© saicle/Shutterstock.com
PHP Magazin
Die DSGVO gibt Bürgern zahlreiche Rechte gegenüber Unternehmen

Recht so! Die Rechte der Betroffenen

In der EU-Datenschutz-Grundverordnung (DSGVO) sind einige Rechte für die von der Verarbeitung personenbezogener Daten Betroffenen vorgesehen - einiges davon entspricht der bisherigen Rechtslage, anderes ist neu hinzugekommen. Es lohnt sich, einen näheren Blick auf die oftmals nicht in der Öffentlichkeit bekannten „Betroffenenrechte“ zu werfen.

Michael Rohrlich


In den Art. 15-22 DSGVO werden die folgenden Rechte für die von der Verarbeitung personenbezogener Daten Betroffenen geregelt:

AuskunftWiderspruchWiderruf einer erteilten EinwilligungBerichtigungEinschränkung der VerarbeitungDatenübertragbarkeitLöschung/Recht auf Vergessenwerden

Neu sind hier das Recht auf Datenübertragbarkeit (Datenportabilität) sowie das Recht auf Datenlöschung in der konkreten Ausgestaltung des Rechts auf Vergessenwerden. Die anderen Rechtspositionen, wie z. B. das Auskunftsrecht, bestanden so oder so ähnlich auch schon nach Maßgabe der alten Fassung des Bundesdatenschutzgesetzes (BDSG).

Auskunftsrecht

Jeder Mensch hat gemäß DSGVO das Recht, von Unternehmen auf seinen Antrag hin kostenfrei mitgeteilt zu bekommen, welche Daten über ihn verarbeitet werden. Dies dürfte wohl das zentrale Betroffenenrecht in der DSGVO sein. Das Auskunftsrecht gilt unabhängig davon, ob die betreffende Person in irgendeiner (Rechts-)Beziehung zu dem Unternehmen steht, ob sie also z. B. dort schon einmal etwas gekauft oder eine Dienstleistung in Anspruch genommen hat. Auf solch eine Auskunftsanfrage muss in jedem Fall reagiert werden, und zwar so schnell wie möglich, zumindest aber innerhalb eines Monats. Kennt das Unternehmen die anfragende Person nicht, dann muss sie ihr das mitteilen. Falls doch, dann muss Auskunft über die folgenden Angaben erteilt werden:

Zwecke der DatenverarbeitungKategorien der personenbezogenen DatenEmpfänger oder Kategorien von Empfängern (insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen)geplante Dauer der Datenspeicherung (falls möglich, sonst die Kriterien für die Festlegung der Dauer)alle verfügbaren Informationen über die Herkunft der Daten (wenn die Daten nicht beim Betroffenen erhoben werden)Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling) und aussagekräftige Infos über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen der VerarbeitungInfos über geeignete Garantien im Zusammenhang mit der Übermittlung von Daten (sofern diese an ein Drittland oder an eine internationale Organisation übermittelt werden)

Es geht nicht nur um die Datenkategorien, sondern die tatsächlich vorhandenen Daten, also z. B. der konkrete Name, die Anschrift, Telefonnummer etc. Diese Daten müssen der anfragenden Person schon deshalb mitgeteilt werden, damit diese ihr Recht auf Berichtigung ausüben kann. Denn zusätzlich muss die Auskunft noch explizite Informationen über da...

PHP Magazin
Die DSGVO gibt Bürgern zahlreiche Rechte gegenüber Unternehmen

Recht so! Die Rechte der Betroffenen

In der EU-Datenschutz-Grundverordnung (DSGVO) sind einige Rechte für die von der Verarbeitung personenbezogener Daten Betroffenen vorgesehen - einiges davon entspricht der bisherigen Rechtslage, anderes ist neu hinzugekommen. Es lohnt sich, einen näheren Blick auf die oftmals nicht in der Öffentlichkeit bekannten „Betroffenenrechte“ zu werfen.

Michael Rohrlich


In den Art. 15-22 DSGVO werden die folgenden Rechte für die von der Verarbeitung personenbezogener Daten Betroffenen geregelt:

AuskunftWiderspruchWiderruf einer erteilten EinwilligungBerichtigungEinschränkung der VerarbeitungDatenübertragbarkeitLöschung/Recht auf Vergessenwerden

Neu sind hier das Recht auf Datenübertragbarkeit (Datenportabilität) sowie das Recht auf Datenlöschung in der konkreten Ausgestaltung des Rechts auf Vergessenwerden. Die anderen Rechtspositionen, wie z. B. das Auskunftsrecht, bestanden so oder so ähnlich auch schon nach Maßgabe der alten Fassung des Bundesdatenschutzgesetzes (BDSG).

Auskunftsrecht

Jeder Mensch hat gemäß DSGVO das Recht, von Unternehmen auf seinen Antrag hin kostenfrei mitgeteilt zu bekommen, welche Daten über ihn verarbeitet werden. Dies dürfte wohl das zentrale Betroffenenrecht in der DSGVO sein. Das Auskunftsrecht gilt unabhängig davon, ob die betreffende Person in irgendeiner (Rechts-)Beziehung zu dem Unternehmen steht, ob sie also z. B. dort schon einmal etwas gekauft oder eine Dienstleistung in Anspruch genommen hat. Auf solch eine Auskunftsanfrage muss in jedem Fall reagiert werden, und zwar so schnell wie möglich, zumindest aber innerhalb eines Monats. Kennt das Unternehmen die anfragende Person nicht, dann muss sie ihr das mitteilen. Falls doch, dann muss Auskunft über die folgenden Angaben erteilt werden:

Zwecke der DatenverarbeitungKategorien der personenbezogenen DatenEmpfänger oder Kategorien von Empfängern (insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen)geplante Dauer der Datenspeicherung (falls möglich, sonst die Kriterien für die Festlegung der Dauer)alle verfügbaren Informationen über die Herkunft der Daten (wenn die Daten nicht beim Betroffenen erhoben werden)Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling) und aussagekräftige Infos über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen der VerarbeitungInfos über geeignete Garantien im Zusammenhang mit der Übermittlung von Daten (sofern diese an ein Drittland oder an eine internationale Organisation übermittelt werden)

Es geht nicht nur um die Datenkategorien, sondern die tatsächlich vorhandenen Daten, also z. B. der konkrete Name, die Anschrift, Telefonnummer etc. Diese Daten müssen der anfragenden Person schon deshalb mitgeteilt werden, damit diese ihr Recht auf Berichtigung ausüben kann. Denn zusätzlich muss die Auskunft noch explizite Informationen über da...

Neugierig geworden?


   
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang