Die Betroffenenrechte nach DSGVO – Ein Überblick

Die Betroffenenrechte sind in der DSGVO ganz klar geregelt und haben einen sehr hohen Stellenwert, denn verletzt man die Rechte von Betroffenen drohen sehr hohe Strafen! Deshalb ist bei Anfragen und Wünschen von Betroffenen (z.B. Kunden oder Mitarbeiter) ein rasches Handeln erforderlich und es dürfen keine Fehler passieren!

Aber welche Betroffenenrechte gibt es? Und was ist zu beachten?

Welche Betroffenenrechte gibt es?

Die DSGVO unterscheidet folgende Betroffenenrechte:

  • Recht auf Auskunft (Art 15 DSGVO)
  • Recht auf Berichtigung (Art 16 DSGVO)
  • Recht auf Löschung (“Recht auf Vergessenwerden”) (Art 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art 20 DSGVO)
  • Widerspruchsrecht (Art 21 DSGVO)

Müssen die Rechte der Betroffenen immer erfüllt werden?

JA! Sobald eine betroffene Person ein Betroffenenrecht gegenüber dem Unternehmen geltend macht, muss dieses die jeweilige Forderung erfüllen – selbst dann, wenn diese mehrmals im Jahr gestellt wird. Lediglich, wenn dem Auskunftsrecht gesetzliche Beschränkungen entgegenstehen oder das Auskunftsverlangen offenkundig unbegründet oder wegen der Häufigkeit exzessiv ist, darf man die Auskunft verweigern.

ACHTUNG: Der Betroffene ist dennoch innerhalb der Frist zu verständigen und man hat zu begründen, warum man dem Auskunftsverlangen nicht nachkommt.

Was genau bedeutet das “Recht auf Auskunft”?

Auf Verlangen muss das Unternehmen die betroffene Person über

  • die Verarbeitungszwecke,
  • die Kategorien der verarbeiteten Daten,
  • die Empfänger oder Empfängerkategorien,
  • die Speicherdauer sowie
  • alle verfügbaren Informationen über die Herkunft der Daten informieren.

Auch wenn es keine Pflicht gibt, dass man diese Auskunft schriftlich erteilen muss – aus Nachweisgründen empfehlen wir dies dennoch dringlichst!

Gibt es bestimmte Fristen, die beachtet werden müssen?

Ja! Auskünfte müssen unverzüglich und jedenfalls innerhalb eines Monats nach Eingang der Anfrage erteilt werden.

Und was genau bedeutet das “Recht auf Löschung”?

Auf Verlangen muss das Unternehmen die personenbezogenen Daten der betroffenen Person unverzüglich löschen.

Außerdem müssen die personenbezogenen Daten in jedem Fall gelöscht werden, wenn

  • die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr aktuell sind,
  • die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung gestützt hat, widerruft,
  • oder die Daten unrechtmäßig verarbeitet wurden (also z.B. keine Rechtsgrundlage wie Vertrag oder Einwilligung vorliegt).

Dieser Löschanspruch besteht nicht, wenn die Verarbeitung (und die damit verbundene Speicherung) zur Erfüllung einer rechtlichen Verpflichtung notwendig ist, der der Verantwortliche unterliegt.

Unser Tipp!

Mit  dem DSGVO Schutzteam stehen Ihnen bei Anfragen von Betroffenen zertifizierte Datenschutzberater zur Verfügung!

  • Ihr persönlicher Datenschutzberater unterstützt Sie bei der DSGVO/ BDSG konformen Beantwortung von Anfragen von betroffenen Personen.
  • Wir prüfen die Anfrage, nehmen allenfalls direkt Kontakt mit der Person auf und beachten alle gesetzlichen Fristen.
  • Anschließend bereiten wir die Beantwortung vor und besprechen diese mit Ihnen.
Menü