Jansen, SGB X § 82 Informationspflicht bei der Erhebung ... / 2 Rechtspraxis | Haufe Personal Office Platin | Personal

Uwe Opitz

Rz. 4

Art. 13 DSGVO enthält die unmittelbar geltenden Informationspflichten, wenn personenbezogene Daten direkt bei der betroffenen Person erhoben werden (Rz. 5 ff.).

§ 32 BDSG enthält Ausnahmen von diesen Informationspflichten (Rz. 20 ff.).

§ 82 sieht für die Direkterhebung von Sozialdaten in bestimmten Fällen weitere Ausnahmen von diesen Informationspflichten des Art. 13 DSGVO vor und fordert dafür konkret zu ergreifende Schutzmaßnahmen (Rz. 31 ff.).

Art. 12 DSGVO enthält Anforderungen an transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person, die auch die Informationspflichten nach Art. 13 DSGVO betreffen (Rz. 13 bis 18).

2.1 Informationspflichten gemäß Art. 13 DSGVO

Rz. 5

Die Grundsätze einer fairen und transparenten Verarbeitung machen es erforderlich, dass die betroffene Person über die Existenz des Verarbeitungsvorgangs und seine Zwecke unterrichtet wird. Der Verantwortliche sollte der betroffenen Person alle weiteren Informationen zur Verfügung stellen, die unter Berücksichtigung der besonderen Umstände und Rahmenbedingungen, unter denen die personenbezogenen Daten verarbeitet werden, notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten (Erwägungsgrund [EG] 60 DSGVO). Art. 13 DSGVO setzt diese Erwägungen um, in dem er mit Abs. 1 konkrete Forderungen stellt, welche Informationen der betroffenen Person mitzuteilen sind (Rz. 7 und 8) und welche Informationen nach Abs. 2 und 3 darüber hinaus zur Verfügung zu stellen sind (Rz. 9 und 10).

Eine Ausnahme von der Informationspflicht enthält Abs. 4 (Rz. 11).

2.1.1 Zeitpunkt der Information

Rz. 6

"Dass sie betreffende personenbezogene Daten verarbeitet werden, sollte der betroffenen Person zum Zeitpunkt der Erhebung mitgeteilt werden" (EG 61 DSGVO). Der Gesetzeswortlaut des Art. 13 DSGVO spricht ebenfalls von "zum Zeitpunkt der Erhebung". Damit ist klargestellt, dass spätestens zeitgleich mit der Erhebung bei der betroffenen Person die Informationspflicht erfüllt sein muss.

Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck zu verarbeiten als den, für den die Daten erhoben wurden, so sollte er gemäß EG 61 DSGVO der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und andere erforderliche Informationen zur Verfügung stellen (vgl. Rz. 11).

2.1.2 Mitzuteilende Informationen nach Art. 13 Abs. 1 DSGVO

Rz. 7

Der Verantwortliche teilt der betroffenen Person zum Zeitpunkt der Erhebung bei ihr (vgl. Rz. 6) Folgendes mit:

den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters (Buchst. a);
ggf. die Kontaktdaten des Datenschutzbeauftragten (Buchst. b);
die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung (Buchst. c);
wenn die Verarbeitung auf Art. 6 Abs. 1 Buchst. f DSGVO beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden (Buchst. d);
ggf. die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Buchst. e); hier enthält § 82 Abs. 1 ergänzende Ausnahmen (vgl. Rz. 31 ff.) und
ggf. die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Art. 46, 47 oder Art. 49 Abs. 1 DSGVO einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind (Buchst. f).

Die Informationspflicht nach Art. 13 Abs. 1 Buchst. a bis e DSGVO entspricht im Wesentlichen § 67a Abs. 3 Satz 1 SGB X a. F. bis 24.5.2018.

Rz. 8

Werden die personenbezogenen Daten bei der betroffenen Person erhoben, so sollte dieser darüber hinaus mitgeteilt werden, ob sie verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche Folgen eine Zurückhaltung der Daten nach sich ziehen würde (EG 60 DSGVO). Diese Erwägungen entsprechen § 67a Abs. 3 Satz 3 SGB X a. F.; sie brauchten zum 25.5.2018 nicht in das SGB X übernommen zu werden, da sie zu den nach Art. 13 Abs. 2 Buchst. e DSGVO (Rz. 9) zur Verfügung zu stellenden Informationen gehören.

2.1.3 Zur Verfügung zu stellende Informationen nach Art. 13 Abs. 2 DSGVO

Rz. 9

Der Verantwortliche stellt der betroffenen Person zum Zeitpunkt der Erhebung bei ihr zusätzlich zu den Informationen gemäß Art. 13 Abs. 1 DSGVO (Rz. 7 und 8) folgende weitere Informationen nach Art. 13 Abs. 2 DSGVO zur Verfügung:

die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer (Buchst. a);
das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit (Buchst. b);
wenn die Verarbeitung auf Art. 6 Abs. 1 Buchst. a oder Art. 9 Abs. 2 Buchst. a DSGVO beruht, das Bestehen eines Rechts, die Einwilligung jede...

Dieser Inhalt ist unter anderem im Haufe Personal Office Platin enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen

Meistgelesene beiträge

Lohnabrechnung im Baugewerbe / 1.3 Lohn (§ 5 BRTV)

6.604
Urlaub: Urlaubsentgelt und Urlaubsgeld / 1.5 Berechnungsbeispiele

5.372
Erholungsbeihilfen

4.501
Betriebsbedingte Kündigung: Sozialauswahl / 1.4 Auswahlschemata (z. B. Punktesysteme)

3.115
Praxis-Beispiele: Rentnerbeschäftigung

3.029
Fahrtkostenzuschuss

2.950
Praxis-Beispiele: Dienstwagen, 1-%-Regelung

2.587
Kurzfristige Beschäftigung / Lohnsteuer

2.328
Urlaubsabgeltung

2.303
Jahreswechsel 2023/2024: Lohnsteuerliche Änderungen / 4.1 Berücksichtigung Verpflegungsmehraufwand

2.269