Die Grundsätze des Datenschutzes aus Art. 5 DSGVO rücken immer wieder in den Fokus bei der Arbeit. Denn auch wenn zum Teil hochspezialisierte Fragen den Alltag des Datenschutzes bestimmen, fällt man immer wieder auf die Grundsätze zurück. In diesem Beitrag widmen wir uns der Transparenz und den Besonderheiten dieses Grundsatzes.
Der Inhalt im Überblick
Transparenz – Was ist das?
Der Grundsatz der Transparenz ist in Art. 5 Abs. 1 lit. a) DSGVO gemeinsam mit dem Grundsatz der Rechtmäßigkeit und dem Treu und Glauben (Fairness) etwas irreführend ausgedrückt:
„Personenbezogene Daten müssen
1) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);“
Gemeint ist, dass die betroffenen Personen wissen sollen, welche Datenverarbeitung stattfindet. Die Transparenz bedeutet also, dass die betroffenen Personen über die „W-Fragen“ aufgeklärt werden (Wer?, Was?, Wofür?, Wohin?, Wie lange?).
Die Sätze 2 – 5 des Erwägungsgrunds 39 können hier erklärend hinzugezogen werden, denn demnach gilt:
„Für natürliche Personen sollte Transparenz dahingehend bestehen, dass sie betreffende personenbezogene Daten erhoben, verwendet, eingesehen oder anderweitig verarbeitet werden und in welchem Umfang die personenbezogenen Daten verarbeitet werden und künftig noch verarbeitet werden. Der Grundsatz der Transparenz setzt voraus, dass alle Informationen und Mitteilungen zur Verarbeitung dieser personenbezogenen Daten leicht zugänglich und verständlich und in klarer und einfacher Sprache abgefasst sind. […] Natürliche Personen sollten über die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten informiert und darüber aufgeklärt werden, wie sie ihre diesbezüglichen Rechte geltend machen können.“
Weiter präzisiert wird der Grundsatz in Erwägungsgrund 58:
„Der Grundsatz der Transparenz setzt voraus, dass eine für die Öffentlichkeit oder die betroffene Person bestimmte Information präzise, leicht zugänglich und verständlich sowie in klarer und einfacher Sprache abgefasst ist und gegebenenfalls zusätzlich visuelle Elemente verwendet werden. […]“
Für wen gilt der Grundsatz?
Der Grundsatz der Transparenz entfaltet seine Wirkung für alle Verantwortlichen. Art. 13, 14 DSGVO stellen klar:
„Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit: Den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters; gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten; die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung.“ [Anm.: Art. 13 und 14 DSGVO geben den Inhalt von Datenschutzerklärungen vor]
und der Erwägungsgrund 60 führt weiter aus:
„Die Grundsätze einer fairen und transparenten Verarbeitung machen es erforderlich, dass die betroffene Person über die Existenz des Verarbeitungsvorgangs und seine Zwecke unterrichtet wird. Der Verantwortliche sollte der betroffenen Person alle weiteren Informationen zur Verfügung stellen, die unter Berücksichtigung der besonderen Umstände und Rahmenbedingungen, unter denen die personenbezogenen Daten verarbeitet werden, notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten.“
Der Grundsatz richtet sich also an den Verantwortlichen, d.h. die datenverarbeitende Stelle.
Bedeutung des Grundsatzes
Transparenz bildet die Grundlage für die Selbstbestimmung der betroffenen Person, denn nur wer weiß, was mit seinen Daten passiert, kann entscheiden, ob er mit der Datenverarbeitung einverstanden ist und kann, wenn er will, seine Betroffenenrechte wahrnehmen.
So findet die Transparenz ihren Niederschlag in vielen anderen Bestimmung der DSGVO, wie z.B. der Pflicht zu Datenschutzklärungen (Informationspflichten), den Betroffenenrechten wie dem Auskunftsrecht oder der Pflicht zu Information betroffener Personen bei gravierenden Datenschutzvorfällen. Ohne Transparenz würde Datenschutz ins Leere gehen, weil wir uns dann in einem dunklen Raum bewegen würden, ohne zu sehen, wer dort ist und was dort passiert.
Ein super Artikel! Danke für diesen Anstoß! Die Grundlagen der DSGVO könnten zurate gezogen werden, z. B. um folgendes abzufassen: „Datenschutztext – Leitlinien auf Basis des Grundsatzes „Transparenz“ der DSGVO (§§)“ Es steckt so viel Anschauung im Gesetzestext, was genau „Transparenz“ meint!
Eine Z-i-e-l-e-Liste könnte folgendes enthalten:
Informationen zum Datenschutz n. DSGVO (§§ Art.5.1, Sätze 2 – 5 Erwägungsgrund 39)
* werden „präzise“ erklärt, d.h. e-i-n-deutig formuliert, ohne mißverständliche oder schwammige Worte,
* werden „leicht zugänglich“ platziert: 1-2 Klicks führen zum Datenschutztext, weiterführende Links sind direkt aufrufbar.
* werden „verständlich“ formuliert, d.h. anschaulich erklärt, mit „AHA-Effekt, ohne umständliche, abstrakte Verwaltungssprache, (die keiner lesen mag),
* werden in „klarer und einfacher Sprache“ abgefaßt, d.h. sie haben eine logische Reihenfolge, enthalten kurze Sätze, eher Verben als Substantive, wenig „…ung-Wörter“, überschaubare Beispiele … und
* verwenden „zusätzlich visuelle Elemente“, die den Sachverhalt veranschaulichen.
Diese Liste könnte ein Einstieg sein in eine Anlage/Anleitung zum Erstellen und Prüfen des Datenschutztextes. Wow! Mir kribbelt es in den Fingern, sie zu vervollständigen … ;-)