Betroffenenrechte

Die DS-GVO hat die Rechtsposition von betroffenen Personen erheblich gestärkt und ihnen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten eine Reihe von Rechten gegeben. Diese Rechte bezeichnet man als Betroffenenrechte. Betroffenenrechte sind damit unterschiedliche Rechte, die Personen geltend machen können, deren personenbezogene Daten verarbeitet werden.

Die wichtigsten Betroffenenrechte sind:

  • Recht auf Auskunft (Art. 15 DS-GVO): Betroffene Personen haben das Recht zu erfragen, ob und wie von ihnen personenbezogene Daten verarbeitet werden.
  • Recht auf Berichtigung (Art. 16 DS-GVO): Betroffene Personen dürfen verlangen, dass falsche Daten korrigiert und unvollständige Daten vervollständigt werden.
  • Recht auf Löschung (Art. 17 DS-GVO): Betroffene Personen haben ein Recht auf Löschung ihrer Daten, wenn sie die verantwortliche Stelle zur Löschung aufgefordert haben, ein Löschgrund vorliegt und keine Ausnahme von der Löschpflicht besteht.
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO): Betroffene Personen haben das Recht, die Herausgabe ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Sie dürfen sowohl verlangen, dass ihnen die Daten selbst übergeben werden als auch die direkte Weitergabe der Daten an eine andere Person (z. B. den neuen Arbeitgeber).
  • Widerruf der Einwilligung (Art. 7 DS-GVO): Beruht die Verarbeitung personenbezogener Daten auf der Einwilligung des Betroffenen, darf er die Einwilligung jederzeit ohne Grund zurücknehmen.
  • Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO): Werden personenbezogene Daten zur Wahrnehmung öffentlicher Aufgaben oder zur Wahrung eines berechtigten Interesses der verantwortlichen Stelle verarbeitet, darf der Betroffene der Verarbeitung seiner personenbezogenen Daten widersprechen.
  • Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DS-GVO): Betroffene Personen dürfen sich bei der Aufsichtsbehörde beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DS-GVO verstößt.

Strenge Vorgaben für die Bearbeitung von Betroffenenanfragen

Werden Betroffenenrechte geltend gemacht, macht die DS-GVO Unternehmen strenge Vorgaben zur Bearbeitung solcher Anfragen. Generell gilt, dass Unternehmen nur einen Monat Zeit haben, um auf Betroffenenanfragen zu reagieren und die geltend gemachten Betroffenenrechte zu erfüllen. Hierzu gehört auch die Identifikation der jeweiligen Person und die Prüfung, ob das geltend gemachte Recht überhaupt besteht. So gibt es etwa beim Auskunftsanspruch oder dem Löschrecht wichtige Ausnahmen.

Dokumentation der Bearbeitung ist essenziell

Wichtig ist, dass Unternehmen die Bearbeitung der Anfrage sowie die Erfüllung oder Ablehnung der Betroffenenrechte genauestens dokumentieren. Dies ist nicht nur im Hinblick auf die bestehende Rechenschaftspflicht notwendig, sondern auch für etwaige Rückfragen der Aufsichtsbehörde. Sind betroffene Personen nämlich der Ansicht, dass ihre Rechte nicht ordnungsgemäß erfüllt werden, besteht das Risiko einer Beschwerde bei der Aufsichtsbehörde. Haben Unternehmen einen Prozess zur Bearbeitung von Betroffenenanfragen und zur Erfüllung von Betroffenenrechten implementiert und die Bearbeitung jeder Anfrage sauber dokumentiert, haben sie bei solchen Beschwerden nichts zu befürchten.

Lassen Sie sich von einem Datenschutzexperten beraten!

Brauchen Sie Unterstützung bei der datenschutzkonformen Bearbeitung von Betroffenenanfragen, der Erfüllung von Betroffenenrechten oder der Implementierung eines Prozesses zur Bearbeitung und Dokumentation der geltend gemachten Betroffenenrechte? Wir beraten und unterstützen Sie gerne!

Kontakt aufnehmen