KOSTENLOSE DATENSCHUTZ MASTERCLASS

Modul 2: Informationspflicht

In Modul 2 erwarten dich folgende Themen:

Informationspflicht - was ist das?

Informationspflicht -
was ist das?

Die Personen, deren Daten du bearbeitest, haben ein Recht darauf, über die Datenbearbeitungen zu erfahren, die du vornimmst. Daher bist du verpflichtet, die betroffenen Personen über die jeweiligen Datenbearbeitungen zu informieren.

Worüber du informieren musst:

💡 Um die nachfolgenden Ausführungen zu veranschaulichen, stell dir folgende Ausgangslage vor: Lorenzo ist Geschäftsführer des Pizzalieferdienstes «Margharita AG». Die Margharita AG liefert Pizzen aller Art in den Grossraum Bern.

Es muss klar ersichtlich sein, wer für die Datenbearbeitung verantwortlich ist.

💡 Beispiel: In Lorenzos Fall ist Lorenzo die verantwortliche Person, weil er der Geschäftsführer der Margherita AG ist.

Für die betroffene Person muss klar sein, welche Daten über sie bearbeitet werden. Dabei genügt es, die Datenkategorien anzugeben (beispielsweise Personenstammdaten, Finanzdaten, Standortdaten, …). 

💡 Beispiel: Damit Lorenzo die Pizzen ausliefern kann, erhebt er den Namen, die Adresse und die Telefonnummer der Kund:innen. Zudem müssen die Kund:innen bei der Bestellung ihre E-Mail-Adresse angeben.

Es muss verständlich sein, für welche Zwecke die betroffenen Daten bearbeitet werden. 

💡 Beispiel: Lorenzo verwendet den Namen und die Adresse nur, um die Pizzen an den richtigen Ort zu liefern. Die Telefonnummer verwendet er nur für Rückfragen zur Bestellung. Die E-Mail-Adresse hingegen verwendet Lorenzo zu Marketingzwecken.  

Wichtig: Der Umstand, dass Lorenzo über die Verwendung der Daten zu Marketingzwecken informiert, führt nicht automatisch dazu, dass er die Daten zu diesem Zweck verwenden darf. Ob er sie zu diesem Zweck verwenden darf, ist einzig eine Frage der Zulässigkeit der Datenbearbeitung (→ siehe Modul 1) und hängt nicht davon ab, ob er darüber informiert oder nicht. Die Verwendung der Daten zu Marketingzwecken ist nur zulässig, wenn es eine klare Einwilligung gibt (z. B. durch das Setzen eines ✅ im Onlineformular).

Sofern die Daten weitergegeben werden, ist anzugeben, an wen und wohin die Daten weitergegeben werden.​

💡 Beispiel: Die Daten der Kund:innen gibt Lorenzo grundsätzlich nicht weiter. Allerdings werden manchmal so viele Pizzen bestellt, dass Lorenzo nicht alle allein ausliefern kann. In diesem Fall holt er Unterstützung von der Velokurier AG, die einige Pizzen in seinem Auftrag ausliefert. Damit die Auslieferung möglich ist, muss Lorenzo die Daten der Kund:innen an die Velokurier AG weitergeben. Über diesen Umstand muss Lorenzo seine Kund:innen informieren.

Wie du informieren musst:

Auf welche Weise genau informiert werden soll, wird vom Gesetz nicht vorgeschrieben. Wichtig ist allerdings, dass die Information leicht zugänglich und verständlich ist.

Hier kommen 3 Lösungen, mit denen du in den wichtigsten Bereichen deiner Informationspflicht nachkommen kannst:

Datenschutzerklärung für deine Webseite

Seit dem 01.09.23 musst du per Gesetz (nDSG) eine stets aktuelle Datenschutzerklärung auf deiner Webseite haben. PrivacyBee scannt deine Website in 5 Minuten und erstellt dir eine massgeschneiderte Datenschutzerklärung. Und das Beste: PrivacyBee wurde mit Schweizer Anwält:innen entwickelt und aktualisiert deine Datenschutzerklärung bei Veränderungen automatisch – damit bist du rundum abgesichert! 

Intern: Datenschutzinformation für Mitarbeitende

Intern: Datenschutz-
information für Mitarbeitende

Der Schutz der Daten deiner Mitarbeiter:innen ist wichtig. Informiere sie mit einer Datenschutzerklärung darüber, welche Daten von ihnen intern gesammelt und bearbeitet werden, zu welchem Zweck das geschieht, an wen die Daten weitergegeben werden und was dabei ihre Rechte sind. Die Datenschutzinformation kannst du z. B. im Arbeitsvertrag beilegen und – falls vorhanden – im Mitarbeiterportal veröffentlichen.

Datenschutzinformation für Social Media

PrivacyBee ist eine Datenschutzerklärung für deine Webseite. Wenn dein Unternehmen aber auch auf Social Media aktiv ist, empfehlen wir dir zusätzlich das Aufführen einer Datenschutzinformation für Social Media Kanäle. Darin wird beschrieben, welche Kanäle betrieben werden, welche Daten dabei zu welchem Zweck verarbeitet werden, an wen die Daten weitergegeben werden und wie die Datenerfassung verhindert werden kann. Die Datenschutzerklärung für Social Media Kanäle kannst du bspw. im Footer deiner Website hinterlegen und auf deinen Social Media Kanälen verlinken.

Was passiert, wenn ich die Informationspflicht nicht einhalte?

Wenn die Informationspflicht nicht eingehalten wird, besteht das Risiko, dass Bussen gegen dich verhängt werden.

Aber: Wichtig zu erwähnen ist hierbei, dass nur vorsätzliche Verstösse gegen die Informationspflicht mit Busse bestraft werden können. Das heisst, dass du grundsätzlich keine Bussen zu befürchten hast, solange du die Informationspflicht nach bestem Wissen und Gewissen einhältst. ​

Deine To Dos:

Überprüfe, ob du die Informationspflicht einhältst und erstelle für deine Website eine Datenschutzerklärung mit PrivacyBee. Erstelle zudem mit den zur Verfügung gestellten Vorlagen eine Datenschutzinformation für deine Mitarbeitenden und Social Media.

Im nächsten Modul geht es um «Betroffenenbegehren und Auskunftsgesuche» – stay tuned! 🐝

Haftungsausschluss:
Die PrivacyBee AG ist bemüht, die Inhalte diese Masterclass richtig, aktuell und vollständig zu halten. Dennoch übernimmt die PrivacyBee AG keine Gewähr für die Vollständigkeit, Richtigkeit oder Aktualität des bereitgestellten Inhalts dieser Masterclass. Diese Masterclass ersetzt eine individuelle Rechtsberatung nicht und ermöglicht keine hundertprozentige Compliance mit geltendem Recht. Mit Teilnahme an dieser Masterclass erklären Sie sich mit diesem Haftungsausschluss einverstanden.