Allgemein

Die Betroffenenrechte nach DSGVO – Ein Überblick

Die Betroffenenrechte sind in der DSGVO ganz klar geregelt und haben einen sehr hohen Stellenwert, denn verletzt man die Rechte von Betroffenen drohen sehr hohe Strafen! Deshalb ist bei Anfragen und Wünschen von Betroffenen (z.B. Kunden oder Mitarbeiter) ein rasches Handeln erforderlich und es dürfen natürlich auch keine Fehler passieren.

Aber welche Betroffenenrechte gibt es? Und was ist zu beachten?

Welche Betroffenenrechte gibt es?

Die DSGVO unterscheidet die folgenden Betroffenenrechte:

  • Recht auf Auskunft (Art 15 DSGVO)
  • Recht auf Berichtigung (Art 16 DSGVO)
  • Recht auf Löschung (“Recht auf Vergessenwerden”) (Art 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art 20 DSGVO)
  • Widerspruchsrecht (Art 21 DSGVO)

Müssen die Rechte der Betroffenen immer erfüllt werden?

JA!

Sobald eine betroffene Person ein Betroffenenrecht gegenüber dem Unternehmen geltend macht, muss dieses die jeweilige Forderung erfüllen – selbst dann wenn diese mehrmals im Jahr gestellt wird. Lediglich wenn dem Auskunftsrecht gesetzliche Beschränkungen entgegenstehen oder das Auskunftsverlangen offenkundig unbegründet oder wegen der Häufigkeit exzessiv ist, darf man die Auskunft verweigern.

Allerdings: Der Betroffene ist dennoch innerhalb der Frist zu verständigen und man hat zu begründen, warum man dem Auskunftsverlangen nicht nachkommt.

Was bedeutet das “Recht auf Auskunft”?

Auf Verlangen muss das Unternehmen die betroffene Person über

  • die Verarbeitungszwecke,
  • die Kategorien der Daten die verarbeitet werden,
  • die Empfänger oder Empfängerkategorien,
  • die Speicherdauer,
  • alle verfügbaren Informationen über die Herkunft der Daten informieren.

Auch wenn es keine Pflicht gibt, dass man diese Auskunft schriftlich erteilt – Aus Nachweis gründen würden wir dies dennoch dringlichst empfehlen!

Gibt es bestimmte Fristen die beachtet werden müssen?

Ja! Auskünfte müssen unverzüglich und jedenfalls innerhalb eines Monats nach Eingang der Anfrage erteilt werden.

Und was genau bedeutet das “Recht auf Löschung”?

Auf Verlangen muss das Unternehmen die personenbezogenen Daten der betroffenen Person unverzüglich löschen.

Außerdem müssen die personenbezogenen Daten in jedem Fall gelöscht werden, wenn

  • die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind,
  • oder die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung gestützt hat, widerruft,
  • oder die Daten unrechtmäßig verarbeitet wurden (also z.B. keine Rechtsgrundlage wie Vertrag oder Einwilligung vorliegt).

Dieser Löschanspruch besteht nicht, wenn die Verarbeitung (und die damit verbundene Speicherung) zur Erfüllung einer rechtlichen Verpflichtung notwendig ist, der der Verantwortliche unterliegt.

Welche Auswirkung hat die Verletzung dieser Pflicht?

Die Verletzung der Betroffenenrechte ist mit bis zu EUR 20 Mio: oder 4% des letztjährigen Jahresumsatzes sanktioniert.

Unser Tipp: Im Rahmen des DSGVO Schutzbriefes unterstützen Sie zertifizierte Datenschutzbeauftragte bei der Beantwortung von Anfragen Betroffener (z.B. Mitarbeiter, Kunden) bezüglich Auskunft, Berichtigung und Löschung von Daten.

Tags: ,

Die fertige DSGVO Lösung für JEDE Branche und JEDEN Verein! Schützen Sie sich und alle Personen in Ihrem Unternehmen oder Ihrem Verein.

Bereits ab € 9 pro Monat – Und schon sind Ihre DSGVO-Sorgen verflogen!

Menü