Die Datenschutzgrundverordnung (DSGVO) - Teil 4: Betroffenenrechte

Veröffentlicht: 10.08.2016 | Geschrieben von: Yvonne Bachmann | Letzte Aktualisierung: 14.02.2018

In unseren vorangegangenen Teilen haben wir bereits die Informationspflichten der Unternehmer und die Auskunftsrechte der Betroffenen beleuchtet. Da es der Datenschutzgrundverordnung, wie der Name schon sagt, besonders um den Schutz der Daten geht, sind auch die sonstigen Rechte der Betroffenen für eine bessere Durchsetzung gestärkt worden.

Betroffenenrechte

(Bildquelle Betroffenenrechte: ktsdesign via Shutterstock)

Nach dem Willen des europäischen Gesetzgebers sollten in der DSGVO Modalitäten festgelegt werden, die einer betroffenen Person die Ausübung der Rechte erleichtern. Dazu gehören auch Mechanismen, die den Zugang zu personenbezogenen Daten und deren Berichtigung oder Löschung sowie ein Widerspruchsrecht unentgeltlich gewährleisten.

Recht auf Berichtigung

Ein unionsweiter wirksamer Schutz personenbezogener Daten erfordert die genaue Festlegung und Stärkung der Rechte der betroffenen Personen. Das Recht auf Auskunft, Berichtigung, Löschung und Sperrung von Daten ist dem derzeit gültigen deutschen Datenschutzrecht jedoch nicht fremd. An diesen Grundrechten wird die DSGVO daher nicht rütteln.

Die betroffene Person hat auch weiterhin das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Die betroffene Person hat außerdem das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung

In der DSGVO haben die Betroffenen (mit bestimmten Ausnahmen) außerdem das Recht, die Löschung ihrer Daten zu verlangen. Das ist zum Beispiel dann möglich, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind, sie unrechtmäßig verarbeitet wurden oder die Einwilligung in eine weitere Speicherung widerrufen wurde.

Was heißt „Löschen“ nun genau? Während das deutsche Datenschutzrecht das Löschen als „Unkenntlichmachen gespeicherter personenbezogener Daten“ definiert, gibt es in der DSGVO keine gesonderte Definition. Jedenfalls kann man aus der DSGVO entnehmen, dass keine Vernichtung notwendig ist. Nach Sinn und Zweck der Verordnung wird man aber wohl mindestens eine Unkenntlichmachung verlangen können, die eine weitere Verwendung ausschließt.

Recht auf Vergessenwerden

Um dem „Recht auf Vergessenwerden“ im Netz mehr Geltung zu verschaffen, wurde das Recht auf Löschung ausgeweitet – es ist jedoch nicht neu. Als besondere Ausformung des Löschungsanspruches besteht nun auch ein ausdrückliches „Recht auf Vergessenwerden“, wenn die verantwortliche Stelle die zu löschenden Daten öffentlich gemacht hat. Das Recht auf Vergessenwerden war zuletzt wegen einer EuGH-Entscheidung in aller Munde. Wie funktioniert das Rechts auf Vergessenwerden in der Praxis? Die betroffene Person muss die datenverarbeitende Stelle informieren, dass sie die Löschung aller Daten/Kopien von Daten und Links zu diesen Daten verlangt. Neu ist, dass bei öffentlichen Daten auch eine Benachrichtigungsfunktion gegenüber Dritten besteht, die mit den betreffenden Daten arbeiten. Diese ist von besonderer Bedeutung für Suchmaschinen, die ebenfalls über den Löschungsantrag informiert werden müssen.

Widerspruchsrecht

Betroffene Personen haben außerdem ein Widerspruchsrecht gegen eine an sich rechtmäßige Verarbeitung ihrer Daten. Liegt die Datenverarbeitung beispielsweise im öffentlichen Interesse, dürfen diese Daten nur noch verarbeitet werden, wenn zwingende berechtigte Gründe für die Verarbeitung nachweisbar sind, „die die Interessen, Rechte und Freiheiten des Betroffenen überwiegen“. Der Betroffene ist ausdrücklich, in verständlicher Form und getrennt von jeglicher anderen Information auf das Widerspruchsrecht hinzuweisen.

Recht auf Datenübertragbarkeit

Ein Novum ist das Recht auf Datenübertragbarkeit. Das Recht auf Datenübertragung gibt betroffenen Personen unter bestimmten Voraussetzungen einen Anspruch, eine Kopie der sie betreffenden personenbezogenen Daten in einem üblichen und maschinenlesbaren Dateiformat zu erhalten. Der Nutzer hat damit das Recht, Daten von einem Anbieter zu einem anderen „mitzunehmen“.

Die Regelung kann damit insbesondere bei Social Networks oder Verträgen mit Energieversorgern, Banken und Versicherungen den Wechsel zu einem anderen Anbieter erleichtern. Das Recht auf Datenübertragbarkeit ist jedoch auf die Daten beschränkt, die die betroffene Person dem Verarbeiter zur Verfügung gestellt hat und gilt nicht im öffentlichen Bereich.

Bei den gesamten Betroffenenrechten und deren Umsetzung in die Praxis wird noch viel Bewegung entstehen, da diese in bestimmtem Umfang durch nationale Gesetze beschränkt werden können. Einschränkungen sind beispielsweise aus Gründen des Schutzes der nationalen und der öffentlichen Sicherheit, der Landesverteidigung, aber auch der Interessen der Steuerverwaltung oder zum Schutz der Unabhängigkeit der Gerichte möglich.

 

Die Themenreihe zur Datenschutzgrundverordnung (DSGVO)

Einführung

Teil 1: Newsletterversand

Teil 2: Informationspflichten

Teil 3: Auskunftspflichten

Teil 4: Betroffenenrechte

Teil 5: Umgang mit Datenpannen

Teil 6: Neuerungen beim Umgang mit Kundendaten

Teil 7: Übermittlung von Daten ins Ausland

Teil 8: Auftragsdatenverarbeitung

Teil 9: Der Einsatz von Cookies

Teil 10: Social Plugins

Teil 11: Der Datenschutzbeauftragte

Teil 12: Verfahrensverzeichnis, Vorabkontrolle und Folgenabschätzung

Teil 13: Aufsichtsbehörden

Teil 14: Befugnisse und Sanktionsmaßnahmen

Teil 15: Praxisteil - Maßnahmen zur Vorbereitung (Checkliste)

Teil 16: Glossar

 

Der DSGVO-Countdown: Wie plane ich die nächsten 157 Tage? (Teil 1)

Der DSGVO-Countdown: Wie plane ich die nächsten 135 Tage? (Teil 2)

 

Der Händlerbund hat Online-Händler zur DSGVO befragt. Die Infografik zeigt, wie Händler sich auf die DSGVO vorbereitet fühlen und was sich bisher bei der Umsetzung getan hat.

 

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.