Wenn personenbezogene Daten nicht bei den betroffenen Personen erhoben werden, sind diese darüber zu informieren (Art.14). Sollte dies nicht möglich sein, sind Informationen über die Verarbeitung der Öffentlichkeit bereitzustellen (Art 14(5)b ).
Das dürfte am besten über eine entsprechende Information auf der Firmen-Website gehen.
Nun meine Frage: kennt jemand dafür Beispiele, bei denen eine solche Bekanntgabe über das Internet erfolgte? Sozusagen als Anschauungsmaterial?
(Achtung: ich rede nicht von der Informationspflicht bei einer Datenpanne, die normalerweise offensiver per großflächiger Zeitungsannonce zu erfolgen hätte).
Wenn eine Korrespondenzbank Zahlungsaufträge durchleitet oder ein Kreditinstitut einen Zahlungsauftrag empfängt (Gut- oder Lastschrift für ein selbst geführtes (Kunden-)Konto), auch und gerade in das und aus dem Ausland, dann stellt es für die einen unmöglichen Aufwand dar, die am Zahlungsvorgang betroffenen Personen, vor allem Zahlungspflichtige und Zahlungsempfänger, zu informieren. Es handelt sich aber auch nicht um eine Datenverarbeitung im Auftrag.
Die Banken verfügen regelmäßig gar nicht über die (vollständigen und richtigen) Kontaktinformationen für eine Information. Selbst wenn, wäre auch der Aufwand wohl unverhältnismäßig. Das kann auch nicht auf die anderen beteiligten Zahlstellen abgewälzt werden, denn zur Information verpflichtet bleibt ja der Verantwortliche. Auch ist denkbar, dass eine bestmögliche Erfüllung der Informationspflichten Verarbeitungszwecken entgegensteht, z.B. muss eine Bank mitunter Profiling zur Geldwäscheprävention vornehmen oder gegen Sanktionslisten prüfen, kann darüber aber nicht detailliert informieren.
In solchen Informationen werden in der Tat regelmäßig allgemeine Artikel 14 Informationen auf der Webseite bereitgestellt, das sieht dann z.B. so aus wie hier.
irgendwie hat die Update-Benachrichtigung nicht geklappt, daher habe ich Deine Antwort erst heute gesehen. Sorry !!
Vielen Dank dafür, das ist ein Anwendungsbereich, den ich noch gar nicht auf dem Radar hatte.
Das ist auch ein interessantes Beispiel für eine Art. 14 ‘Meldung’.
Da Du der einzige warst, frage ich mich, ob das wirklich so selten vorkommt bzw. vorgenommen wird.
Vielleicht kennt ja noch jemand weitere Beispiele ? …
nach deinem zweiten Post nehme ich mal an, dass du die “normale” Infofplicht nach Art. 14 meinst, die man einfach bereits online abrufen kann. Es ist meistens auf den Webseiten eher umständlich zu finden, aber doch oft vorhanden. Hier mal beispielsweise aus der Landeshauptstadt Stuttgart vom Jobcenter die Infopflicht nach 13 und 14: https://www.stuttgart.de/datenschutz/jobcenter-datenschutzinformationen.php
Hab schon ein paar gesehen, die eine PDF bereit stellen oder eben so wie im Beispiel auf der Internet Seite direkt einbinden.
Wenn du doch etwas ganz anderes gemeint hast, dann stehe ich wohl auf dem Schlauch.
naja, ich meinte ursprünglich weniger die Erklärungen, in denen die hypothetischen Möglichkeiten der Datenerhebung bei Dritten generisch abgedeckt/abgesichert werden (schon gar nicht die Fälle bei denen einfach, um sicher zu gehen, “und Art 14” an die Überschrift zur Information nach Art 13 angehängt wird, ohne sich über weitere Datenquellen auszulassen). Solche lassen sich tatsächlich relativ einfach finden.
Ich hatte tatsächlich Erklärungen zu spezifischen Verarbeitungen im Sinn, also etwa eine Big Data Anwendungen mit vielen Datensätzen, bei denen nicht jeder einzelne angeschrieben werden kann. Oder Anwendungen, bei denen man pseudonymisierte Daten verwendet/bekommt, man die Betroffenen also selbst gar nicht identifizieren kann und dann natürlich auch nicht anschreiben.
Konstruiertes Beispiel: eine Stadt will typische Fahrwege von Autos identifizieren und kauft dafür Bewegungsdaten von Google/TomTom/Here/etc. Die Stadt kann zu den einzelnen Datensätzen niemanden zuordnen, Google/TomTom/Here/etc kann das sehr wohl. Damit sind die Daten nur pseudonym. Ergo: die Stadt veröffentlicht auf der Webseite, dass im Rahmen eines Verkehrsoptimierungsprojektes die Fahrwege aller Autofahrer mit aktiviertem Google/TomTom/Here Tracking im Monat Mai statistisch ausgewertet und dann gelöscht werden.
Bitte nicht das Beispiel zerpflücken, dass das Schwächen hat, und nur begrenzt realistisch ist, ist mir auch klar.
