Читать книгу DSGVO - BDSG - TTDSG - Группа авторов - Страница 457
Art. 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Оглавление(1) Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:
1 a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;
2 b) gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;
3 c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
4 d) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;
5 e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und
6 f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.
(2) Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:
1 a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
2 b) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;
3 c) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
4 d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
5 e) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und
6 f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
(3) Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.
(4) Die Absätze 1, 2 und 3 finden keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt.
Mit der Norm korrespondieren die Erwägungsgründe 60–62.
Literatur: Albrecht, Überblick und Hintergründe zum finalen Text für die Datenschutz-Grundverordnung, CR 2016, 88; Bräutigam/Schmidt-Wudy, Das geplante Auskunfts- und Herausgaberecht des Betroffenen nach Art. 15 der EU-Datenschutzgrundverordnung, CR 2015, 56; Buchner, Das neue Datenschutzrecht im Gesundheitswesen, Remagen 2018; Buchner, Grundsätze und Rechtmäßigkeit der Datenverarbeitung unter der DS-GVO, DuD 2016, 155; Conrad, Gilt das Vereinigte Königreich künftig als ein Drittland? DuD 2018, 159; Eckhardt/Menz, Bußgeldsanktionen der DS-GVO, DuD 2018, 139; Franck, System der Betroffenenrechte, RDV 2015, 137; Franck, Das System der Betroffenenrechte nach der Datenschutz-Grundverordnung (DS-GVO), RDV 2016, 111; Geppert, Übermittlung der Modelle zur Datenübermittlung in Drittländer, ZD 2018, 62; Hauser, Einwilligung im Krankenhaus nach der EU DS-GVO, KH 2018, 403; Hoffmann/Kevekordes, Das Right to Explanation, DuD 2021, 609; Klug, Beispiele richtlinienkonformer Auslegung des BDSG, RDV 2001, 266; Krügel, Das personenbezogene Datum nach der DS-GVO; ZD 2017, 455; Kugelmann, Datenfinanzierte Internetangebote, DuD 2016, 566; Kumkar/Roth-Isigkeit, Erklärungspflichten bei automatisierten Datenverarbeitungen nach der DSGVO, JZ 2020, 277; Lapp, Informations- und Auskunftspflichten von Anwaltskanzleien, NJW 2019, 345; Lindner, Die datenschutzrechtliche Einwilligung nach §§ 4 Abs. 1, 4a BDSG – ein zukunftsfähiges Institut?, Hamburg 2013; Lorenz, Datenschutzrechtliche Informationspflichten, VuR 2019, 213; Mester, Haftungsrisiko i.S.d. DS-GVO, DuD 2018, 181; Rogosch, Die Einwilligung im Datenschutzrecht, Berlin 2013; Roßnagel/Nebel/Richter, Was bleibt vom Europäischen Datenschutzrecht? – Überlegungen zum Ratsentwurf der DS-GVO, ZD 2015, 455; Schantz, Die Datenschutz-Grundverordnung – Beginn einer neuen Zeitrechnung im Datenschutzrecht, NJW 2016, 1841; Schmitz, Der Abschied vom Personenbezug, ZD 2018, 5; Steffen, Zivilrechtliche Haftung von Datenschutzbeauftragten für Bußgelder, DuD 2018, 145; Taeger, Scoring in Deutschland nach der EU-Datenschutzgrundverordnung, ZRP 2016, 72; Veil, DS-GVO: Risikobasierter Ansatz statt rigides Verbotsprinzip – Eine erste Bestandsaufnahme, ZD 2015, 347; Venzke-Caparese, Haftungsrisiko Webtracking, DuD 2018, 156; Walter, Die datenschutzrechtlichen Transparenzpflichten nach der Europäischen Datenschutz-Grundverordnung, in: Taeger (Hrsg.), Smart World – Smart Law? Weltweite Netze mit regionaler Regulierung, Edewecht 2016, S. 367; Wybitul/Ströbel/Ruess, Übermittlung personenbezogener Daten in Drittländer, ZD 2017, 503; von Zimmermann, Die Einwilligung im Internet, Berlin 2014.
Übersicht
