Betroffenenrechte

Eines der wesentlichen Ziele der Datenschutz-Grundverordnung, die im Mai 2018 in Kraft getreten ist, ist es, die Rechte der betroffenen Personen zu stärken. Diese Betroffenenrechte verstehen sich in der Datenschutz-Grundverordnung als Rechte jeder einzelnen Person gegenüber der für die Verarbeitung verantwortlichen Stellen. Für die Verarbeitung verantwortliche Stellen sind die Unternehmen, Vereine oder Verbände die Daten über Personen verarbeiten. In Deutschland sind solche Rechte nicht neu, im alten Bundesdatenschutzgesetz gab es in den §§ 33 bis 35 BDSG-alt bereits eine Reihe solcher Rechte.

Dieser Beitrag befasst sich mit den, in den Artikeln 12 ff. der Datenschutz-Grundverordnung beschriebenen, einzelnen Rechten der betroffenen Person.

Informationspflichten

Zu Beginn der Rechte der betroffenen Person stehen die, in Art. 13 und Art. 14 DS-GVO geregelten, Informationspflichten. Diese sollen dem Schutz der einzelnen Person gegen eine unbegrenzte Verarbeitung personenbezogener Daten dienen. Mit diesen Informationspflichten wollen die Regelungen Transparenz schaffen. Da diese sehr umfangreich sind, werden wir uns demnächst mit einem eigenen Blogbeitrag hierzu äußern.

Statue der Justitia

Quelle: pixabay.com

Auskunftsrecht der betroffenen Person

Das Auskunftsrecht der betroffenen Person, das im Art. 15 DS-GVO geregelt ist, besagt, dass die betroffene Person das Recht hat zu erfahren, ob eine verantwortliche Stelle betreffende personenbezogene Daten verarbeitet. Wenn dies der Fall ist, hat die betroffene Person weiter das Recht auf Auskunft über die Umstände der entsprechenden Verarbeitung. Einfacher gesagt, gibt das Auskunftsrecht die Möglichkeit zu erfahren, ob eine verantwortliche Stelle personenbezogene Daten über sie verarbeitet, welche Daten über sie verarbeitet werden und warum (auf welcher Rechtsgrundlage) dies geschieht.

Diese Auskunft muss unter Umständen zusätzliche Informationen darüber enthalten, wie lange die Daten aufbewahrt werden, wo diese Daten erhoben wurden (wenn dies nicht bei der betroffenen Person direkt geschehen ist) und ob eine automatische Entscheidungsfindung im Rahmen von Profiling stattfindet. Gleichzeitig sind mit dem Auskunftsrecht weitere Informationen verbunden. Der Betroffene wird über das Bestehen eines Rechts auf Berichtigung und Löschung der personenbezogenen Daten informiert. Zudem setzt der Verantwortliche den Betroffenen darüber in Kenntnis, dass ein Beschwerderecht bei der Datenschutzaufsicht besteht. Wichtig ist, dass verantwortliche Stellen diese Informationen grundsätzlich kostenfrei zur Verfügung stellen müssen. Außerdem gibt es eine Frist für die Erteilung der Auskunft von einem Monat.

Recht auf Löschung

Art. 17 DS-GVO regelt das Recht einer jeden Person, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 lit. a) bis f) DS-GVO genannten Gründe vorliegt. Dieses klingt, zugegeben, etwas sperrig. Hinter den genannten Gründen stecken jedoch Punkte wie das Widerrufen der Einwilligung, der Wegfall des Grundes der Verarbeitung oder das unrechtmäßige Verarbeiten der personenbezogenen Daten.

Recht auf Datenübertragbarkeit

Das Recht auf Datenübertragbarkeit ist durch die Datenschutz-Grundverordnung eine wirklich grundlegende Neuerung. Betroffene haben in Zukunft das Recht

die sie betreffenden personenbezogenen Daten, die sie einem für die Verarbeitung Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie haben das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch den für die Verarbeitung Verantwortlichen, dem die Daten bereitgestellt wurden, zu übermitteln.“

Dieses Recht soll bestehen, wenn eine automatische Datenverarbeitung zur Erbringung der Dienstleistungen aus einem Vertrag erfolgt oder diese Verarbeitung auf einer Einwilligung basiert. Der Anspruch aus Art. 20 DS-GVO beinhaltet darüber hinaus folgendes Recht:

„zu erwirken, dass die Daten direkt von einem für die Verarbeitung Verantwortlichen einem anderen für die Verarbeitung Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Das Recht auf Datenübertragbarkeit stärkt die Kontrolle der Betroffenen über ihre personenbezogenen Daten. Die Verarbeitung dieser Daten findet in diesem Fall automatisiert statt. Hauptsächlich wird dieses Recht bei Social-Media Plattformen wie Facebook greifen. Ein Wechsel zu anderen Anbietern kann einfacher werden, da die eingestellten Daten des Profils (z.B. Bilder, Beiträge, Kontakte) mitgenommen werden können. Ob andere Anbieter diese Daten in ihr System übertragen, ist dabei eine andere Frage.

Weitere Betroffenenrechte

Zu den weiteren Betroffenenrechten in der Datenschutz-Grundverordnung zählen das „Recht auf Berichtigung“ in Art. 16 DS-GVO, das „Recht auf Einschränkung der Verarbeitung“ in Art. 18 DS-GVO sowie das „Widerspruchsrecht“ in Art. 21 DS-GVO. Mit dem Widerspruchsrecht ist zum einen die Möglichkeit gegeben, der Verarbeitung der eigenen personenbezogenen Daten zu Werbezwecken zu widersprechen. Zum anderen kann auch der Verarbeitung zu anderen als dem ursprünglichen Zweck der Erhebung der Daten widersprochen werden. Das Recht auf Einschränkung der Verarbeitung bedeutet nicht, dass der Verantwortliche die personenbezogene Daten löscht. Stattdessen markiert er diese Daten beispielsweise so, dass die Verarbeitung nicht in vollem Umfang möglich ist. Mit dem Recht auf Berichtigung können falsche Daten angepasst werden.

Rechte im Gesetz über den kirchlichen Datenschutz (KDG)

Die oben genannten Rechte lassen sich direkt auch auf das Gesetz über den kirchlichen Datenschutz anwenden. Im Kapitel 3 des Gesetzes über den kirchlichen Datenschutz ab § 14 KDG lassen sich alle entsprechenden Rechte analog zur Datenschutz-Grundverordnung wiederfinden.

Fazit

Die Betroffenenrechte in den jeweiligen datenschutzrechtlichen Vorschriften sind ein gutes Mittel, um selber wieder mehr Kontrolle über seine eigenen personenbezogenen Daten zu erhalten.

Kontaktieren Sie uns!

Wir stehen Ihnen gerne zur Verfügung, falls Sie zu diesem oder zu anderen Themen weitergehende Fragen im Bereich des Datenschutzes haben.

Wir betreuen Unternehmen, Vereine oder gemeinnützige Organisationen bei der Umsetzung des betrieblichen Datenschutzes in der Datenschutz-Grundverordnung (DS-GVO) und im Gesetz über den Kirchlichen Datenschutz (KDG). Hierzu entwickeln wir auf Ihr Unternehmen, Ihren Verein oder Ihre gemeinnützige Organisation abgestimmte Datenschutzkonzepte und unterstützen Sie aktiv bei der Umsetzung. Gerne beraten wir auch Sie bei der Umsetzung Ihres Projektes.

Nehmen Sie gerne jederzeit Kontakt zu uns auf.

zurück zum Blog