Wie die DS-GVO personenbezogene Daten schützt
Im Datenschutz geht es in erster Linie darum, die personenbezogenen Daten von Betroffenen zu schützen. Wir haben schon öfter darüber berichtet, wie man den Datenschutz im eigenen Unternehmen oder in unterschiedlichen Organisationen sicherstellen kann.
Auch das Thema Betroffenenrechte haben wir dabei immer wieder aufgegriffen. In diesem Blogartikel möchte das Team von Datenschutzberater.NRW Unternehmen in Köln, Bonn, Düsseldorf, Siegen und Umgebung einen ersten Eindruck darüber geben, welche Betroffenenrechte es gibt und worauf Sie bei deren Umsetzung achten müssen.
Was sind Betroffenenrechte nach DS-GVO?
Die Betroffenenrechte sind ein wichtiger Bestandteil des Datenschutzes und bilden so die Grundlagen der DS-GVO. In den Betroffenenrechten nach der DS-GVO werden die Rechte der Personen geregelt, deren personenbezogene Daten verarbeitet werden.Lesen Sie auch: Was sind personenbezogene Daten?
Mit den Betroffenenrechten soll die Transparenz der Datenverarbeitung gewährleistet werden. Außerdem dienen Sie zur Information von Betroffenen und auch der Möglichkeit, in die Datenverarbeitung unter Umständen einzugreifen.
Fristen für die Beantwortung von Betroffenenanfragen
Dazu gehört auch, dass der Betroffene bestimmte Möglichkeiten hat, aufgrund seiner Rechte Anfragen an die Datenverarbeiter zu stellen. Diese Anfragen müssen vom Verantwortlichen in einem gewissen Zeitrahmen bearbeitet und beantwortet werden.
Diese Frist beträgt nach Datenschutzgrundverordnung (DS-GVO) maximal einen Monat. In seltenen Ausnahmefällen kann diese Frist verlängert werden. Auf diese Einzelfälle sollte sich der Verantwortliche im Datenschutz aber nicht verlassen, da die Vorgaben hierfür genau geprüft werden.
Mehr zu den Betroffenenanfragen lesen Sie hier in unserem Datenschutz-Blog.
Welche Betroffenenrechte gibt es im Datenschutz? – Eine Übersicht
In unserer Übersicht zeigen wir Ihnen zuerst, welche Rechte unter anderem zu den Betroffenenrechten nach der DS-GVO zählen:
- Informationspflichten der Betroffenen
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Vergessenwerden
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
Auf die Informationspflichten für Betroffene sind wir bereits in einem eigenen Blog-Artikel eingegangen. Lesen Sie hier: Was sind Informationspflichten für Betroffene?
Recht auf Auskunft
Das Recht auf Auskunft stellt sicher, dass jeder Betroffene alle personenbezogenen Daten, die über Ihn gespeichert wurden, einsehen kann. Dazu gehört, dass er eine Kopie der Daten (digitale, sowie handschriftlich getätigte Aufzeichnungen) bekommt.
Dabei erteilt der Verantwortliche an den Betroffenen zuerst einmal die Auskunft, ob überhaupt Daten von ihm gespeichert wurden. Danach erst bekommt er die Auskunft über die entsprechenden Daten. Der Betroffene muss in diesem Zusammenhang auch über die Dauer der Datenspeicherung, die eingeräumten Betroffenenrechte, aber auch über die Übermittlung der Daten an mögliche Dritte informiert werden. Weitere Inhalte sollten Sie immer auch mit Ihrem externen Datenschutzbeauftragten absprechen.
Recht auf Berichtigung und Recht auf Löschung
Sollten die personenbezogenen Daten, die verarbeitet werden, fehlerhaft sein, so kann der Betroffene eine Berichtigung fordern.
Ebenso kann der Betroffene natürlich verlangen, dass seine Daten gelöscht werden. Dies ist aber nur dann möglich, wenn die Daten nicht mehr für den Zweck, für den sie erfasst wurden, benötigt werden oder keine gesetzliche Aufbewahrungsfrist vorliegt, die eine Löschung verhindern würde.
Genauso kann der Betroffene Widerspruch gegen die Verarbeitung einlegen oder seine Einwilligung zur Datenverarbeitung widerrufen. Auch in diesem beiden Fällen müssen Zweck und mögliche Aufbewahrungsplichten beachtet werden.
Lesen Sie dazu auch unseren Blog: Datenvernichten aber richtig.
Recht auf Einschränkung und Recht auf Übertragbarkeit
Bei der Umsetzung des Datenschutzes sind das Recht auf Einschränkung der Verarbeitung und das Recht auf Übertragbarkeit der personenbezogenen Daten noch recht selten verwendet. Daher möchten wir diese hier kurz aufgreifen.
Sind Daten nicht sofort löschbar, kann der Betroffene die Einschränkung deren Verarbeitung fordern. Die Daten können so nicht mehr für eine weitere Verarbeitung verwendet werden. Das kann der Fall sein, wenn der Betroffene die Korrektheit der Daten anzweifelt oder die personenbezogenen Daten zum Beispiel für eine spätere Geltendmachung von rechtlichen Ansprüchen noch aufbewahrt werden müssen. Eine Verarbeitung ist dann nur noch in einem eng vorgegebenen Rahmen möglich.
Bei dem Recht auf Übertragbarkeit geht es vor allem darum, dass Daten zum Beispiel bei einem Anbieterwechsel übertragen werden. Dies passiert dann auf ausdrücklichen Wunsch des Betroffenen hin. Die Daten müssen dann beispielsweise auch einem Konkurrenzunternehmen fehlerfrei und vollständig zur Verfügung gestellt werden.
Betroffenenrechte und die Aufsichtsbehörden
Da die Betroffenenrechte eine wichtige Grundlage in der Umsetzung des Datenschutzes darstellen, wird auf deren Einhaltung auch von Seiten der Aufsichtsbehörden großer Wert gelegt. Die Betroffenenrechte sollen dem Betroffenen daher die Möglichkeit geben, vollumfänglich und transparente Informationen über die eigenen personenbezogenen Daten und deren Verarbeitung beim Verantwortlichen abzufragen und auf die Verarbeitung einzuwirken.
Um möglichen Sanktionen oder Fehlern bei der Einhaltung der Betroffenenrechte vorzubeugen, sollte immer auch der externe Datenschutzbeauftragte bei deren Umsetzung kontaktiert werden.
Das Team von Datenschutzberater.NRW besteht aus Fachleuten aus dem Bereich Datenschutz, IT-Sicherheit und Steuerrecht. Wir bieten Ihnen praxisnahe und individuelle Lösungen für:
- Datenschutz-Erstberatung
- Datenschutz-Audit
- IT-Audit
- Mitarbeiter-Schulungen
- Website-Scan für eine DS-GVO-konforme Homepage
- GoBD-Beratung
- Projektbezogenen Datenschutz
- Externen Datenschutzberater (TÜV)
Wir betreuen bereits erfolgreich Unternehmen, Schulen, Praxen und Kanzleien in ganz NRW (Köln, Siegen, Bonn, Düsseldorf, Siegerland und im ganzen Umland). Nehmen Sie gerne Kontakt zu uns auf.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie die Vorgaben der DS-GVO einhalten, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.