Onlineveranstaltung, 16. März 2021

Der Grundsatz der Transparenz gemäss der DSGVO und revDSG: Fallbeispiele, Herausforderungen und Handlungsanweisungen

Der Grundsatz der Transparenz bezüglich der personenbezogenen Daten einer betroffenen Person ist in der DSGVO, sowie auch in revidierten Schweizer DSG allgegenwärtig.
Dabei steht der Schutz von den sog. Datensubjekten betreffend deren personenbezogenen Daten im Vordergrund und statuiert sich schon am Anfang der DSGVO, in den Erwägungsgründen, auch als materiell-rechtliches Grundrecht gemäss der Charta der Grundrechte der Europäischen Union.
Der Grundsatz der Transparenz stellt an den Verantwortlichen verschiedene Anforderungen, die im Zusammenhang mit der Verarbeitung von personenbezogenen Daten gefordert werden. Eine dieser Anforderungen ist, dass alle Informationen zur Verarbeitung leicht zugänglich, für das angesprochene Publikum verständlich und in klarer Sprache abgefasst sind. Nichtdestotrotz wird, auch wenn eine einfache Sprache gefordert wird, auch bei komplexen Datenverarbeitungsaktivitäten vom Gesetzgeber erwartet, dass die betroffenen natürlichen Personen über die generellen Informationen hinaus (Rechte der Datensubjekte, Identität des Verantwortlichen), stets über die Risiken, den Zweck der Verarbeitung, sowie auch zu den jeweiligen Garantien informiert werden. Ist die Verarbeitungsaktivität hochkomplex bzw. lassen sich die Folgen auch nach einer Datenschutz-Folgenabschätzung nicht ausreichend definieren, stellt dies ein Problem für die Transparenz gegenüber dem Datensubjekt dar. Wie kann eine Verarbeitung noch nachvollziehbar sein, wenn die essentiellen Grundinformationen bezüglich eins potentiellen Risikos oder dem Verarbeitungsvorgang selbst nicht ausreichend oder gar lückenhaft erläutert werden? Und vor allem, wie kann die betroffene Person rechtskonform einwilligen, wenn die Informationen „noch“ nicht in ausreichendem Masse zur Verfügung stehen? Welche Möglichkeiten stehen dem Verantwortlichen zur Verfügung und was hat es auf sich mit den neuartigen Datenschutz Piktogrammen?
Stehen ausreichend Informationen zur Verfügung, muss sich, besonders bei komplexen Verarbeitungsaktivitäten, gefragt werden, wie hoch der Verständnishorizont des Zielpublikums ist und wie weit beispielsweise die technischen Erläuterungen gehen sollen.
Diese relevante Praxisfragen stellen sich dem Verantwortlichen, der mit einer solchen, oben beschriebenen, Situation konfrontiert ist. Wie dies zu handhaben ist und wie transparent ein Auskunftsgesuch nach der DSGVO und dem revDSG zu beantworten ist, können Sie beim Event erfahren.

Erleben Sie Jutta Sonja Oberlin am Schulthess Forum Data Privacy 2021.