Rechte betroffener Personen

Mit Einführung der DSGVO haben die Personen, deren Daten Unternehmen verarbeiten, mehr Rechte bezüglich ihrer Daten. In der DSGVO befasst sich ein ganzes Kapitel damit: die Rechte Betroffener.

Kapitel 3 DSGVO

Verarbeitet ein Unternehmen personenbezogene Daten, ist es unabdingbar, darüber Bescheid zu wissen, welche Rechte betroffene Personen haben. Der Grund ist, dass die DSGVO es betroffenen Personen erlaubt, weitaus mehr Hoheit an ihren Daten auszuüben. Demzufolge haben diese nach Kapitel 3 DSGVO folgende Rechte:

1) Der Verantwortliche muss die betroffene Person darüber informieren, welche Rechte sie als Person, deren Daten verarbeitet werden, hat.

2) Der Datenverarbeiter hat betroffene Personen darüber zu informieren, wenn er ihre Daten verarbeitet.

3) Es besteht die Pflicht eines Verantwortlichen, die betroffen Person darüber zu informieren, wenn die vorliegenden Daten durch ein anderes Unternehmen erhoben worden sind.

4) Eine betroffene Person ist dazu berechtigt, Auskunft darüber zu verlangen, inwiefern ein Unternehmen, welche Daten zu welchem Zweck und für wie lange verarbeitet. Damit einhergehen allerdings auch die folgenden Rechte.

5) Ein Betroffener kann die Berichtigung der Daten verlangen.

6) Möchte eine betroffene Person nicht, dass der Verantwortliche ihre Daten verarbeitet, darf sie deren Löschung verlangen.

7) Als Betroffener darf man die Einschränkung der Verarbeitung der Daten fordern.

8) Infolge der vorhergegangenen Rechte hat eine Firma die betroffene Person über die Umsetzung der verlangten Maßnahmen zu informieren.

9) Bei dem Wechsel zu einem anderen Verantwortlichen muss es dem Betroffenen möglich sein, seine Daten übertragen zu lassen.

10) Als Verantwortlicher hat man einer betroffenen Person ein Widerspruchsrecht einzuräumen.

11) Eine betroffene Person hat die Möglichkeit, sich im Einzelfall nicht einer automatischen Entscheidung zu unterwerfen. Dies umfasst auch das Profiling.

All diese Rechte können jedoch eingeschränkt werden, wenn ein Verantwortlicher beispielsweise der nationalen Sicherheit, Verteidigung des Landes etc. Vorrang gewähren muss.

Inanspruchnahme der Rechte

Als Verantwortlicher sollte man sich der Rechte betroffener Personen nicht nur bewusst sein, man sollte auch die entsprechenden Prozesse im Unternehmen standardisieren. Kontaktiert ein Betroffener eine Firma zwecks Inanspruchnahme dieser Rechte, sollte das jeweilige Unternehmen dieser Anfrage zügig nachkommen können. Es wird nicht verlangt, dass ein Verantwortlicher das sofort erledigt, aber es wird eine anfängliche Frist von einem Monat als zumutbar vorgegeben. Liegen gravierende Gründe dafür vor, dass eine Organisation dieser Anfrage nicht fristgerecht nachkommen kann, sollte sie die betroffene Person innerhalb dieser Zeit aber darüber informieren. Die Frist kann dann um weitere zwei Monate verlängert werden.

Sicherstellung der Legitimität

Es ist natürlich lobenswert, wenn ein Unternehmen einer Anfrage einer betroffenen Person sofort nachkommen möchte. Allerdings sollte der Verantwortliche auch sicherstellen, dass es tatsächlich auch die jeweilige Person ist, die die Anfrage stellt und nicht jemand, der sich als diese ausgibt. Hier gibt es verschiedene Möglichkeiten: Das Unternehmen kann die Person auf der gegebenenfalls gespeicherten Nummer anrufen, das Geburtsdatum abgleichen, eine Ausweiskopie anfragen o. A. Solche Überprüfungsmethoden sollten am besten bei der Kundenkontoerstellung mit inbegriffen sein. Auch sollten Unternehmen dafür den entsprechend nötigen Datenschutz wählen.

Falls sich Fragen zu diesem Thema ergeben oder Sie einen Datenschutzberater/-beauftragten zur Sicherstellung des Datenschutzes brauchen, kontaktieren Sie uns ganz einfach. Wir freuen uns, Ihnen helfen zu können.