buero@dedata.de

E-Mail Support

+49 (0) 561 316 858 9

Telefon Support

Mo - Fr: 9:00 - 17:00 Uhr

Onlineshop 24/7

Betroffenenrechte

Dienstleistungspaket “Betroffenenrechte”. Übernahme der Abfragen und Steuerung der Antworten.

349,00  excl. MwSt.

Auswahl zurücksetzen
Beschreibung

Rechte der betroffenen Person gemäß der DSGVO

Mit dieser Dienstleistung erhalten Sie nicht nur die Dokumente die für alle Betroffenenrechte benötigt werden, sondern auch den gesamten Prozess um die Rechte der Betroffenen Sicherzustellen.

Die Allgemeine Datenschutzverordnung (DSGVO) wurde im Jahr 2018 wieder in Kraft gesetzt und bot Einzelpersonen acht Rechte als betroffene Personen, die ein einziges Ziel verfolgten: den Personen die Möglichkeit zu geben, ihre Daten zu kontrollieren.

Während einige Rechte bereits in der vorherigen Gesetzgebung eingeführt wurden (z. B. das Recht auf Auskunft) und weiter verbessert wurden, sind einige Rechte einzigartig in der DSGVO, wie das Recht auf Datenübertragbarkeit.

Grundlegende Rechte, die den betroffenen Personen in der DSGVO gewährt wurden

Eines der Hauptziele der DSGVO ist es, die Sicherheit und den Schutz der personenbezogenen Daten der betroffenen Personen zu gewährleisten. Um die betroffenen Personen zu schützen und die Vertraulichkeit ihrer Daten zu gewährleisten, räumt die DSGVO den Personen bestimmte Rechte ein. Mit diesen Rechten kann die betroffene Person eine spezifische Anfrage stellen und sicher sein, dass personenbezogene Daten nur für den rechtmäßigen Zweck verwendet werden, für den sie ursprünglich bereitgestellt wurden. Schauen wir uns die verschiedenen Rechte einer betroffenen Person im Rahmen der DSGVO und die Anträge an, die betroffene Personen als Verbraucher, Arbeitnehmer oder Mitarbeiter von Lieferanten stellen können.

Recht auf Information

Das Recht auf Information ermöglicht es Einzelpersonen (betroffenen Personen) zu erfahren, welche personenbezogenen Daten über sie gesammelt werden, warum, wer die Daten sammelt, wie lange sie aufbewahrt werden, wie sie eine Beschwerde einreichen können und mit wem sie die Daten teilen werden.
Genauer gesagt ist die Organisation (der für die Datenverarbeitung Verantwortliche) verpflichtet, Informationen über folgende Punkte bereitzustellen:

  • Informationen des für die Verarbeitung Verantwortlichen und Kontaktangaben
  • Zweck der Datenverarbeitung
  • Rechtsgrundlage für die Verarbeitung personenbezogener Daten
  • Angaben zu Dritten
  • Aufbewahrungsfrist der Daten
  • Rechte, die der betroffenen Person nach dem Datenschutzgesetz zustehen
  • das Recht, eine Beschwerde einzureichen
  • ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben ist
  • ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und so weiter

All diese Informationen müssen in einfacher und klarer Sprache vermittelt werden.

Recht auf Zugang

Einzelpersonen haben das Recht, einen Antrag auf Zugang zu personenbezogenen Daten zu stellen und von der Organisation Informationen darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden.
Die Organisation ist dann verpflichtet, eine Kopie der personenbezogenen Daten, die sie über die Person hat, sowie zusätzliche Informationen zur Verfügung zu stellen:

  • was der Zweck der Verarbeitung ist
  • welche Kategorien von personenbezogenen Daten sie verarbeiten
  • mit wem die Daten geteilt werden (Drittländer oder internationale Organisationen)
  • wie lange die Organisation die Daten aufbewahren wird (Aufbewahrungsfrist)
  • Informationen über ihre Rechte nach der DSGVO (Recht auf Berichtigung, Recht auf Löschung, Einschränkung der Verarbeitung …)
  • das Vorhandensein einer automatisierten Entscheidungsfindung, einschließlich Profiling
  • woher die gesammelten Daten stammen (wenn die Daten nicht bei der Person selbst erhoben werden)

Recht auf Berichtigung

Das Recht auf Berichtigung ermöglicht es den Personen, die Organisation aufzufordern, unrichtige oder unvollständige Daten zu aktualisieren, die über sie vorliegen.
Bestätigt die Organisation, dass die Daten unrichtig sind, beträgt die gesetzliche Frist für die Beantwortung eines Antrags einen Monat. Auf die Anfrage hin sollte die Organisation Maßnahmen ergreifen, um sicherzustellen, dass die Daten tatsächlich unrichtig sind, und sie berichtigen.
Dieses Recht stellt die Organisationen vor neue operative Herausforderungen, da die Berichtigung eines Datensatzes weitreichende Folgen für die gesamte Datenbank haben kann.

Recht auf Vergessenwerden

Das Recht auf Vergessenwerden ist auch als Recht auf Löschung bekannt. Dieses Recht ermöglicht es Personen, die Löschung ihrer Daten zu verlangen, wenn:

  • die personenbezogenen Daten nicht mehr erforderlich sind
  • eine Person ihre Einwilligung widerruft
  • die personenbezogenen Daten unrechtmäßig verarbeitet worden sind
  • die Person widerspricht der Verarbeitung und der für die Verarbeitung Verantwortliche hat keinen Grund, die Verarbeitung fortzusetzen
  • die Löschung der Daten ist zur Erfüllung einer rechtlichen Verpflichtung (EU-Recht oder nationales Recht) erforderlich

Es gibt jedoch Situationen, in denen Organisationen die Anfrage ablehnen können. Zum Beispiel aus Gründen des öffentlichen Interesses oder zur Erfüllung rechtlicher Verpflichtungen.

Macht eine betroffene Person von ihrem Recht auf Löschung Gebrauch, muss die Organisation alle Dritten, mit denen die Daten geteilt wurden, benachrichtigen und die Löschung der Daten verlangen.

Die Organisation muss dieser Aufforderung nachkommen, es sei denn, sie kann nachweisen, dass sie einen unverhältnismäßig hohen Aufwand erfordert oder dass es unmöglich ist, der Aufforderung nachzukommen. Dies bedeutet, dass die Organisationen nun vor einer neuen Herausforderung stehen – der Benachrichtigung Dritter.

Recht auf Einschränkung der Verarbeitung

Einzelpersonen können verlangen, dass eine Organisation die Verwendung ihrer Daten einschränkt. Im Klartext heißt das, dass die Organisation nicht verpflichtet ist, die Daten zu löschen, aber sie muss die Verarbeitung der Daten unterlassen.
Dies kann jedoch nur in bestimmten Situationen angewandt werden:

  • wenn die Daten unrichtig sind (während des Überprüfungsprozesses)
  • wenn die Verarbeitung unrechtmäßig ist, die Person aber nicht will, dass die Daten gelöscht werden, und eine Einschränkung der Verarbeitung verlangt (was sich vom Recht auf Löschung unterscheidet)
  • der für die Verarbeitung Verantwortliche die Daten nicht mehr benötigt, der Betroffene jedoch die Aufbewahrung der Daten wünscht, um seinen Rechtsanspruch geltend machen zu können
  • die Organisation ergreift Maßnahmen, um den Antrag auf Löschung der Daten zu überprüfen.

Recht auf Datenübertragbarkeit

Die Datenübertragbarkeit ist eine der Neuerungen unter den Rechten der betroffenen Personen. Sie ermöglicht es Einzelpersonen, die Daten, die sie der Organisation zuvor zur Verfügung gestellt haben, in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten.

Einzelpersonen können auch beantragen, dass ihre Daten direkt an eine andere Organisation übermittelt werden.
Dies gilt jedoch nur für die Daten, die eine Person der Organisation (dem für die Datenverarbeitung Verantwortlichen) durch Zustimmung oder Vertrag zur Verfügung gestellt hat, und wenn die Verarbeitung mit automatisierten Mitteln erfolgt – keine Papiere. Dies gilt auch für Daten, die sich auf das Verhalten einer Person beziehen und Suchanfragen, Standortdaten, den Verlauf einer Website und vieles mehr umfassen können.

Recht auf Widerspruch gegen die Verarbeitung

Das Widerspruchsrecht ermöglicht es Personen, der Verarbeitung personenbezogener Daten jederzeit und in bestimmten Situationen zu widersprechen, wobei dies vom Zweck der Verarbeitung und der Rechtsgrundlage für die Verarbeitung abhängt.
Der Einzelne kann die Verarbeitung seiner Daten zu Zwecken der Direktwerbung unterbinden, da dies sein absolutes Recht ist. Sie können jedoch auch der Verarbeitung von Daten aus Gründen des berechtigten Interesses oder der Aufgaben im öffentlichen Interesse widersprechen.

Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling

Mit der Datenschutz-Grundverordnung wurden strenge Regeln für die Verarbeitung personenbezogener Daten eingeführt, die ohne menschliche Beteiligung erfolgt.
Dazu gehören verschiedene Arten der Profilerstellung, die die Bewertung bestimmter persönlicher Aspekte in Bezug auf eine Person umfassen können, die Aspekte des Verhaltens wie Arbeitsleistung, wirtschaftliche Situation, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten oder Standort analysieren oder vorhersagen.
Die betroffenen Personen haben nun das Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden, wenn diese eine rechtliche Wirkung hat, die sie erheblich beeinträchtigt.
Dies gilt jedoch nicht, wenn die Verarbeitung für die Erfüllung eines Vertrags erforderlich ist, wenn sie gesetzlich zulässig ist oder wenn die Verarbeitung auf einer ausdrücklichen Einwilligung beruht.

Verletzung der Rechte der betroffenen Person

Jeder Verstoß gegen die Rechte der betroffenen Personen zieht die höchsten Strafen nach der DSGVO nach sich: bis zu 20 Mio. EUR oder bis zu 4 % des gesamten weltweiten Umsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.
Dies stellt ein echtes Risiko für die Organisation dar, sowohl in finanzieller Hinsicht als auch in Bezug auf den Ruf, da die Operationalisierung der Rechte der betroffenen Personen eine der Herausforderungen bei der Einhaltung der Vorschriften bleibt.

Automatisierung der Rechte der betroffenen Person

Wenn ein Unternehmen personenbezogene Daten in großen Mengen sammelt und verarbeitet, ist die Automatisierung des Prozesses der Schlüssel. Sie automatisieren den gesamten Prozess, so dass die IT-Systeme, in denen die Daten gespeichert sind, Benutzeranfragen rechtzeitig und genau ausführen können. Der Prozess wird zu einem automatisierten Arbeitsablauf mit klarem Einblick in den Prozess.

Von der Registrierung des Antrags über den Prozess der Antragsgenehmigung und der Datenverarbeitung bis hin zur Benachrichtigung der betroffenen Person über das Ergebnis des Antrags.
Am wichtigsten ist, dass die Software eine zentrale Stelle für die Überwachung von Anträgen darstellt und dem Datenschutzbeauftragten alle Informationen liefert, die für die Verwaltung von Anträgen betroffener Personen innerhalb der Antwortfrist erforderlich sind.

Wer kann einen Antrag auf Erteilung von Rechten stellen, und wie ist das Verfahren?

Anträge auf Rechte können von jedermann oder von einem Anwalt für eine Einzelperson eingereicht werden. Bei der Person kann es sich um einen Verbraucher oder einen Angestellten oder die Angestellten eines Lieferanten handeln, der bei dem Unternehmen angestellt ist. Außerdem muss der Antrag in der Regel schriftlich gestellt werden.

Fazit

Die Rechte der betroffenen Personen sind die Grundlage der DSGVO, und Ihr Unternehmen muss diese Rechte im Zusammenhang mit Ihren Kunden, Mitarbeitern sowie Mitarbeitern anderer Anbieter durchsetzen.

Unsere Leistung für Sie

  • Analyse des derzeitigen Umgangs mit den Betroffenenrechten
  • Erarbeitung eines wirksamen Prozesses für alle betroffenen Abteilungen in Ihrem Unternehmen
  • Erstellung individueller Formulare zur Umsetzung der Betroffenenrechte – rechtskonform und juristisch geprüft
  • Optional: jährliche Aktualitätsprüfung
Betroffenenrechte
Betroffenenrechte
349,00  excl. MwSt.