DSGVO: Typische Fehler bei der Datenschutzerklärung - die Berliner Sicht
Gespeichert von Dr. Axel Spies am
Kategorie:
Die Berliner Datenschutzbeauftragte hat einen Katalog mit „typischen Fehlern“ zusammengestellt.
Beispiele:
- „Die Kontaktdaten der Datenschutzbeauftragten und der Verantwortlichen sind gleich. Die Kontaktdaten sind unvollständig.“
- „Datenverarbeitungen werden nicht vollständig beschrieben, sondern nur beispielhaft.
- „Zwecke werden unvollständig angegeben und/oder nicht konkreten Datenverarbeitungen zugeordnet. Rechtsgrundlagen werden nur allgemein beschrieben, aber nicht zugeordnet. Rechtsgrundlagen werden unvollständig angegeben, insbesondere ohne die Verpflichtungsnorm, die die Verarbeitung vorschreibt.“
- „Interne Empfänger und Auftragsverarbeiter werden nicht angegeben. Obwohl bereits konkret bekannt, werden Empfänger nur als Kategorien angegeben. Es werden nur die Auftragsverarbeiter auf der ersten Stufe angegeben, nicht die Unterauftragsverarbeiter.“
- „Datenexporte werden überhaupt nicht angegeben, insbesondere bei Nutzung von Cloud- oder US-Dienstleistern. Wenn Datenexporte angegeben werden, werden nur die USA angegeben. Datenexporte durch Unterauftragsverarbeiter werden nicht angegeben. Garantien für den Datenexport werden nicht angegeben.“
- „Anstatt die Löschfristen anzugeben, wird allgemein auf nicht näher benannte gesetzliche Vorschriften verwiesen, die teilweise Aufbewahrungspflichten vorsehen.“
- „In der Datenschutzerklärung finden sich versteckte Einwilligungen nach dem Muster „Wenn Sie X machen, willigen Sie ein, dass wir Y mit Ihren Daten machen“.
Sehen Sie das auch so? Wollen Sie der Liste noch etwas hinzufügen?