Die Betroffenenrechte nach DSGVO – Ein Überblick

Die Betroffenenrechte sind in der DSGVO ganz klar geregelt und haben einen sehr hohen Stellenwert, denn verletzt man die Rechte von Betroffenen drohen sehr hohe Strafen! Deshalb ist bei Anfragen und Wünschen von Betroffenen (z.B. Kunden oder Mitarbeiter) ein rasches Handeln erforderlich und es dürfen natürlich auch keine Fehler passieren.

Aber welche Betroffenenrechte gibt es? Und was ist zu beachten?

Welche Betroffenenrechte gibt es?

Die DSGVO unterscheidet die folgenden Betroffenenrechte:

  • Recht auf Auskunft (Art 15 DSGVO)
  • Recht auf Berichtigung (Art 16 DSGVO)
  • Recht auf Löschung (“Recht auf Vergessenwerden”) (Art 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art 20 DSGVO)
  • Widerspruchsrecht (Art 21 DSGVO)

Unser Tipp!

Mit  dem DSGVO Schutzbrief stehen Ihnen bei Anfragen von Betroffenen zertifizierte Datenschutzberater zur Verfügung!

  • Ihr Datenschutz Berater unterstützt Sie bei der DSGVO/ BDSG konformen Beantwortung von Anfragen von betroffenen Personen.
  • Wir prüfen die Anfrage, nehmen allenfalls direkt Kontakt mit der Person auf und beachten alle gesetzlichen Fristen.
  • Anschließend bereiten wir die Beantwortung vor und besprechen diese mit Ihnen.

Müssen die Rechte der Betroffenen immer erfüllt werden?

JA! Sobald eine betroffene Person ein Betroffenenrecht gegenüber dem Unternehmen geltend macht, muss dieses die jeweilige Forderung erfüllen – selbst dann wenn diese mehrmals im Jahr gestellt wird. Lediglich wenn dem Auskunftsrecht gesetzliche Beschränkungen entgegenstehen oder das Auskunftsverlangen offenkundig unbegründet oder wegen der Häufigkeit exzessiv ist, darf man die Auskunft verweigern.

Allerdings: Der Betroffene ist dennoch innerhalb der Frist zu verständigen und man hat zu begründen, warum man dem Auskunftsverlangen nicht nachkommt.

Was bedeutet das “Recht auf Auskunft”?

Auf Verlangen muss das Unternehmen die betroffene Person über

  • die Verarbeitungszwecke,
  • die Kategorien der Daten die verarbeitet werden,
  • die Empfänger oder Empfängerkategorien,
  • die Speicherdauer,
  • alle verfügbaren Informationen über die Herkunft der Daten informieren.

Auch wenn es keine Pflicht gibt, dass man diese Auskunft schriftlich erteilt – Aus Nachweis gründen würden wir dies dennoch dringlichst empfehlen!

Gibt es bestimmte Fristen die beachtet werden müssen?

Ja! Auskünfte müssen unverzüglich und jedenfalls innerhalb eines Monats nach Eingang der Anfrage erteilt werden.

DSGVO Schutzbrief | Datenschutzaudit

Und was genau bedeutet das “Recht auf Löschung”?

Auf Verlangen muss das Unternehmen die personenbezogenen Daten der betroffenen Person unverzüglich löschen.

Außerdem müssen die personenbezogenen Daten in jedem Fall gelöscht werden, wenn

  • die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind,
  • oder die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung gestützt hat, widerruft,
  • oder die Daten unrechtmäßig verarbeitet wurden (also z.B. keine Rechtsgrundlage wie Vertrag oder Einwilligung vorliegt).

Dieser Löschanspruch besteht nicht, wenn die Verarbeitung (und die damit verbundene Speicherung) zur Erfüllung einer rechtlichen Verpflichtung notwendig ist, der der Verantwortliche unterliegt.

Haben Sie Fragen?

Dann vereinbaren Sie noch heute Ihr kostenloses & unverbindliches Erstgespräch mit einem Datenschutzexperten. Wir beraten Sie gerne!

Ihr Walter Lukmann – Zertifizierter Datenschutzbeauftragter & Geschäftsführer

Der DSGVO Schutzbrief ist Ihr Rundum-Sorglos Paket
inklusive Datenschutzbeauftragten

Wir erledigen die lästige DSGVO Pflicht für Sie!
Inkl. zertifizierten Datenschutzbeauftragten
Kostengünstigste Lösung am Markt
Hohe Absicherung gegen Strafen
Menü