DSGVO Informationspflichten

Wie Organisationen in NRW personenbezogene Daten korrekt und vollständig verarbeiten sollten

Betroffenenrechte zählen zu einem wichtigen Bestandteil des Datenschutzes. Ein Betroffenenrecht, welches in der Datenschutzgrundverordnung (DS-GVO) festgelegt ist, ist das Recht auf Berichtigung. Es soll verhindern, dass personenbezogene Daten von Betroffenen falsch oder unvollständig, zu deren Nachteil verarbeitet werden. Dies ist auch in den Grundsätzen im Datenschutz festgelegt.

Für das Recht auf Berichtigung ist es egal, ob die Daten bereits bei der Erhebung falsch oder unvollständig waren, oder ob sie durch eine Änderung im Laufe der Zeit dazu geworden sind.

Was bedeutet Recht auf Berichtigung von Daten?

Der Betroffene hat das Recht, dass seine Daten richtig und vollständig verarbeitet werden, damit für diesen kein Schaden entsteht. Daher müssen Daten, die unvollständig oder falsch sind vom Verantwortlichen unverzüglich korrigiert werden. Neben des Betroffenenrechtes auf Berichtigung ist  ein Grundgedanke dabei, dass die erhobenen Daten immer die Realität abbilden müssen. Die Berichtigung ist daher gesetzlich verpflichtend und kann nicht umgangen werden.

Das Recht auf Berichtigung ist in verschiedenen Gesetzen, Vorschriften und Rechtsprechungen festgelegt. Daten müssen demnach sachlich richtig und auf einem aktuellen Stand sein. Um dies sicher zu stellen, muss der Verantwortliche angemessene Maßnahmen treffen. Unrichtige Daten müssen demnach unverzüglich gelöscht oder berichtigt werden. Dass er diesen Grundsatz des Datenschutzes ausreichend einhält, muss der Verantwortliche auch nachweisen können. Dies besagt unter anderem Art. 5 der DS-GVO.

Recht auf Berichtigung im Datenschutz: Beispiele

Wenn personenbezogene Daten falsch verarbeitet werden, kann dies zu einem Nachteil für den Betroffenen werden (z.B. bei Beurteilungen von Krediten oder Versicherungen). Was sind unrichtige Daten im Datenschutz?

Man kann in manchen Fällen darüber streiten, welche fehlerhaften Daten zu einem Nachteil für den Betroffenen werden können. Dabei kann man grundsätzlich folgendes Unterscheiden: Die Daten müssen die Wirklichkeit abzeichnen, was bedeutet, dass eine Korrektur in jedem Fall erfolgen muss, wenn die Daten von der Wirklichkeit abweichen. Dies kann zum Beispiel der Fall sein, wenn ein Name eindeutig falsch geschrieben ist. Aber auch wenn Daten unvollständig sind, entspricht dies nicht der Wirklichkeit und muss korrigiert werden. Das liegt vor allem daran, dass Daten, unvollständig unter Umständen zu einer falschen Beurteilung der Sachlage führen können.

Werturteile können nicht falsch sein und müssen daher nicht korrigiert werden. In der Regel wird ein Werturteil aufgrund einer Tatsache festgelegt. Tatsachen die nicht richtig sind, müssen korrigiert werden. Wird also eine falsche oder unvollständige Tatsache korrigiert oder gelöscht, geschieht dies auch mit dem entsprechenden Werturteil.

Auch Bagatelle müssen berichtigt oder gelöscht werden, da auch diese zu einem Nachteil des Betroffenen führen können. So lange eine Prüfung über die vermeintlich falschen oder unvollständigen Daten erfolgt, sollten die personenbezogenen Daten des Betroffenen nur eingeschränkt und nach Rücksprache mit dem (externen) Datenschutzbeauftragten genutzt werden.

Achtung: Daten werden ggf. als Beweis benötigt

Wenn die Verarbeitung der Daten zu einem Nachteil des Betroffenen oder auch anderen Fehleinschätzungen geführt hat, kann es ggf. notwendig sein, dass Daten noch für eine Beweisführung aufbewahrt werden müssen. Dann macht es Sinn die Daten nicht zu löschen, sondern deren Bearbeitung einzuschränken. In solchen Fällen sollte aber immer der (externe) Datenschutzbeauftragte hinzugezogen werden.

Grundsätzlich sollten im Datenschutz alle Änderungen mit deren Begründungen nachvollziehbar dokumentiert werden.

Was sagt das Recht auf Berichtigung im Datenschutz aus?

Grundsätzlich muss der Betroffene bereits bei der Erhebung der personenbezogenen Daten darauf hingewiesen werden, dass er das Recht auf die Berichtigung seiner Daten hat. Das vorliegende Auskunftsrecht im Datenschutz stellt aber auch sicher, dass der Betroffene jederzeit die über ihn erhobenen Daten beim Verantwortlichen abfragen kann.

Das bedeutet auch, dass er jederzeit falsche oder unvollständige Daten vom Verantwortlichen löschen oder korrigieren lassen kann. Wenn ein Betroffener das Recht auf Berichtigung nutzt, dann hat der Verantwortliche die Pflicht, unverzüglich aber spätestens innerhalb eines Monats darüber zu entscheiden. Lehnt er eine Korrektur oder Löschung der falschen Daten ab, so muss er dies schriftlich begründen. Dazu gibt die DS-GVO an:

(4) Wird der Verantwortliche auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet er die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

(Art. 12 Abs. 4 DSGVO)

Datenübermittlung an Dritte

Je nachdem an wen die Daten im Zuge der rechtmäßigen Datenverarbeitung weitergegeben wurden, müssen auch diese sogenannten Dritten über die Berichtigung oder Löschung von personenbezogenen Daten des Betroffenen unterrichtet werden. Dies ist Aufgabe des Verantwortlichen nach der Datenschutz-Grundverordnung.

Welche Rechte hat der Betroffene im Datenschutz?

Meist geht dem Recht auf Berichtigung ein Auskunftsersuchen des Betroffenen voraus. Hierbei müssen dem Betroffenen alle über ihn erhobenen Daten zur Verfügung gestellt werden.

Zu den Betroffenenrechten im Datenschutz zählen:

  • Informationspflichten der Betroffenen
  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Vergessenwerden
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit

Mehr zu den Betroffenenrechten lesen Sie auch in unserem Datenschutz-Blog.

Nimmt ein Betroffener eines seiner Rechte, wie zum Beispiel das Recht auf Berichtigung, wahr, ist es wichtig, dass eine ausreichende Identifikation des Betroffenen sichergestellt wird. Der Verantwortliche muss daher sicherstellen, dass ausreichend Maßnahmen zur Sicherstellung der Identifikation getroffen werden. Ziel hierbei ist vor allem die Vermeidung von Schäden, die durch einen Unbefugten durch die Änderung der Betroffenendaten entstehen können.

Komplexe Sachverhalte bei Betroffenenrechten mit dem Datenschutzbeauftragten klären

Die Sachverhalte im Datenschutz sind oft sehr komplex und gerade wenn es um Betroffenenanfragen geht, gilt es den zeitlichen Faktor nicht aus den Augen zu verlieren. Die Gefahr, den Anliegen von Betroffenen und den gesetzlichen Vorgaben im Datenschutz nicht ausreichend gerecht zu werden, ist nicht zu unterschätzen.

Daher sollten Organisationen, die personenbezogene Daten verarbeiten immer auch einen Fachmann hinzuziehen. Der externe Datenschutzbeauftragte beurteilt Unternehmen, Schulen, Vereine, Praxen, Kanzleien und andere Einrichtungen im Bezug auf Ihren Datenschutz. Bei gewissen gesetzlichen Grundlagen ist ein Datenschutzbeauftragter verpflichtend. Aber auch darüber hinaus kann ein externer Datenschutzbeauftragter dabei helfen, die Vorgaben der DS-GVO umzusetzen.

Datenschutzberater.NRW stellt einen externen Datenschutzbeauftragten (TÜV) und berät Sie mit einem Team aus Datenschutz, IT-Sicherheit und Steuerrecht. Wir betreuen Mandanten in KölnDüsseldorfSiegen, Bonn, Siegburg und ganz NRW.

 

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Betroffenenrechte im Datenschutz: Was ist das Recht auf Berichtigung?