Sie haben sicher schon von der Datenschutz-Grundverordnung (DSGVO) gehört, dem bisher strengsten Datenschutzgesetz in der EU. Auf ihrer grundlegendsten Ebene legt die Verordnung fest , was eine rechtmĂ€Ăige Verarbeitung personenbezogener Daten darstellt (wie sie erhoben, verwendet, geschĂŒtzt oder generell verarbeitet werden) und gewĂ€hrt Personen, deren personenbezogene Daten verarbeitet werden, einige Rechte, die so genannten „Rechte der betroffenen Person„.
đ In diesem Artikel gehen wir darauf ein, was diese Rechte sind und wie Sie sie als Unternehmen rechtmĂ€Ăig einhalten können.
In diesem Beitrag erklĂ€ren wir âŹïž
- Betroffener Auf wen bezieht sie sich?
- Welche Rechte hat die betroffene Person nach der Datenschutz-Grundverordnung?
- Ihre Rolle als Unternehmen: Ernennung eines Datenschutzbeauftragten (DSB)
- Ihre Rolle als Unternehmen: ErfĂŒllen von AntrĂ€gen auf Datenzugang (DSAR)
- Ihre Rolle als Unternehmen: Rechte der Betroffenen wahren
Bevor wir uns damit befassen, sollten wir definieren, was eine betroffene Person ist. Auf wen bezieht sie sich ĂŒberhaupt?
Betroffener Auf wen bezieht sie sich?
Der Begriff „betroffene Person“ wird im Text der Datenschutz-Grundverordnung verwendet, um eine „identifizierte oder identifizierbare natĂŒrliche Person“ zu beschreiben. Es handelt sich im Wesentlichen um die Person, deren personenbezogene Daten (z. B. E-Mail-Adresse) von einem Unternehmen erhoben, verarbeitet oder gespeichert werden.
Personenbezogene Daten im Sinne der DSGVO sind Informationen, die in ihrer Gesamtheit zur Identifizierung einer Person fĂŒhren können.
đ Lesen Sie unseren Artikel, um mehr darĂŒber zu erfahren, was in den wichtigsten Datenschutzgesetzen als personenbezogene Daten gilt.
Welche Rechte hat die betroffene Person nach der Datenschutz-Grundverordnung?
Die Datenschutz-Grundverordnung erkennt die Notwendigkeit an, personenbezogene Daten zu schĂŒtzen und sicherzustellen, dass der Einzelne die Kontrolle ĂŒber sie hat.
Sie ermöglicht es den betroffenen Personen, einige Schritte in Bezug auf die personenbezogenen Daten zu unternehmen, die Unternehmen ĂŒber sie gespeichert haben, und hat ihnen eine Liste von acht Rechten eingerĂ€umt: Recht auf Information, Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf EinschrĂ€nkung der Verarbeitung, Recht auf DatenĂŒbertragbarkeit, Recht auf Widerspruch, Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling. Lesen Sie weiter, um mehr zu erfahren.
đ Das Recht auf Information (DSGVO Artikel 13, 14)
Sie mĂŒssen die Nutzer darĂŒber informieren, dass ihre Daten gesammelt werden, welche Daten im Einzelnen und warum. Das bedeutet auch, dass Ihre Datenschutzhinweise kurz, leicht verstĂ€ndlich und auf Ihrer gesamten Website/Anwendung leicht zugĂ€nglich sein sollten.
đ Das Auskunftsrecht (DSGVO Artikel 15)
Die Nutzer haben das Recht auf Zugang zu ihren persönlichen Daten und auf Informationen darĂŒber, wie ihre persönlichen Daten verarbeitet werden.
đ Das Recht auf Berichtigung (DSGVO Artikel 16)
Die Nutzer haben das Recht, ihre personenbezogenen Daten berichtigen zu lassen, wenn sie unrichtig oder unvollstÀndig sind.
đ Das Recht auf Löschung (DSGVO Artikel 17)
Wenn die Daten fĂŒr ihren ursprĂŒnglichen Zweck nicht mehr relevant sind oder wenn die Nutzer ihre Zustimmung zurĂŒckgezogen haben, haben sie das Recht, die Löschung ihrer Daten zu verlangen.
đ Das Recht auf EinschrĂ€nkung der Verarbeitung (Artikel 18 DSGVO)
Die Nutzer haben das Recht, die Verarbeitung ihrer personenbezogenen Daten in bestimmten FÀllen einzuschrÀnken.
đ Das Recht auf DatenĂŒbertragbarkeit (DSGVO Artikel 20)
Unter bestimmten Bedingungen haben die Nutzer das Recht, ihre persönlichen Daten (in einem maschinenlesbaren Format) zu erhalten und fĂŒr ihre eigenen Zwecke zu verwenden.
đ Das Recht auf Widerspruch (DSGVO Artikel 21)
Die Nutzer haben das Recht, gegen bestimmte TĂ€tigkeiten im Zusammenhang mit ihren personenbezogenen Daten Einspruch zu erheben.
Rechte im Zusammenhang mit der automatisierten Entscheidungsfindung und dem Profiling (Artikel 22 DSGVO)
Die Nutzer haben das Recht, keiner Entscheidung unterworfen zu werden, die auf einer automatisierten Verarbeitung oder einem Profiling beruht und die eine rechtliche oder eine Àhnlich erhebliche Auswirkung auf den Nutzer hat.
đ Alle Einzelheiten zu den oben genannten Rechten finden Sie in vereinfachter Form in unserem Leitfaden zur Datenschutz-Grundverordnung (DSGVO) hier, oder Sie können den offiziellen Text der DSGVO hier lesen.
đĄ Sie sind sich nicht sicher, welche Datenschutzgesetze fĂŒr Sie gelten?
đ Mach dieses kostenlose 1-Minuten-Quiz, um es herauszufinden!
Ihre Rolle als Unternehmen in Bezug auf die Rechte der betroffenen Personen
Was bedeuten diese Rechte fĂŒr Ihr Unternehmen in der Praxis?
Ernennung eines Datenschutzbeauftragten
Ein Datenschutzbeauftragter (DSB ) wird in der Regel von einem Unternehmen ernannt, um sicherzustellen, dass personenbezogene Daten unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet werden. Dazu gehören auch personenbezogene Daten:
- der Mitarbeiter der Organisation;
- der Kunden des Unternehmens;
- der Anbieter der Organisation;
- der betroffenen Personen; und
- die von Datenverarbeitern verarbeitet werden.
Sie mĂŒssen wissen, dass Sie gesetzlich verpflichtet sind, einen Datenschutzbeauftragten zu benennen, wenn die DSGVO fĂŒr Ihr Unternehmen gilt und Sie eine erhebliche Menge an personenbezogenen Daten verarbeiten.
Wenn es um betroffene Personen und deren Rechte geht, fungiert ein DSB oft als Hauptansprechpartner und muss Anfragen von Personen bearbeiten, die ihre Rechte wahrnehmen möchten.
đ Wir haben einen kurzen Leitfaden zusammengestellt, auf den Sie bei der Wahl Ihres DSB achten sollten. Schauen Sie es sich an.
ErfĂŒllen von AntrĂ€gen auf Datenzugang (DSAR)
Die Einreichung eines Antrags auf Zugang zu den Daten ist ein Schritt, den Einzelpersonen unternehmen können, um ihr zentrales Auskunftsrecht gemÀà der Datenschutz-Grundverordnung auszuĂŒben. Betroffene Personen können einen schriftlichen Antrag stellen und um folgende Informationen bitten:
- Warum werden die Informationen gesammelt/verarbeitet?
- Welche Kategorien von personenbezogenen Daten werden erhoben/verarbeitet?
- The data is shared with third parties
Als Unternehmen mĂŒssen Sie eine Antwort mit einer kostenlosen Kopie der personenbezogenen Daten der betreffenden Person ĂŒbermitteln.
Dem Ersuchen sollte unverzĂŒglich, spĂ€testens jedoch innerhalb eines Monats nach Eingang des Ersuchens entsprochen werden.
đ Erfahren Sie hier mehr ĂŒber den Umgang mit DSAR.
Rechte der Betroffenen wahren
Unterm Strich sind Sie natĂŒrlich verpflichtet, die Rechte der betroffenen Person nach der DSGVO zu achten. Das sollten Sie:
â
Nehmen Sie diese Rechte ernst und treffen Sie geeignete technische und organisatorische MaĂnahmen, um sie zu achten;
â
Beaufsichtigen Sie die Schulung Ihres Personals (falls vorhanden) zu Datenschutzfragen und zur Bearbeitung von Anfragen der Betroffenen;
Stellen Sie sicher, dass Ihre Datenschutzdokumente vollstÀndig und aktuell sind!
Die Nichteinhaltung dieser Rechte kann zu Geldstrafen und RufschĂ€digung fĂŒhren.
Die Wahrung der Rechte der betroffenen Personen ist nur ein Teil der Einhaltung der DSGVO.
đ Hier sind 5 Dinge, die Sie jetzt tun mĂŒssen, um die DSGVO einzuhalten