Tag: Betroffenenrechte

Archiv

Die Kopie von personenbezogenen Daten im Auskunftsanspruch

Der Auskunftsanspruch nach Art. 15 DSGVO gehört zu einem der Hauptansprüche den Betroffene geltend machen können und gibt ihnen nach Art. 15 Abs. 3 DSGVO das Recht auf Erhalt einer Kopie aller verarbeiteten personenbezogenen Daten. Dieser Anspruch stellt viele Unternehmen, insbesondere im Bereich B2C vor Umsetzungsprobleme. Der Artikel befasst sich mit der Frage, wie weit der Anspruch auf eine Kopie zu verstehen ist und gibt Tipps zur Umsetzung. Weiterlesen

Identitätsprüfung bei elektronischen Auskunftsersuchen

Mit der DSGVO wurden die Betroffenenrechte gestärkt, was den Betroffenen sehr zu Gute kommt. Der Umgang mit Auskunftsersuchen ist für die Verantwortlichen dennoch eine Herausforderung. Besonders in Bezug auf die Identitätsprüfung der antragstellenden Betroffenen gibt es Unklarheiten. Dieser Beitrag zeigt die verschiedenen Wege der Antragstellung und stellt die unterschiedlichen Identifizierungsmethoden vor, um in diesem Gebiet etwas Klarheit zu schaffen. Weiterlesen

Datenübertragbarkeit im Arbeitsverhältnis

Mit Art. 20 DSGVO hat das Recht auf Datenübertragbarkeit als Betroffenenrecht Einzug in den deutschen Datenschutz gefunden. Oft wird dieses Recht nur im Zusammenhang mit Online-Dienstleistungen gesehen, wie z.B. beim Wechsel eines Kunden zu einer anderen Social Media Plattform oder einem Musikportal. Der Artikel versucht zu klären, ob dieses Recht auch im Beschäftigungsverhältnis geltend gemacht werden kann. Weiterlesen

Datenschutz bei Bewerbung & Bewerberdaten: So wird’s DSGVO-konform

Für Unternehmen haben die Einführung der DSGVO und des neuen BDSG einige Veränderungen mit sich gebracht. Diese Auswirkungen betreffen aber nicht nur die Beziehung zu Kunden und Mitarbeitern, sondern auch zu möglichen Bewerbern. Hier sollen nun die wichtigsten Maßnahmen erläutert werden, die Unternehmen gegenüber Bewerbern einhalten müssen, um DSGVO-konform zu arbeiten. Weiterlesen

Fake-Profile: Das Problem der Identifizierung beim Recht auf Löschung

Ein Phänomen, das soziale Netzwerke mit sich gebracht haben, ist das für den Betroffenen oftmals mehr als unangenehme Auftauchen von Fake-Profilen in sozialen Netzwerken. Bilder und andere personenbezogene Daten, meist Namen oder E-Mail-Adressen von Betroffenen, werden hierbei von Dritten bei der Erstellung eines Profils missbräuchlich verwendet. Dieser Beitrag beleuchtet zunächst die Problematik der zweifelsfreien Identifizierung im Rahmen von Betroffenenrechten. Weiterlesen

Trifft den Auftragsverarbeiter eine Auskunftsplicht?

Immer wieder kommt es vor, dass Betroffene auf den Auftragsverarbeiter zugehen, um Auskunft der über sie gespeicherten Daten zu verlangen. Dabei stellt sich das Problem, dass der Auftragsverarbeiter einen Vertrag allein mit dem Auftraggeber hat. Dies bedeutet aber gleichzeitig, dass der Auftragnehmer regelmäßig nur auf Weisung des Verantwortlichen die Daten verarbeitet und somit auch herausgeben kann. Warum das so ist, soll im Folgenden kurz dargestellt werden. Weiterlesen

Negativauskunft: Informationspflicht bei Bearbeitung des Auskunftsersuchens?

Inzwischen trudeln sie ein. Die Auskunftsersuchen besorgter Menschen, die gerne wissen möchten, welche personenbezogenen Daten das Unternehmen so über sie gespeichert hat. Das ist auch ihr gutes Recht, denn es steht jeder betroffenen Person nach Art. 15 Abs. 1 DSGVO offen, Auskunft über verarbeiteten Daten zu ihrer Person zu verlangen. Was aber, wenn das Unternehmen tatsächlich gar keine Daten hat? Weiterlesen

DSGVO macht Schule – Datenschutz für Lehranstalten

Wenn wir eines gelernt haben (sollten) im Rahmen der DSGVO-Umsetzung, dann ist es das: Es bleibt alles anders. Das trifft nicht nur uns „Datenschutz-Erklärer“, sondern auch Lehranstalten. Schulverwaltungen und öffentliche Schulen in den einzelnen Bundesländern verarbeiten täglich zahlreiche personenbezogene und teils sehr sensible Daten. Die rechtlichen Änderungen auf europäischer Ebene ziehen daher notwendigerweise Anpassungen auch für Bildungseinrichtungen nach sich. Der nachfolgende Beitrag bietet einen Abriss der relevantesten Informationen für den Schulbereich. Weiterlesen

Auskunftsrecht für Apple-Nutzer

Die „Rechte der betroffenen Person“ sind nach Anwendbarkeit der Datenschutz-Grundverordnung (DSGVO) in aller Munde. Manche Firmen haben Ihre Hausaufgaben zur DSGVO gemacht und präsentieren Ihre Lösungen. Am Beispiel Apple zeigt sich gerade, wie umfassend die Datenbestände sind, über die informiert werden soll. Weiterlesen

Die DSGVO-Anfragewelle kommt – oder etwa doch nicht?

Je näher der Stichtag zur Anwendbarkeit der DSGVO rückt, desto größer ist die Verunsicherung aller Beteiligten. Als ob das nicht genug wäre, schüren Behörden, Anbieter und Medien die Angst noch weiter und schütten tagtäglich neues Öl ins Feuer. Jüngst ist die Sorge groß, dass Anbieter mit Auskunfts-, Lösch- und Berichtigungsersuchen überhäuft werden. Doch was ist wirklich dran an der drohenden Anfragewelle? Weiterlesen

Was muss Software zur Einhaltung der DSGVO können?

Von Systemen für die Lohnbuchhaltung, über E-Mail-Programme oder Ticketsystemen für Kundenanfragen bis hin zu komplexen ERP- oder CRM- Systemen finden sich in nahezu allen größeren Unternehmen verschiedenste Softwareanwendungen. Verarbeiten solche Softwareanwendung auch personenbezogene Daten, treffen den Anwender verschiedene datenschutzrechtliche Pflichten. Einzuhalten sind diese natürlich nur, wenn die Software auch entsprechende Funktionen bietet. Weiterlesen

Datenübertragbarkeit: Erste Handlungsempfehlungen

Spricht man von den großen neuen Rechten der Datensubjekte, die sogenannten Betroffenenrechte, wird das Recht auf Datenübertragbarkeit kaum oder allenfalls am Rande erwähnt. Das Recht kennt man auch unter dem Begriff der Datenportabilität, in Anlehnung an das Englische „data portability“. Die Stiftung Datenschutz hat letzte Woche dem Thema einen kompletten „DatenTag“ gewidmet und ihre Studie zu dem Thema vorgestellt. Weiterlesen