Ein Patient hat beim BayLDA Beschwerde eingereicht, da er wissen wollte an wen seine Daten für die Abrechnung weitergegeben werden. In der Praxis wurde der Kunde auf die allgemeine Datenschutzerklärung der Website verwiesen. Dieses Missverständnis kommt sehr häufig in allen Branchen vor, da die Betriebe hier oft nicht unterscheiden können welche Informationen die Datenschutzerklärung und welche die Art. 13 Informationen enthalten.

Die Praxis hatte bereits Art. 13 Informationen auf ihrer Website veröffentlicht, dies wurde dem Kunden fälschlicherweise vorenthalten. Der wesentliche Unterschied: die Datenschutzerklärung der Website beschreibt die Datenverarbeitung der Website, die Informationspflichten nach Art. 13 DSGVO die Datenverarbeitung im Betrieb.
Die Aufsichtsbehörde prüft hier verstärkt, ob die Informationspflichten erfüllt werden. Sollten bereits Informationspflichten vorliegen, werden hier auch die Rechtsgrundlagen geprüft, auf deren Basis die Daten erhoben werden. Hier ist Art. 6 Abs.1 lit. a-f DSGVO zu benennen, sobald Gesundheitsdaten erhoben werden Art. 9 DSGVO.
Im konkreten Fall wurde im Schreiben der Aufsichtsbehörde auch auf den fehlenden Widerruf hingewiesen, sobald die Verarbeitung auf Art. 6 Abs 1 lit. a DSGVO oder auf Art. 9 Abs. 2 lit. a beruht.
Informationspflichten nach Art. 13 DSGVO sollten im wesentlichen folgende Informationen beinhalten:
1. Verantwortlicher für die Verarbeitung und Nennung des Datenschutzbeauftragten
2. Welche Daten werden verarbeitet
3. Für welche Zwecke werden die Daten verarbeitet
4. Wer erhält meine Daten
5. Wie lange werden meine Daten gespeichert
6. Werden die Daten in ein Drittland übermittelt
7. Welche Datenschutzrechte habe ich
8. Beschwerdemöglichkeit / Kontakt der zuständigen Aufsichtsbehörde
Informationen nach Art. 13 DSGVO müssen dem Betroffenen bei Ersterhebung der Daten zur Verfügung gestellt werden. Hierzu gibt es vielerlei Möglichkeiten, u.a. kann das über einen Menüpunkt auf der Website erfolgen, oder auch als Aushang in einer Praxis oder einem Betrieb. Auch Verlinkungen aus der E-Mailsignatur heraus sind möglich.