Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

Datenschutz: Navigieren der Rechte betroffener Personen im Rahmen der DSGVO

Sie haben sicher schon von der Datenschutz-Grundverordnung (DSGVO) gehört, dem bisher strengsten Datenschutzgesetz in der EU. Auf ihrer grundlegendsten Ebene legt die Verordnung fest , was eine rechtmäßige Verarbeitung personenbezogener Daten darstellt (wie sie erhoben, verwendet, geschützt oder generell verarbeitet werden) und gewährt Personen, deren personenbezogene Daten verarbeitet werden, einige Rechte, die so genannten “Rechte der betroffenen Person“.

👀 In diesem Artikel gehen wir darauf ein, was diese Rechte sind und wie Sie sie als Unternehmen rechtmäßig einhalten können.

Bevor wir uns damit befassen, sollten wir definieren, was eine betroffene Person ist. Auf wen bezieht sie sich überhaupt?

Betroffener Auf wen bezieht sie sich?

Der Begriff “betroffene Person” wird im Text der Datenschutz-Grundverordnung verwendet, um eine “identifizierte oder identifizierbare natürliche Person” zu beschreiben. Es handelt sich im Wesentlichen um die Person, deren personenbezogene Daten (z. B. E-Mail-Adresse) von einem Unternehmen erhoben, verarbeitet oder gespeichert werden.

Personenbezogene Daten im Sinne der DSGVO sind Informationen, die in ihrer Gesamtheit zur Identifizierung einer Person führen können.

🔍 Lesen Sie unseren Artikel, um mehr darüber zu erfahren, was in den wichtigsten Datenschutzgesetzen als personenbezogene Daten gilt.

Rechte der betroffenen Person

Welche Rechte hat die betroffene Person nach der Datenschutz-Grundverordnung?

Die Datenschutz-Grundverordnung erkennt die Notwendigkeit an, personenbezogene Daten zu schützen und sicherzustellen, dass der Einzelne die Kontrolle über sie hat.

Sie ermöglicht es den betroffenen Personen, einige Schritte in Bezug auf die personenbezogenen Daten zu unternehmen, die Unternehmen über sie gespeichert haben, und hat ihnen eine Liste von acht Rechten eingeräumt: Recht auf Information, Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerspruch, Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling. Lesen Sie weiter, um mehr zu erfahren.

📎 Das Recht auf Information (DSGVO Artikel 13, 14)

Sie müssen die Nutzer darüber informieren, dass ihre Daten gesammelt werden, welche Daten im Einzelnen und warum. Das bedeutet auch, dass Ihre Datenschutzhinweise kurz, leicht verständlich und auf Ihrer gesamten Website/Anwendung leicht zugänglich sein sollten.

📎 Das Auskunftsrecht (DSGVO Artikel 15)

Die Nutzer haben das Recht auf Zugang zu ihren persönlichen Daten und auf Informationen darüber, wie ihre persönlichen Daten verarbeitet werden.

📎 Das Recht auf Berichtigung (DSGVO Artikel 16)

Die Nutzer haben das Recht, ihre personenbezogenen Daten berichtigen zu lassen, wenn sie unrichtig oder unvollständig sind.

📎 Das Recht auf Löschung (DSGVO Artikel 17)

Wenn die Daten für ihren ursprünglichen Zweck nicht mehr relevant sind oder wenn die Nutzer ihre Zustimmung zurückgezogen haben, haben sie das Recht, die Löschung ihrer Daten zu verlangen.

📎 Das Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Die Nutzer haben das Recht, die Verarbeitung ihrer personenbezogenen Daten in bestimmten Fällen einzuschränken.

📎 Das Recht auf Datenübertragbarkeit (DSGVO Artikel 20)

Unter bestimmten Bedingungen haben die Nutzer das Recht, ihre persönlichen Daten (in einem maschinenlesbaren Format) zu erhalten und für ihre eigenen Zwecke zu verwenden.

📎 Das Recht auf Widerspruch (DSGVO Artikel 21)

Die Nutzer haben das Recht, gegen bestimmte Tätigkeiten im Zusammenhang mit ihren personenbezogenen Daten Einspruch zu erheben.

Rechte im Zusammenhang mit der automatisierten Entscheidungsfindung und dem Profiling (Artikel 22 DSGVO)

Die Nutzer haben das Recht, keiner Entscheidung unterworfen zu werden, die auf einer automatisierten Verarbeitung oder einem Profiling beruht und die eine rechtliche oder eine ähnlich erhebliche Auswirkung auf den Nutzer hat.

🔍 Alle Einzelheiten zu den oben genannten Rechten finden Sie in vereinfachter Form in unserem Leitfaden zur Datenschutz-Grundverordnung (DSGVO) hier, oder Sie können den offiziellen Text der DSGVO hier lesen.

💡 Sie sind sich nicht sicher, welche Datenschutzgesetze für Sie gelten?

🚀 Mach dieses kostenlose 1-Minuten-Quiz, um es herauszufinden!

Ihre Rolle als Unternehmen in Bezug auf die Rechte der betroffenen Personen

Was bedeuten diese Rechte für Ihr Unternehmen in der Praxis?

Ernennung eines Datenschutzbeauftragten

Ein Datenschutzbeauftragter (DSB ) wird in der Regel von einem Unternehmen ernannt, um sicherzustellen, dass personenbezogene Daten unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet werden. Dazu gehören auch personenbezogene Daten:

  • der Mitarbeiter der Organisation;
  • der Kunden des Unternehmens;
  • der Anbieter der Organisation;
  • der betroffenen Personen; und
  • die von Datenverarbeitern verarbeitet werden.

Sie müssen wissen, dass Sie gesetzlich verpflichtet sind, einen Datenschutzbeauftragten zu benennen, wenn die DSGVO für Ihr Unternehmen gilt und Sie eine erhebliche Menge an personenbezogenen Daten verarbeiten.

Wenn es um betroffene Personen und deren Rechte geht, fungiert ein DSB oft als Hauptansprechpartner und muss Anfragen von Personen bearbeiten, die ihre Rechte wahrnehmen möchten.

🔍 Wir haben einen kurzen Leitfaden zusammengestellt, auf den Sie bei der Wahl Ihres DSB achten sollten. Schauen Sie es sich an.

Erfüllen von Anträgen auf Datenzugang (DSAR)

Die Einreichung eines Antrags auf Zugang zu den Daten ist ein Schritt, den Einzelpersonen unternehmen können, um ihr zentrales Auskunftsrecht gemäß der Datenschutz-Grundverordnung auszuüben. Betroffene Personen können einen schriftlichen Antrag stellen und um folgende Informationen bitten:

  • Warum werden die Informationen gesammelt/verarbeitet?
  • Welche Kategorien von personenbezogenen Daten werden erhoben/verarbeitet?
  • The data is shared with third parties

Als Unternehmen müssen Sie eine Antwort mit einer kostenlosen Kopie der personenbezogenen Daten der betreffenden Person übermitteln.
Dem Ersuchen sollte unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Ersuchens entsprochen werden.

🔍 Erfahren Sie hier mehr über den Umgang mit DSAR.

Rechte der Betroffenen wahren

Unterm Strich sind Sie natürlich verpflichtet, die Rechte der betroffenen Person nach der DSGVO zu achten. Das sollten Sie:

✅ Nehmen Sie diese Rechte ernst und treffen Sie geeignete technische und organisatorische Maßnahmen, um sie zu achten;
✅ Beaufsichtigen Sie die Schulung Ihres Personals (falls vorhanden) zu Datenschutzfragen und zur Bearbeitung von Anfragen der Betroffenen;
Stellen Sie sicher, dass Ihre Datenschutzdokumente vollständig und aktuell sind!

Die Nichteinhaltung dieser Rechte kann zu Geldstrafen und Rufschädigung führen.

Die Wahrung der Rechte der betroffenen Personen ist nur ein Teil der Einhaltung der DSGVO.

🚀 Hier sind 5 Dinge, die Sie jetzt tun müssen, um die DSGVO einzuhalten

Sind Sie bereit, Ihren Prozess zur Verwaltung der Rechte von Betroffenen zu vereinfachen?

Optimieren Sie die Verwaltung der Rechte von Betroffenen mit unserem leistungsstarken, intuitiven Tool und nutzen Sie die Vorteile für Ihr Unternehmen

Jetzt aktivieren

Erfahren Sie mehr