Der Europäische Datenschutzausschuss (EDSA) hat das Thema der nächsten europaweiten Prüfaktion für 2026 festgelegt. Im Mittelpunkt stehen die Transparenz- und Informationspflichten nach der DSGVO.
Worum geht es?
Die (deutschen und EU-)Datenschutz-Aufsichtsbehörden werden prüfen, wie Verantwortliche ihre Informationspflichten aus den Artikeln 12, 13 und 14 der DSGVO (transparente Informationen) umsetzen. Entscheidend ist, wie klar, verständlich und vollständig Betroffene über Datenverarbeitungen informiert werden.
Dabei betrifft das nicht nur Webseiten, sondern auch Beschäftigte, Kunden, Lieferanten oder Bewerber müssen korrekt und rechtzeitig informiert werden.
Was sollten Unternehmen jetzt tun?
- Datenschutzhinweise auf Aktualität und Verständlichkeit prüfen,
- Verarbeitungstätigkeiten (VVT) prüfen und vollständig dokumentieren,
- Verarbeitungszwecke eindeutig, recht-mäßig und nachvollziehbar beschreiben,
- Zuständigkeiten und Prozesse für die Bereitstellung und Aktualisierung der Informationspflichten festlegen,
- Änderungen intern nachvollziehbar dokumentieren.
- Last but not least: Datenschutzhinweise bedürfen keine Einwilligung und keiner auch (Lese-) Bestätigung.
Erfahrungen aus früheren Prüfungen
Eine flächendeckende Kontrolle durch die Aufsichtsbehörden findet eher selten statt. Die Behörden wählen meist einen repräsentativen Querschnitt aus Branchen und Unternehmensgrößen. Unternehmen, die ihre Prozesse kennen und strukturiert dokumentieren, sind erfahrungsgemäß gut vorbereitet.
Transparenz ist und bleibt ein zentrales Element der Betroffenenrechte und ist ein wichtiger Reifegradindikator für ein professionelles Datenschutzmanagementsystem.
Unternehmen sollten jetzt die eigenen Prozesse kritisch prüfen und aktualisieren.
Sie haben Fragen zur Umsetzung in Ihrem Unternehmen oder suchen praxisnahe Unterstützung im Datenschutz und Compliance-Management? Wir stehen Ihnen mit Erfahrung und Expertise zur Seite – sprechen Sie uns gerne an: consulting@AdOrgaSolutions.de.
