Manchmal werden personenbezogene Daten online abgefragt (z.B. zur Planung und Durchführung eines Meetings). Hierfür ist es notwendig und ratsam, eine Datenschutzerklärung bereitzustellen, die die Verarbeitung dieser personenbezogenen Daten offenlegt.
Der Grundsatz der Datenminimierung (Art. 5 I c DS-GVO) muss unbedingt beachtet werden. Danach dürfen nur die Daten verarbeitet werden, die „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt“ sind. Das bedeutet, dass z.B. für ein Anmeldeformular nur die wirklich erforderlichen Daten abgefragt und gespeichert werden dürfen. Bei Bedarf kann zwischen Pflicht- und freiwilligen Angaben unterschieden werden.
Das Datenschutz-Team hilft bei der Erstellung einer passenden Datenschutzerklärung. Hierfür sollte das Dokument "Fragen zum Sachverhalt" (als pdf oder Worddatei) ausgefüllt und dem Datenschutzteam zugesendet werden.
Die Datenschutzerklärung wird eine angepasste Form des DSE-Grundgerüsts sein: DSE-Grundgerüst-Datenschutzerklärung.pdf
Aus dem DSE-Grundgerüst ist ersichtlich, dass die Datenschutzerklärung folgende Informationen enthalten muss:
- Die Identität des Verantwortlichen für die Datenverarbeitung
- Die Zwecke der Datenverarbeitung
- Die Kategorien personenbezogener Daten, die verarbeitet werden
- Die Empfänger oder Kategorien von Empfängern personenbezogener Daten (Angaben zum Zugriffsberechtigten Personenkreis (KIT intern und KITextern))
- Die Dauer der Speicherung personenbezogener Daten
- Die Rechte der betroffenen Personen
- Die Möglichkeit, eine Beschwerde bei einer Aufsichtsbehörde einzureichen