How to: Das Recht auf Auskunft nach DSGVO einhalten
DSGVO Artikel 15 meistern: Dein Recht auf Zugang zu personenbezogenen Daten
Erfahre, wie du dich gemäß der DSGVO Artikel 15 an das Recht auf Zugang zu personenbezogenen Daten hältst. Kostenlose Informationen, Datenschutz und schnelle Antworten sind entscheidend
How to: Das Recht auf Auskunft nach DSGVO einhalten
Der Artikel 15 der DSGVO (Datenschutzgrundverordnung) spielt im Leben von vielen Menschen, die sich um ihre persönlichen Daten Gedanken machen, eine große Rolle. Der Artikel beschreibt und regelt das Auskunftsrecht der personenbezogenen Daten und Informationen, welche von Unternehmen oder anderen Institutionen verarbeitet werden. Grundsätzlich stellt das Recht auf Auskunft einen sehr wichtigen Bestandteil der DSGVO dar und regelt die Betroffenenrechte. Besonders Unternehmen werden bei der Anwendung des Artikels gefordert und somit ist es jedem Gewerbetreibenden anzuraten, sich im Vorfeld über alle Rechte und Pflichten zu informieren und alle Vorbereitungen zu treffen, um eine erste Auskunftsanfrage sicher bearbeiten zu können und die richtigen Entscheidungen zu treffen.
Unternehmen, Behörden, Institutionen und Betroffene müssen wissen, dass innerhalb der DSGVO verschiedene Betroffenheitsrechte behandelt werden und diese seit dem 25. Mai 2018 Gültigkeit besitzen. Betrachtet man diese Betroffenheitsrechte, so wird behandelt, in welcher Form private Daten gespeichert und genutzt werden dürfen. Ein wichtiger Teil dieser Rechte wird im Artikel 15 DSGVO geregelt – dieser Artikel definiert das Auskunftsrecht aller betroffenen Personen in Bezug auf die vorhandenen personenbezogenen Daten. Für Unternehmen ergibt sich die Fragestellung, ob eine Auskunftspflicht besteht und wann eine betroffene Person das Recht erhält, eine Auskunft einzufordern. Gleichzeitig ist zu klären, wie eine Auskunftsanfrage zu stellen ist und welche Kosten entstehen können.
Wie definiert sich das Auskunftsrecht?
Seit dem 25. Mai 2018 wird durch den Artikel 15 DSGVO geregelt, welche Rechte ein:e Betroffene:r in Bezug auf seine oder ihre personenbezogenen Daten einfordern kann. Dies bedeutet, dass ein Unternehmen, welches personenbezogene Daten verarbeitet, einer betroffenen Person einen Überblick verschaffen muss, welche Daten und Informationen gespeichert sind. Wichtig ist, dass die Betroffenenrechte des Artikel 15 der Datenschutzgrundverordnung nicht nur die Stammdaten einschließen, welche in den meisten Fällen aus einem Namen und einer Adresse bestehen, sondern auch die geführte Kommunikation und interne Notizen als relevant definieren. Um einer betroffenen Personen einen ganzheitlichen Überblick zu verschaffen, muss sich aus der Kommunikation ein Kontext ergeben – ist dies nicht der Fall, so müssen die vollständigen Dokumente als Kopie bereitgestellt werden.
Welche Kosten entstehen bei einer Auskunftsanfrage?
Stellt eine betroffene Person den Antrag, eine Auskunft über die vorhandenen personenbezogenen Daten zu erlangen, so ist diese Auskunft generell kostenlos zu übermitteln. Der Artikel 15 DSGVO regelt aber, dass nur die erste Kopie der verlangten Auskunftserteilung als kostenfrei anzusehen ist. Sind unbegründete oder sich oft wiederholende Anfragen zu verzeichnen, so können Kosten in Rechnung gestellt werden oder die Auskunft wird verweigert. Derartige Fälle werden in der DSGVO innerhalb von Artikel 12 Abs. 5 behandelt und definiert.
Die Auskunftserteilung und der Datenschutz
Die Betroffenenrechte des Artikel 15 DSGVO bieten Personen die Möglichkeit, Einblick in die vorhandenen personenbezogenen Daten zu nehmen, aber zu beachten ist, dass das Auskunftsrecht gleichzeitig den Datenschutzbestimmungen unterliegt. Ist eine Auskunftserteilung eingegangen, so wird in Artikel 15 DSGVO definiert, dass eine Auskunft nur dann erteilt werden muss, wenn die Freiheiten und Rechte anderer beteiligten Personen abgesichert werden. Durch diese Definition können Betriebs- und Geschäftsgeheimnisse bewahrt werden. Der Artikel 15 lässt gleichsam aber keine Verweigerung auf Auskunft zu und somit sollten Passagen geschwärzt werden, die den Datenschutz betreffen. In einigen Fällen kann das Auskunftsrecht eingeschränkt werden. Dieser Fall kann in Kraft treten, wenn eine Bedrohungslage der öffentlichen Sicherheit vorliegt. Diese Sonderfälle werden innerhalb des Bundesdatenschutzgesetzes, der Abgabenordnung und dem Sozialgesetzbuch geregelt.
Für Unternehmen stellt jede Auskunftsanfrage eine Herausforderung dar und manche Unternehmen versuchen, den Aufwand als unverhältnismäßig darzustellen. Grundsätzlich ergibt sich eine Unverhältnismäßigkeit nicht nur aus dem Aufwand. Es ist nicht davon auszugehen, dass der Umfang der angeforderten Daten zwangsläufig zu einem hohen Aufwand führt. Fakt ist, dass personenbezogene Daten, welche in einem hohen Umfang gespeichert und verarbeitet werden, meistens eine hohe Relevanz besitzen und somit das Recht auf Auskunft verstärkt gegeben ist. Aus diesem Grund werden Unternehmen, welche sich auf eine Unverhältnismäßigkeit beziehen, in den seltensten Fällen eine Aussicht auf Erfolg haben.
Welche Daten müssen in einer Auskunft nach Artikel 15 DSGVO enthalten sein?
Stellt eine Person einen Antrag auf Auskunftserteilung, so gibt es derzeit kein allgemeingültiges Formular, welches genutzt werden kann. Somit muss ein Unternehmen, die Gestaltung einer Auskunft selbstständig übernehmen. Wichtig ist hierbei, dass eine Auskunft alle Angaben enthält, welche die Betroffenenrechte berühren. Gleichzeitig muss eine übersichtliche Gestaltung der Auskunft gegeben sein:
- Die Auskunft muss in einer präzisen Sprache erteilt werden.
- Aus eine transparente Gestaltung ist zu achten.
- Der Auskunft muss verständlich sein.
- Für den Adressaten muss die Auskunft leicht zugänglich sein.
Auch der Inhalt einer Auskunft wird durch die DSGVO klar geregelt. Soll eine Auskunft erteilt werden, so müssen folgende Positionen der betroffenen Person bereitgestellt werden:
- Die genauen Verarbeitungszwecke muss aufgeführt werden.
- Es muss ersichtlich werden, welche Daten verarbeitet werden.
- Die geplante Speicherdauer.
- Die Empfänger und weitere Empfänger der personenbezogenen Informationen.
- Die Kriterien in Bezug der Speicherdauer.
- Alle Rechte, die eine Berichtigung, Einschränkung oder Verarbeitung beinhalten.
- Das Widerspruchsrecht gegen eine Verarbeitung der Daten.
- Das Recht auf eine Beschwerde bei der zuständigen Aufsichtsbehörde.
- Klärung der Datenherkunft, wenn die Daten nicht intern erhoben wurden.
- Alle Daten, welche über einen Dienst oder ein Gerät erfasst wurden.
Selbst wenn ein Unternehmen keine personenbezogenen Daten einer Person verarbeitet oder verarbeitet hat, muss das Unternehmen eine sogenannte Negativauskunft versenden. Betrachtet man den Artikel 5 Abs. 2 der DSGVO, besteht in diesem Fall eine Rechenschaftspflicht. Eine Auskunft sollte intern vermerkt werden. Möchte man sich über eine Auskunftserteilung oder eine Negativauskunft informieren, so sollte man die Experten von heydata kontaktieren. Eine hohe Expertise in den Bereichen DSGVO und Datenschutz unterstützt Unternehmen, auch im Bereich des Artikel 15 DSGVO, immer die richtigen Entscheidungen zu treffen.
Wie kann von einer betroffenen Person das Auskunftsrecht wahrgenommen werden?
Möchte eine Person ein Auskunftsersuchen nach Artikel 15 der Datenschutzgrundverordnung abgeben, so muss dieser Antrag nicht begründet werden und somit ist ein formloser Antrag der betroffenen Person an den Adressaten völlig ausreichend. Unternehmen müssen bei einem eingegangenen Antrag beachten, dass die gewünschten Daten nicht an unbefugte Personen versendet werden und der Datenschutz eingehalten wird. Aus diesem Grund ist es zwingend notwendig, dass der Antragsteller von einem Unternehmen zweifelsfrei identifiziert werden kann. Ist eine eindeutige Identifikation des Antragsstellers nicht möglich, so sollte der Artikel 12 Abs. 6 der DSGVO beachtet werden, der es einem Unternehmen erlaubt, in Einzelfällen eine Kopie der Ausweispapiere zu verlangen. Dem Unternehmen müssen in diesem Fall aber der Name, die Anschrift, das Geburtsdatum und die Gültigkeitsdauer des Personalausweises ausreichen. Weitere Daten kann der Antragsteller unkenntlich machen – dies kann durch eine Schwärzung der Daten erfolgen. Das Unternehmen muss beachten, dass die erhaltene Ausweiskopie unter keinen Umständen gespeichert werden darf.
In welchem Zeitrahmen muss eine Auskunftserteilung nach Artikel 15 DSGVO erfolgen?
Hat eine betroffene Person eine Auskunft nach Artikel 15 eingefordert und verlangt Informationen bezüglich der vorhandenen personenbezogenen Daten, so muss dieser Antrag unverzüglich bearbeitet werden. In Artikel 12 Abs. 3 der Datenschuttgrundverordnung ist eine Frist von einem Monat nach der erfolgten Antragstellung definiert. Liegt ein komplexer Antrag vor, so kann die geltende Frist um zwei Monate verlängert werden. Grundsätzlich muss bei einer zu erwartenden Verzögerung die betroffene Person innerhalb des ersten Monats kontaktiert werden. In diesem Fall ist eine Informationspflicht gegeben.
Besonders bei einer ersten Datenauskunft besteht oft ein großer Informationsbedarf. In diesem Fall sollte man die hohe Expertise von heydata nutzen und sich in einem persönlichen Gespräch Wege aufzeigen lassen, wie eine datenschutzkonforme Auskunftserteilung zu erstellen ist.
Weitere Artikel
Webinar Rückblick: DSGVO und Marketing
Erschweren Compliance-Regeln deine Marketingstrategien? Unser neuestes Webinar unter der Leitung von Arthur Almeida, LL.M., Privacy Success Manager bei heyData, soll dir helfen, diese Herausforderungen zu meistern. In dieser Live-Frage-Antwort-Runde konnten wir uns direkt mit einem Experten austauschen, der die Feinheiten der DSGVO-Einhaltung in der Marketingwelt kennt.
Mehr erfahrenSichere Verwaltung von E-Mails ehemaliger Beschäftigter unter Einhaltung der DSGVO
Bei der effektiven Verwaltung von E-Mail-Konten ehemaliger Beschäftigter zur Einhaltung der DSGVO müssen rechtliche, ethische und sicherheitsrelevante Aspekte berücksichtigt werden. Um die Vorschriften einzuhalten, ist es wichtig, Konten umgehend zu deaktivieren, ausscheidende Mitarbeiter zu benachrichtigen und automatische Antworten mit alternativen Kontakten einzurichten. Erfahre anhand eines Fallbeispiels mehr darüber, wie du Verstöße gegen die DSGVO vermeiden kannst, und ziehe die Ernennung eines externen Datenschutzbeauftragten in Betracht, der für die Einhaltung der DSGVO-Datenschutzgesetze, die Einhaltung klarer Richtlinien und die Erstellung von Datenzugangsvereinbarungen zuständig ist. Diese umfassende Strategie schützt nicht nur sensible Daten, sondern schafft auch einen transparenten und verantwortungsvollen Rahmen für die Verwaltung der E-Mail-Konten ehemaliger Mitarbeiter/innen.
Mehr erfahrenDer Schutz der Privatsphäre in der Technologie der künstlichen Spracherkennung - ein Überblick
Erfahre mehr über die Komplexität des Datenschutzes in der Sprach-KI-Technologie. Stelle die Privatsphäre der Nutzer sicher, während du dich durch die rechtlichen Rahmenbedingungen navigierst und Cyber-Risiken im aufkeimenden Bereich der sprachgesteuerten KI abmilderst. Erforsche ethische Überlegungen, Datenschutzbedenken und die Einhaltung gesetzlicher Vorschriften und entdecke, wie heyData Unternehmen mit umfassenden Datenmanagementlösungen unterstützt. Mit den innovativen Lösungen von heyData kannst du in der Voice-First-Welt die Nase vorn haben und gleichzeitig den Datenschutz und eine verantwortungsvolle KI-Entwicklung fördern.
Mehr erfahren