Jedes Unternehmen verarbeitet personenbezogene Daten. Das können Daten von Kunden oder Interessenten sein, aber auch Daten von eigenen Mitarbeitern oder Bewerbern.
Hierunter fallen zum Beispiel:
• Name
• Anschrift
• E-Mailadresse
• Telefonnummer
• Zeugnisse
• Lebenslauf
Sie, als Verantwortlicher eines Unternehmens, sind verpflichtet, bei der Erhebung von personenbezogenen Daten die betroffene Person umfassend darüber zu informieren, welche Daten von Ihnen verarbeitet werden. Dies sollte spätestens zum Erhebungszeitpunkt, im Idealfall sogar vorher, erfolgen. Bewirbt sich beispielsweise eine Person bei Ihrem Unternehmen oder ein potentieller Kunde fordert ein Angebot an, so muss eine Datenschutzinformation bereitgestellt werden, wenn deren personenbezogene Daten verarbeitet werden.
Hier kommt es darauf an, ob Sie die Daten bei der Person direkt erhoben oder diese über einen Dritten erhalten haben.
Die Rechtsgrundlagen hierfür sind der Art. 13 DS-GVO für den ersten und Art. 14 DS-GVO für den zweiten Fall.
In den beiden Rechtsgrundlagen wurde auch festgelegt, welche Datenschutzinformationen Sie der betroffenen Person zur Verfügung stellen müssen.
Erheben Sie die personenbezogenen Daten direkt bei der betroffenen Person, so müssen Sie dieser Person folgendes mitteilen:
Um eine faire und transparente Verarbeitung der personenbezogenen Daten gegenüber der betroffenen Person zu gewährleisten, müssen Sie weitere Datenschutzinformationen zur Verfügung stellen:
Bitte beachten Sie, sollen die Daten zukünftig für einen anderen Zweck verarbeitet werden, als den, für den diese erhoben wurden, so sind Sie verpflichtet, dies der betroffenen Person vor der Weiterverarbeitung mitzuteilen.
Erheben Sie die Daten nicht bei der betroffenen Person direkt, erhalten diese also über einen Dritten, so müssen Sie der betroffenen Person zusätzlich zu den vorgenannten Datenschutzinformationen weitere zur Verfügung stellen:
Nachdem Ihnen von einem Dritten die Daten der betroffenen Person für Ihre Verarbeitungszwecke zur Verfügung gestellt wurden, müssen Sie der betroffenen Personen innerhalb einer angemessenen Frist nach Erlangung der personenbezogenen Daten, längstens jedoch innerhalb eines Monats die vorgenannten Datenschutzinformationen zur Verfügung stellen.
Nutzen Sie die Daten zur Kommunikation mit der betroffenen Person, müssen Sie die Datenschutzinformationen spätestens zum Zeitpunkt der ersten Mitteilung an sie übermitteln.
Beabsichtigen Sie die Daten der betroffenen Person einem anderen Empfänger offenzulegen, so müssen Sie der betroffenen Person spätestens zum Zeitpunkt der ersten Offenlegung alle notwendigen Datenschutzinformationen zur Verfügung stellen (Art. 14 Abs. 3).