Dieses Dokument legt Steuerungsmaßnahmen fest, um den Inhalt und die Struktur von Online-Datenschutzerklärungen zu gestalten sowie den Prozess, mit dem die Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten (pbD) von betroffenen Personen eingeholt wird.

Dieses Dokument ist in jedem Online-Kontext anwendbar, in dem eine verantwortliche Stelle oder eine beliebige andere Instanz, die pbD verarbeitet, betroffene Personen über diese Verarbeitung informiert.

Inhalt

Nationales Vorwort
Europäisches Vorwort
Anerkennungsnotiz
Vorwort
Einleitung

1 Anwendungsbereich

2 Normative Verweisungen

3 Begriffe

• ausdrückliche Einwilligung
• Benachrichtigung
• pbD-Element

Vermerk: vgl. DIN EN ISO/IEC 27018, DIN EN ISO/IEC 29100

4 Symbole und Abkürzungen

5 Allgemeine Anforderungen und Empfehlungen

Übergeordnetes Ziel

Benachrichtigung

Allgemeines
Verpflichtung zur Bereitstellung von Benachrichtigungen
Angemessene Formulierung
Mehrsprachige Benachrichtigung
Angemessener Zeitpunkt
Angemessene Stelle
Angemessene Form
Laufende Versionierung und Bezugnahme
Barrierefreiheit

Inhalte von Benachrichtigungen

Allgemeines
Beschreibung des Zwecks
Darstellung der Beschreibung des Zwecks
Identifizierung der verantwortlichen Stelle
PbD-Erhebung
Erhebungsverfahren
Zeitpunkt und Ort der pbD-Erhebung
Nutzungsverfahren
Geografischer Standort und zuständiges Rechtssystem bei gespeicherten pbD
Übertragung an Dritte
Aufbewahrungsdauer
Mitwirkung der betroffenen Person
Anfragen und Beschwerden
Information über Zugang zu den bei der Einwilligung getroffenen Entscheidungen
Grundlage für die Verarbeitung
Risiken

Einwilligung

Allgemeines
Identifikation, ob die Einwilligung angemessen ist
Informierte und freiwillig erteilte Einwilligung
Bereitstellung der Information, welches Konto die betroffene Person verwendet
Unabhängigkeit von anderen Einwilligungen
Getrennte Einwilligung zu notwendigen und optionalen pbD-Elementen
Häufigkeit
Rechtzeitigkeit

Änderung der Bedingungen

Allgemeines
Erneuerungsbenachrichtigung
Erneuerung der Einwilligung

Anlage 1 -Beispiel für eine Benutzungsschnittstelle zur Einholung der Einwilligung einer betroffenen Person auf einem PC oder Smartphone (informativ)

Allgemeines

Beispiele für Benutzungsschnittstellen zur Einholung der anfänglichen Einwilligung auf einem PC oder Smartphone

Identifikation, welches Konto die betroffene Person verwendet
Reihenfolge der anzuzeigenden Elemente
Darstellung der tatsächlichen Werte

Anlage 2 - Beispiel für eine Einwilligungserklärung oder einen Einwilligungsdatensatz (ANMERKUNG in 5.4.3) (informativ)

Allgemeine Informationen und Zweck einer Einwilligungserklärung

Inhalt und Format einer Einwilligungserklärung

Allgemeines
Beispiel einer für Menschen lesbaren Einwilligungserklärung — Einfach

Literaturhinweise

Literaturhinweise (informativ)