Das vorliegende Muster kann als Datenschutz-Information gem. Art. 13, 14 DSGVO verwendet werden.
Zu dem Zeitpunkt, zu dem personenbezogene Daten abgefragt oder anderweitig erhoben werden, müssen die Betroffenen über eine Reihe von detaillierten Angaben unterrichtet werden. Das Gesetz sieht bis zu 13 Pflichtangaben vor (Art. 12 bis 14 DSGVO), unter anderem Name und Kontaktdaten der Unternehmen, Vereine und Organisationen, gegebenenfalls des Datenschutzbeauftragten, die Zwecke der Datenerhebung, ggf. die Empfänger der Daten, die Speicherdauer oder das Bestehen eines Auskunfts- und Beschwerderechts. Diese Informationen müssen immer dann erteilt werden, wenn personenbezogene Daten "erhoben", also erstmals erfasst und gespeichert werden und dem Betroffenen diese Informationen noch nicht vorliegen
für ................................................................................................… (Kurzbezeichnung des Sachverhalts)
Hinweis: Es handelt sich um ein Muster, in dem teilweise typische Aussagen enthalten sind – bitte kontrollieren und korrigieren Sie diese.
Name und Kontaktdaten des Verantwortlichen |
XY e. V. Musterweg 15, 12345 Musterhausen Tel.: …, Fax: … E-Mail: … |
Kontaktdaten des Datenschutzbeauftragten |
Herr Peter Müller Teststraße 99, 12345 Musterhausen Tel.: …, Fax: … E-Mail: … |
Zwecke, für die die personenbezogenen Daten verarbeitet werden |
Wir verarbeiten Ihre Daten zu folgenden Zwecken:
- Begründung, Durchführung und Beendigung des Mitgliedschaftsvertrags
- Durchführung von Marketingmaßnahmen
- gesetzliche und behördliche Anforderungen
- interne Verwaltung, Controlling, Buchhaltung
- …
|
Rechtsgrundlagen für die Verarbeitung |
… (Hinweis: Bitte tragen Sie die zutreffenden Rechtsgrundlagen für die Datenverarbeitung ein, z. B. Art. 6 Abs. 1 Buchst. b, c, f DSGVO für Vertragserfüllung, rechtliche Verpflichtung, berechtigte Interessen.) |
Ggf. die berechtigten Interessen, die der Verantwortliche verfolgt |
Die berechtigten Interessen für die Datenverarbeitung im Sinne des Art. 6 Abs. 1 Buchst. f DSGVO sind: interne Verwaltung, Controlling, Buchhaltung, … |
Kategorien der Daten, die verarbeitet werden |
... (Hinweis: Angabe nur notwendig, wenn die Daten nicht beim Betroffenen selbst erhoben wurden.) |
Ggf. die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten |
Dienstleister zur Abwicklung des Zahlungsverkehrs und der rechtlichen Anforderungen (Steuerberater, Wirtschaftsprüfer), … |
Ggf. die Absicht, die Daten in ein Drittland zu übermitteln sowie die Rechtsgrundlage dafür |
... (Hinweis: An dieser Stelle muss auch Cloud-Computing erwähnt werden, etwa Microsoft Office 365.) |
Dauer der Speicherung oder Kriterien für die Festlegung der Speicherdauer |
Die personenbezogenen Daten werden solang gespeichert, solange sie für die oben genannten Zwecke erforderlich sind, und solange gesetzliche Aufbewahrungsfristen dies verlangen. In der Regel beträgt die Speicherfrist aufgrund buchhalterischer Vorgaben zehn Jahre. (Hinweis: Geben Sie möglichst konkrete Speicherfristen an und verzichten Sie auf allgemeine Angaben.) |
Rechte der betroffenen Personen |
Als Betroffener stehen Ihnen die folgenden Rechte zu, soweit die gesetzlichen Voraussetzungen dafür erfüllt sind: |
Bei Einwilligung: Hinweis auf Widerrufsmöglichkeit |
Sie besitzen das Recht, Ihre erteilte Einwilligung zur Verarbeitung der Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. |
Hinweis auf Beschwerderecht bei der Aufsichtsbehörde |
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Datenverarbeitung zu beschweren: … (Anschrift und Kontaktdaten der Datenschutz-Aufsichtsbehörde des jeweiligen Bundeslandes einfügen.) |
Hinweis, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist |
Die Bereitstellung der Daten ist sowohl aus vertraglichen als auch aus gesetzlichen Gründen notwendig. Freiwillige Angaben sind im Vordruck entsprechend gekennzeichnet. Wenn Sie uns Pflichtangaben nicht bereitstellen, können wir ggf. keinen Vertrag mit Ihnen abschließen. |
Quelle der Daten |
... (Hinweis: Woher stammen die Daten ursprünglich? Die Angabe ist nur notwendig, wenn die Daten nicht beim Betroffenen selbst erhoben wurden.) |
Ggf. Hinweise bei automatisierter Entscheidungsfindung und Profiling |
... (Hinweis: Falls eine automatisierte Überprüfung stattfindet, ob der Vertrag abgeschlossen wird (z. B. Bonitätsprüfung), muss das hier genannt und erläutert werden.) |