Sie haben sicher schon von der Datenschutz-Grundverordnung (GDPR) gehört, dem bisher strengsten Datenschutzgesetz in der EU. Auf ihrer grundlegendsten Ebene legt die Verordnung fest , was eine rechtmäßige Verarbeitung personenbezogener Daten darstellt (wie sie erhoben, verwendet, geschützt oder generell verarbeitet werden) und gewährt Personen, deren personenbezogene Daten verarbeitet werden, einige Rechte, die so genannten “Rechte der betroffenen Person“.
👀 In diesem Artikel gehen wir darauf ein, was diese Rechte sind und wie Sie sie als Unternehmen rechtmäßig einhalten können.
Bevor wir uns damit befassen, sollten wir definieren, was eine betroffene Person ist. Auf wen bezieht sie sich überhaupt?
Der Begriff “betroffene Person” wird im Text der Datenschutz-Grundverordnung verwendet, um eine “identifizierte oder identifizierbare natürliche Person” zu beschreiben. Es handelt sich im Wesentlichen um die Person, deren personenbezogene Daten (z. B. E-Mail-Adresse) von einem Unternehmen erhoben, verarbeitet oder gespeichert werden.
Personenbezogene Daten im Sinne der DSGVO sind Informationen, die in ihrer Gesamtheit zur Identifizierung einer Person führen können.
🔍 Lesen Sie unseren Artikel, um mehr darüber zu erfahren, was in den wichtigsten Datenschutzgesetzen als personenbezogene Daten gilt.
Die Datenschutz-Grundverordnung erkennt die Notwendigkeit an, personenbezogene Daten zu schützen und sicherzustellen, dass der Einzelne die Kontrolle über sie hat.
Sie ermöglicht es den betroffenen Personen, einige Schritte in Bezug auf die personenbezogenen Daten zu unternehmen, die Unternehmen über sie gespeichert haben, und hat ihnen eine Liste von acht Rechten eingeräumt: Recht auf Information, Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerspruch, Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling. Lesen Sie weiter, um mehr zu erfahren.
Sie müssen die Nutzer darüber informieren, dass ihre Daten gesammelt werden, welche Daten im Einzelnen und warum. Das bedeutet auch, dass Ihre Datenschutzhinweise kurz, leicht verständlich und auf Ihrer gesamten Website/Anwendung leicht zugänglich sein sollten.
Die Nutzer haben das Recht auf Zugang zu ihren persönlichen Daten und auf Informationen darüber, wie ihre persönlichen Daten verarbeitet werden.
Die Nutzer haben das Recht, ihre personenbezogenen Daten berichtigen zu lassen, wenn sie unrichtig oder unvollständig sind.
Wenn die Daten für ihren ursprünglichen Zweck nicht mehr relevant sind oder wenn die Nutzer ihre Zustimmung zurückgezogen haben, haben sie das Recht, die Löschung ihrer Daten zu verlangen.
Die Nutzer haben das Recht, die Verarbeitung ihrer personenbezogenen Daten in bestimmten Fällen einzuschränken.
Unter bestimmten Bedingungen haben die Nutzer das Recht, ihre persönlichen Daten (in einem maschinenlesbaren Format) zu erhalten und für ihre eigenen Zwecke zu verwenden.
Die Nutzer haben das Recht, gegen bestimmte Tätigkeiten im Zusammenhang mit ihren personenbezogenen Daten Einspruch zu erheben.
Die Nutzer haben das Recht, keiner Entscheidung unterworfen zu werden, die auf einer automatisierten Verarbeitung oder einem Profiling beruht und die eine rechtliche oder eine ähnlich erhebliche Auswirkung auf den Nutzer hat.
🔍 Alle Einzelheiten zu den oben genannten Rechten finden Sie in vereinfachter Form in unserem Leitfaden zur Datenschutz-Grundverordnung (GDPR) hier, oder Sie können den offiziellen Text der GDPR hier lesen.
🚀 Mach dieses kostenlose 1-Minuten-Quiz, um es herauszufinden!
Was bedeuten diese Rechte für Ihr Unternehmen in der Praxis?
Ein Datenschutzbeauftragter (DSB ) wird in der Regel von einem Unternehmen ernannt, um sicherzustellen, dass personenbezogene Daten unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet werden. Dazu gehören auch personenbezogene Daten:
Sie müssen wissen, dass Sie gesetzlich verpflichtet sind, einen Datenschutzbeauftragten zu benennen, wenn die DSGVO für Ihr Unternehmen gilt und Sie eine erhebliche Menge an personenbezogenen Daten verarbeiten.
Wenn es um betroffene Personen und deren Rechte geht, fungiert ein DSB oft als Hauptansprechpartner und muss Anfragen von Personen bearbeiten, die ihre Rechte wahrnehmen möchten.
🔍 Wir haben einen kurzen Leitfaden zusammengestellt, auf den Sie bei der Wahl Ihres DSB achten sollten. Schauen Sie es sich an.
Die Einreichung eines Antrags auf Zugang zu den Daten ist ein Schritt, den Einzelpersonen unternehmen können, um ihr zentrales Auskunftsrecht gemäß der Datenschutz-Grundverordnung auszuüben. Betroffene Personen können einen schriftlichen Antrag stellen und um folgende Informationen bitten:
Als Unternehmen müssen Sie eine Antwort mit einer kostenlosen Kopie der personenbezogenen Daten der betreffenden Person übermitteln.
Dem Ersuchen sollte unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Ersuchens entsprochen werden.
🔍 Erfahren Sie hier mehr über den Umgang mit DSAR.
Unterm Strich sind Sie natürlich verpflichtet, die Rechte der betroffenen Person nach der DSGVO zu achten. Das sollten Sie:
✅ Nehmen Sie diese Rechte ernst und treffen Sie geeignete technische und organisatorische Maßnahmen, um sie zu achten;
✅ Beaufsichtigen Sie die Schulung Ihres Personals (falls vorhanden) zu Datenschutzfragen und zur Bearbeitung von Anfragen der Betroffenen;
Stellen Sie sicher, dass Ihre Datenschutzdokumente vollständig und aktuell sind!
Die Nichteinhaltung dieser Rechte kann zu Geldstrafen und Rufschädigung führen.
Die Wahrung der Rechte der betroffenen Personen ist nur ein Teil der Einhaltung der DSGVO.
🚀 Hier sind 5 Dinge, die Sie jetzt tun müssen, um die DSGVO einzuhalten
