Informationspflicht (Art. 13, 14 DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) legt großen Wert auf Transparenz im Umgang mit personenbezogenen Daten. Unternehmen und Organisationen sind verpflichtet, betroffene Personen klar und verständlich darüber zu informieren, wie und warum ihre Daten verarbeitet werden. Diese sogenannten Informationspflichten sind in Art. 13 und 14 DSGVO geregelt.

Warum das wichtig ist: Wer die Informationspflichten nicht erfüllt, riskiert nicht nur hohe Bußgelder, sondern auch einen erheblichen Verlust an Vertrauen bei Kunden, Mitarbeitern und Geschäftspartnern.


Was sind Informationspflichten nach DSGVO?

Die Informationspflichten verpflichten Unternehmen, personenbezogene Datenverarbeitungen transparent zu machen. Betroffene Personen sollen von Anfang an wissen, was mit ihren Daten passiert und welche Rechte sie haben.

Praxisrelevante Situationen:

  • Erhebung von Kundendaten beim Vertragsabschluss
  • Bewerbungen über ein Online-Portal
  • Videoüberwachung auf Firmengelände
  • Nutzung von Tracking-Tools auf der Webseite

Fristen und Zeitpunkt der Information:

Die Informationen müssen zeitnah bereitgestellt werden:

  • Direkterhebung (Art. 13 DSGVO): Sofort beim Erheben der Daten, z. B. direkt im Online-Formular oder beim Vertragsabschluss.
  • Dritterhebung (Art. 14 DSGVO): Innerhalb eines Monats nach Erhebung der Daten, spätestens jedoch bei der ersten Kontaktaufnahme.

Art. 13 DSGVO greift, …

wenn personenbezogene Daten unmittelbar bei der betroffenen Person erhoben werden (Direkterhebung), z. B.:

  • Beim Ausfüllen eines Kontaktformulars
  • Bei einer Bestellung im Online-Shop
  • Beim Abschluss eines Vertrags vor Ort

Pflichtangaben nach Art. 13 DSGVO:

  1. Name und Kontaktdaten des Verantwortlichen (Unternehmen)
  2. Kontaktdaten des Datenschutzbeauftragten (falls vorhanden)
  3. Zwecke und Rechtsgrundlagen der Verarbeitung
  4. Empfänger oder Kategorien von Empfängern der Daten
  5. Geplante Speicherdauer oder Kriterien dafür
  6. Rechte der betroffenen Person (Auskunft, Löschung, Widerspruch etc.)
  7. Recht auf Beschwerde bei einer Aufsichtsbehörde
  8. Hinweis, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist
  9. Hinweis auf automatisierte Entscheidungsfindung (falls zutreffend, z. B. Profiling)

Art. 14 DSGVO gilt, …

wenn Daten nicht unmittelbar bei der betroffenen Person, sondern über Dritte erhoben werden (Dritterhebung), z. B.:

  • Ankauf von Adresslisten
  • Informationen von Geschäftspartnern
  • Daten aus öffentlich zugänglichen Quellen, z. B. Handelsregister

Zusätzlich zu den Angaben aus Art. 13 DSGVO muss hier auch erklärt werden:

  • Woher die Daten stammen
  • Welche Datenkategorien verarbeitet werden

Beispiel: Ein Unternehmen kauft Adresslisten für eine Marketingkampagne. Es muss den betroffenen Personen mitteilen, aus welcher Quelle die Kontaktdaten stammen und zu welchem Zweck sie verwendet werden.


Risiken bei Nichtbeachtung

Unternehmen, die ihren Informationspflichten nicht nachkommen, riskieren:

  • Bußgelder bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes
  • Abmahnungen durch Wettbewerber
  • Vertrauensverlust bei Kunden und Partnern
  • Negative Schlagzeilen und Imageschäden

Unsere Leistungen: Rechtssichere Erfüllung der Informationspflichten

Wir unterstützen Sie dabei, Ihre Informationspflichten effizient und DSGVO-konform umzusetzen.

  1. Analyse deiner Prozesse
    • Wir prüfen, wo in Ihrem Unternehmen Daten erhoben werden und welche Informationen bereitgestellt werden müssen.
  2. Erstellung rechtskonformer Texte
    • Datenschutzerklärungen für Webseiten
    • Datenschutzinformationen für Bewerber, Kunden und Mitarbeiter
    • Vorlagen für Vertragsunterlagen
  3. Schulung deines Teams
    • Wir schulen Ihre Mitarbeiter, damit sie verstehen, wann und wie Informationspflichten erfüllt werden müssen.
  4. Laufende Betreuung
    • Da sich Datenschutzvorgaben regelmäßig ändern, sorgen wir dafür, dass Ihre Dokumente immer aktuell bleiben.

Die Informationspflichten nach Art. 13 und 14 DSGVO sind zentrale Bausteine für rechtssicheren Datenschutz. Mit klaren, verständlichen Informationen schaffen Sie nicht nur Rechtssicherheit, sondern auch Vertrauen bei Kunden, Mitarbeitern und Partnern. Wir helfen Ihnen, diese Pflichten einfach und effizient umzusetzen.

+49 911 7903034

info@it-rechtsberater.de


© 2025 IT Rechtsberater – Datenschutzbeauftragter. All rights reserved. Impressum I Datenschutzerklärung