Die „Rechte der betroffenen Person“ sind nach Anwendbarkeit der Datenschutz-Grundverordnung (DSGVO) in aller Munde. Manche Firmen haben Ihre Hausaufgaben zur DSGVO gemacht und präsentieren Ihre Lösungen. Am Beispiel Apple zeigt sich gerade, wie umfassend die Datenbestände sind, über die informiert werden soll.
Der Inhalt im Überblick
Rechte der betroffenen Person
Unser Artikel „Informationspflicht beim Austausch von Visitenkarten?“ war zuletzt einer der meist kommentierten Blogbeiträge. Einige Betroffene nehmen Ihr Recht auf Auskunft jetzt, in den ersten Tagen der Anwendbarkeit der DSGVO, war. Nun zeigt sich, welche Firmen vorbereitet sind und das Kapitel 3 der DSGVO „Rechte der betroffenen Person“ umgesetzt haben, während andere Unternehmen noch probieren die Realität zu verleugnen.
Wie setzt Apple die Ziele der DSGVO um?
Apple, die Firma mit dem weltweit größten Marktwert, hatte vor zwei Wochen den Nutzern entsprechende Funktionalitäten zur Verfügung gestellt, um seine Rechte nach Kapitel 3 DSGVO möglichst automatisiert wahrnehmen zu können. Ein Betroffener kann seine Apple-ID vorübergehend deaktivieren oder vollständig löschen, einige Einträge lassen sich korrigieren.
Wer Kopien der eigenen Daten anfordert, kann aus 15 Kategorien auswählen und entscheiden, welche Daten zusammengestellt werden sollen. Das macht Sinn, denn die Datensätze ergeben je nach Nutzung der iCloud auch Datenmengen von einigen Gigabyte. Allerdings ist damit noch kein Anspruch auf Vollständigkeit gegeben. Unter anderem sind Transaktionen im App Store anscheinend nicht enthalten. Andererseits werden Sender und Empfänger E-Mail-Adressen offenbar jahrelang in der iCloud gespeichert. Auch bei der Firma mit dem weltweit größten Marktwert scheint also der Teufel noch im Detail zu stecken.
Gehen Sie es an
Als Unternehmen ist es notwendig spätestens jetzt dieses Thema anzugehen. Wenn eine betroffene Person von ihrem Auskunftsrecht Gebrauch macht, sind ihr die zu erteilenden Informationen gemäß Art. 12 Abs. 3 DSGVO unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung zu stellen. Auch wenn Sie zunächst einmal einen manuellen Ansatz finden. Seien Sie vorbereitet.
Mehr Information
Wir haben schon in der Vergangenheit regelmäßig zu diesem Thema informiert und auch konkrete Handlungsempfehlungen gegeben.
Die Stiftung Datenschutz hat gerade ihre Informationsplattform online gebracht, in der verfügbare Informationen zur DSGVO mit einer sinnvollen Suchfunktion verknüpft werden. Erwähnenswert ist z.B. die Möglichkeit, die Vielzahl von verlinkten Informationen auch unter Zielgruppenaspekten (Verbraucher, Datenschutzbeauftragter, Geschäftsführung, etc.) durchsuchen zu können.
Weshalb versucht man den bei Apple im Heuhaufen nach der Nadel zu stochern, ich persönlich habe von Apple noch nichts negatives bis auf ein paar Ausrutscher gehört. Ich benutze wie die meisten Nutzer ein WinOS. Und war überrascht wie der Softwareriese durch seine Hintertüren Daten absaugt. Bei WinOS 7 werden die Daten zum Glück nur 29 Server weiter verteilt. Bei so einem riesigen offenen Scheunentor, kann man nicht mehr von einem Ausrutscher reden.