zur Erklärung:

Eine Person muss einer Verarbeitung Ihrer Daten nicht zustimmen oder einwilligen, wenn z.B. ein Vertrag oder ein Gesetz als Grundlage dafür dient. In bestimmten Bereichen ist es sogar erlaubt Gesundheitsdaten zu verarbeiten.

Eine Einwilligung zur Verarbeitung von personenbezogenen Daten nach Art. 6 DSGVO ist nur dann erforderlich, wenn es keine Rechtsgrundlage oder ein Gesetz dafür gibt. Beispielsweise möchten Sie die E-Mail-Adresse erfragen und speichern, obwohl die Hauptkommunikation via Postadresse stattfindet und rechtlich gedeckt ist. Oder Sie möchten ein Foto von einem Mitarbeiter oder Ihren Kunden veröffentlichen – dann benötigen Sie eine Einwilligung nach DSGVO.

Zudem dürfen Sie eine Person nicht zum Einverständnis zwingen oder nötigen!

Das Einverständnis zur Datenschutzerklärung soll eine Aufklärung und Kenntnisnahme der Datenschutzrichtlinien Ihres Unternehmens anbieten. Laut Art.13 und Art.14 DSGVO hat dies einen reinen Informationscharakter. Ganz abgesehen von, dass die Informationen laut Art.12 DSGVO in einer präzisen, transparenten, verständlichen Art und Weise, sowie einer einfachen und klaren Sprache zu erfolgen haben.

Legen Sie eine Einverständniserklärung zum Datenschutz laut DSGVO vor, die von Hinweisen und Verweisen auf die DSGVO oder das DSG nur so wimmelt und Sie fordern lediglich den Kunden zu einer Unterschrift auf – ohne einem Informationsgespräch in einfacher Art und Weise, dann ist der ganze Akt ungültig.

Legt jemand Beschwerde gegen diese Art und Weise bei der Datenschutzbehörde ein, drohen zudem Strafzahlungen.

Machen Sie es sich also leicht und prüfen Sie, ob Sie nur Daten erheben und verarbeiten die zur Auftragsabwicklung notwendig sind. Wenn ja, dann benötigen Sie keine Zustimmung zur Datenverarbeitung laut DSGVO.

Powered by BetterDocs