Neues EU-Datenschutzgesetz: Das sind Ihre Rechte

gesetz 10
Fachbeitrag

Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung und gibt einen komprimierten Überblick über die Rechte, die sie als Betroffener einer Verarbeitung personenbezogener Daten gegenüber der verarbeitenden Stelle nach den Art. 12 bis 22 DSGVO geltend machen können. Zusammenfassend lässt sich sagen, dass die EU-Datenschutz-Grundverordnung im dritten Kapitel die Rechte der Betroffenen grundsätzlich zu stärken versucht und in manchen Bereichen diese – im Vergleich zur aktuellen Rechtslage – sogar ausweitet. Dabei bieten vor allem die neuen Transparenz- und Informationspflichten für Unternehmen einen deutlich stärkeren Schutz des Betroffenen als die (noch) geltenden Regelungen des Bundesdatenschutzgesetzes.

Welche Rechte hat der Betroffene einer Datenverarbeitung?

  • Informationsrecht
  • Auskunfts- und Widerspruchsrecht
  • Recht auf Berichtigung, Löschung und Einschränkung
  • Recht auf Datenübertragbarkeit

I. Informationsrecht

Wann muss ich über die Datenverarbeitung informiert werden?

Nach Art. 13 DSGVO sofort bei Erhebung der Daten beim Betroffenen, z. B. bei Bestellung eines Newsletters.

Wie ist es, wenn der Betroffene schon über die Informationen verfügt?

In diesem Fall besteht keine Informationspflicht.

Welche Informationen müssen offengelegt werden?

  • Name und Kontaktdaten des Verantwortlichen (ggf. auch des Vertreters)
  • Kontaktdaten des Datenschutzbeauftragten (falls vorhanden)
  • Zweck und Rechtgrundlage der Verarbeitung
  • Berechtigte Interessen (bei Verarbeitung nach Art. 6 DSGVO)
  • Empfänger bzw. Kategorien von Empfängern
  • Übermittlung in Drittland oder an internationale Organisation
  • Dauer der Speicherung
  • Bestehen eines Rechts auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und auf Datenübertragbarkeit
  • Bestehen eines Rechts auf Widerspruch der Einwilligung
  • Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • Information, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist und mögliche Folgen der Nichtbereitstellung
  • Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
  • Information über eine mögliche Zweckänderung der Datenverarbeitung

Was ist Profiling?

Das Erstellen eines umfassenden Nutzerprofils durch Verknüpfen, Speichern, Auswerten und Zusammenlegen von verschiedenen Daten zu einer Person.

Was regelt dann Art. 14 DSGVO?

Art. 14 DSGVO findet Anwendung, wenn die Daten nicht beim Betroffenen erhoben werden, z. B. bei einer Abfrage der Kreditwürdigkeit bei einer Auskunftei.

Was muss bei Art. 14 DSGVO zusätzlich angegeben werden?

Informationen darüber, aus welcher Quelle die Daten stammen und ggf. ob sie aus öffentlich zugänglichen Quellen stammen.

Was kann bei Art. 14 DSGVO an Informationen weggelassen werden?

Informationen darüber, ob die Bereitstellung der Daten gesetzlich oder vertraglich erforderlich ist und die Folgen der Nichtbereitstellung.

Wann besteht keine Informationspflicht nach Art. 14 DSGVO?

  • Wenn der Betroffene bereits über die Informationen verfügt
  • Wenn die Mitteilung sich als unmöglich erweist bzw. unverhältnismäßigen Aufwand erfordert
  • Wenn die Verarbeitung aufgrund einer EU- oder nationalen Rechtsgrundlage ausdrücklich geregelt ist
  • Bei geheimhaltungspflichtigen Daten (z. B. bei Berufsgeheimnissen)

Muss ich bei Art. 14 DSGVO auch sofort benachrichtigt werden?

Nein, der Betroffene muss innerhalb einer angemessenen Frist benachrichtigt werden (max. 1 Monat). Spätestens aber zum Zeitpunkt der ersten Kommunikation oder aber dem Zeitpunkt der Weitergabe.

II. Auskunftsrecht

Welche Informationen fallen unter das Auskunftsrecht nach Art. 15 DSGVO?

  • Zwecke der Datenverarbeitung
  • Kategorien der Daten
  • Empfänger oder Kategorien von Empfängern
  • Dauer der Speicherung
  • Recht auf Berichtigung, Löschung und Widerspruch
  • Beschwerderecht bei einer Aufsichtsbehörde
  • Herkunft der Daten (wenn nicht bei Betroffenen erhoben)
  • Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
  • Übermittlung in Drittland oder an internationale Organisation

Wie ist der Betroffene zu informieren?

Durch Kopie aller personenbezogenen Daten auf gängigem elektronischem Weg (bei Antrag in elektronischer Form).

Kann ich mein Auskunftsrecht jeden Tag wahrnehmen?

Nein, grundsätzlich nur in angemessenen Abständen.

III. Recht auf Berichtigung und Löschung

Was bedeutet das Recht auf Berichtigung nach Art. 16 DSGVO?

Es gibt den Betroffenen die Möglichkeit, die Vervollständigung seiner personenbezogenen Daten ohne unangemessene Verzögerung zu verlangen.

Wann müssen meine Daten nach Art. 17 DSGVO gelöscht werden (Recht auf Vergessenwerden)?

  • Wenn die Speicherung der Daten nicht mehr notwendig ist
  • Wenn der Betroffene seine Einwilligung zur Datenverarbeitung widerrufen hat
  • Wenn die Daten unrechtmäßig verarbeitet wurden
  • Wenn eine Rechtspflicht zum Löschen nach EU- oder nationalem Recht besteht

Wann findet das Recht auf Vergessenwerden keine Anwendung?

  • Wenn das Recht auf freie Meinungsäußerung bzw. die Informationsfreiheit überwiegen
  • Wenn die Datenspeicherung der Erfüllung einer rechtlichen Verpflichtung dient
  • Wenn das öffentliche Interesse im Bereich der öffentlichen Gesundheit überwiegt
  • Wenn Archivzwecke oder wissenschaftliche und historische Forschungszwecke entgegenstehen
  • Wenn die Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist

Wie wird das Recht auf Vergessenwerden praktisch umgesetzt?

Der, der für die Veröffentlichung der Daten verantwortlich ist, muss unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen treffen, um die Verantwortlichen, die die Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten verlangt hat.

Wann spielt das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO eine Rolle?

  • Wenn die Richtigkeit der Daten vom Betroffenen bestritten wird
  • Wenn die Verarbeitung unrechtmäßig ist
  • Wenn sich der Zweck der Verarbeitung erledigt hat, die Daten aber zur Geltendmachung von Rechtsansprüchen des Betroffenen notwendig sind
  • Wenn ein Widerspruch des Betroffenen nach Art. 21 DSGVO vorliegt

Was bestimmt Art. 19 DSGVO?

Der nach der EU-Datenschutz-Grundverordnung für die Verarbeitung Verantwortliche teilt allen Empfängern, an die Daten weitergegeben wurden, jede Berichtigung, Löschung oder Einschränkung der Verarbeitung mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Werden auch dem Betroffenen die Empfänger seiner weitergegebenen Daten bekanntgegeben?

Wenn der Betroffene dies wünscht, muss der für die Verarbeitung Verantwortliche die Informationen über die Empfänger, an die Daten weitergegeben wurden, mitteilen.

IV. Recht auf Datenübertragbarkeit

Was bedeutet das Recht auf Datenübertragbarkeit, Art. 20 DSGVO?

Der Betroffene soll befugt sein, die von ihm zur Verfügung gestellten Daten von einer automatisierten Anwendung, etwa einem sozialen Netzwerk, auf eine andere Anwendung zu übertragen. Betroffene sollen dadurch leichter von einem Anbieter zu einem anderen wechseln können, ohne den Verlust ihrer Daten befürchten zu müssen.

V. Nationale Abweichungen

Ist das Datenschutzrecht dann tatsächlich in ganz Europa gleich?

Nein, nach Art. 23 DSGVO sind nationale Abweichungen der einzelnen Mitgliedstaaten auf bestimmten Gebieten möglich.

Auf welchen Gebieten sind derartige nationale Ausnahmen möglich?

Solche Ausnahmen sind z. B. möglich bei der

  • Nationalen und öffentlichen Sicherheit
  • Landesverteidigung
  • Unabhängigkeit der Justiz und
  • wichtigen Zielen des allgemeinen öffentlichen Interesses.

Hier finden Sie weitere ausgewählte Artikel zur EU-Datenschutz-Grundverordnung.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.