Die Bearbeitung von Anfragen betroffener Personen („Data Subject Requests“, DSRs) kann ein komplexer Prozess sein, ist aber zur Einhaltung globaler Datenschutzbestimmungen wie der DSGVO unerlässlich. DSRs umfassen eine Reihe von Anfragen, darunter Auskunftsersuchen über personenbezogene Daten („Data Subject Access Requests“, DSARs), Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung.
Um diesen Prozess zu vereinfachen, haben wir das Data Subject Rights Management Tool entwickelt. Unser Tool ist darauf ausgerichtet, den gesamten DSR-Prozess zu rationalisieren, Arbeitsabläufe zu automatisieren und den manuellen Aufwand zu verringern, um Ihnen und Ihrem Unternehmen die Einhaltung der Vorschriften zu vereinfachen.
DSR verstehen
Kurz gesagt, betroffene Personen haben durch Datenauskunftsersuchen die Möglichkeit, ihre Datenschutzrechte auszuüben. Der Grund dafür ist, dass die DSGVO und andere Datenschutzvorschriften betroffenen Personen individuelle Rechte einräumen, wie z. B.:
Recht auf Auskunft: Sie müssen den Nutzern Auskunft über die Erhebung und Verwendung ihrer Daten geben.
Recht auf Zugang: Nutzer haben das Recht auf Zugang zu ihren personenbezogenen Daten und zu Informationen über deren Verarbeitung. Dies wird auch als Auskunftsersuchen über personenbezogene Daten („Data Subject Access Request“, DSAR) bezeichnet.
Recht auf Berichtigung: Nutzer können die Berichtigung unzutreffender oder unvollständiger Daten verlangen.
Recht auf Löschung: Nutzer können die Löschung ihrer Daten verlangen, wenn diese nicht mehr benötigt werden oder wenn sie ihre Einwilligung widerrufen.
Recht auf Einschränkung der Verarbeitung: Nutzer können die Verarbeitung ihrer Daten unter bestimmten Umständen einschränken.
Recht auf Datenübertragbarkeit: Nutzer haben das Recht, ihre personenbezogenen Daten zu erhalten und für ihre eigenen Zwecke über verschiedene Dienste hinweg wiederzuverwenden.
Recht auf Widerspruch: Nutzer können bestimmten Arten der Datenverarbeitung widersprechen, wie z. B. dem Direktmarketing.
Rechte bezüglich automatisierter Entscheidungen und Profiling: Nutzer können Entscheidungen verweigern, die ausschließlich durch automatisierte Prozesse getroffen werden.
DSRs werden in der Regel für Anfragen im Zusammenhang mit der DSGVO verwendet, gelten aber auch für andere Datenschutzgesetze, z. B. die der USA. Derzeit unterstützt unser Tool DSGVO-bezogene Anfragen, aber wir werden die Unterstützung in kommenden Updates auf andere gesetzliche Bestimmungen ausweiten.
Ausführlichere Informationen finden Sie in unseren umfassenden Leitfäden:
Unser Data Subject Rights Management Tool ist speziell darauf ausgelegt, Unternehmen dabei zu helfen, Anfragen betroffener Personen effizient und effektiv zu verwalten. Es vereinfacht die Bearbeitung von Anfragen und stellt sicher, dass Ihr Unternehmen in Übereinstimmung mit den Datenschutzgesetzen handelt. Darüber hinaus vereinfacht es den Vorgang für betroffene Personen, indem es eine klare und unkomplizierte Möglichkeit bietet, Anfragen einzureichen. Anstatt E-Mails senden zu müssen, können betroffene Personen einfach auf den Link in der Fußzeile klicken und ein Formular ausfüllen.
Einige der Vorteile unseres Tools:
Schnelle Einrichtung Sie können das Data Subject Rights Management Tool ganz einfach von Ihrem Dashboard aus aktivieren und das Antragsformular an der Stelle einbetten, an der Sie es benötigen.
Automatisierte Arbeitsabläufe: Geführter Ablauf von der Einreichung bis zur Erledigung, um sicherzustellen, dass keine Schritte übersehen werden.
Vollständige Abdeckung: Unser Tool unterstützt eine Reihe von DSRs, darunter Anfragen auf Zugang, Berichtigung, Löschung und Übertragbarkeit personenbezogener Daten.
Detaillierte Anfragen: Sie haben Zugriff auf ausführliche Details einer jeden Anfrage.
Geschützter Nutzerzugang: Sie kontrollieren, wer die DSR-Daten einsehen und verwalten kann.
Transparente Aufzeichnungen: Führen Sie detaillierte Verzeichnisse aller Maßnahmen zur Einhaltung gesetzlicher und ethischer Vorschriften.
⚠️ Das Data Subject Rights Management Tool von iubenda ist im Ultimate-Plan enthalten und kann mit einem Klick aktiviert werden. Keine Konfiguration erforderlich.
1. Data Subject Rights Management Tool aktivieren
Klicken Sie in Ihrem iubenda-Dashboard einfach auf „Aktivieren“.
⚠️ Nachdem Sie das Data Subject Rights Management Tool aktiviert haben, müssen Sie in der DSR-Kachel auf „Einbetten“ klicken, um mit der Einbettung des Formulars fortzufahren. Wenn Sie dies nicht tun, können Sie keine Anfragen betroffener Personen erhalten. Hier sehen Sie, wie Sie das Data Subject Rights Management Tool einbinden ⬇️
2. Data Subject Rights Management Tool einbetten
💡 Denken Sie daran, dass ein deutlich sichtbares Formular betroffenen Personen die Möglichkeit gibt, ihre Anfrage auf einfache Weise einzureichen.
Klicken Sie nach der Aktivierung auf „Einbetten“, um das Antragsformular zu integrieren.
Nachstehend finden Sie alle Optionen zum Einbetten des Formulars:
Direkter Link: Verwenden Sie einen direkten Link, wenn Sie Ihre Nutzer direkt zu Ihrem Formular leiten möchten. Kopieren Sie den Link und fügen Sie ihn an einer geeigneten Stelle auf Ihrer Website, in Ihrem Intranet oder wo auch immer Sie ihn benötigen, ein.
Via Widget in der Fußzeile: Verwenden Sie den bereitgestellten Code, um das Formular direkt in Ihre Website einzubetten. Sie können wählen, ob die Schaltfläche weiß oder schwarz sein soll, oder ob Sie das Design ganz entfernen möchten. Kopieren Sie ihn einfach und fügen Sie ihn an der Stelle in den Body-Bereich Ihrer Website ein, wo Sie die Schaltfläche anzeigen möchten. Wenn Nutzer auf diese Schaltfläche klicken, wird das Formular in einem modalen Fenster geöffnet.
Durch Einbetten des Formulars im Body: Wenn Sie das Formular direkt in den Body-Bereich einer Webseite einbetten, wird es so integriert, als wäre es Teil Ihrer Website. Kopieren Sie dazu das JavaScript-Snippet und fügen Sie es in den HTML-Code der Seite ein, die Sie für diesen Zweck vorgesehen haben.
Wo platziere ich den Link zum DSR-Formular?
Das bleibt ganz Ihnen überlassen. Am besten ist jedoch die Fußzeile Ihrer Website dazu geeignet. Das ist eine gute Stelle, um auf jeder Seite sichtbar zu sein.
3. Einreichung der Anfrage
Betroffene Personen können ihre Datenschutzrechte mithilfe von iubendas Data Subject Rights Management Tool ausüben, indem sie wie folgt vorgehen:
Ausfüllen des Antragsformulars mit ihrem vollständigen Namen, ihrer E-Mail-Adresse und ggf. den Angaben zu der Person, die sie vertreten.
Auswählen ihres Landes und der Art der Anfrage (z. B. Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Einschränkung der Verarbeitung, Widerspruch oder Anliegen im Zusammenhang mit automatisierten Entscheidungen). 👉 Weitere Informationen zu den Rechten betroffener Personen gemäß der DSGVO
Genaue Erläuterung der Anfrage im dafür vorgesehenen Feld.
Einreichen der Anfrage durch Anklicken der Schaltfläche „Anfrage einreichen“.
Nachdem betroffene Personen ihre Anfrage eingereicht haben, wird ihnen folgender Hinweis angezeigt „Ihre Anfrage wurde erfolgreich eingereicht.“ Das bedeutet, dass Sie die Anfrage erhalten haben und mit der Bearbeitung beginnen.
Wenn betroffene Personen einer weiterer Anfrage einreichen möchten, können sie die Schaltfläche „Weitere Anfrage einreichen“ anklicken.
3.1 Beauftragung eines Data Subject Request Managers
❗️ Direkte Beauftragung über unser Tool
Nutzen Sie unser Tool, um auf effiziente und nahtlose Weise einen Data Subject Request Manager zu beauftragen, und so den Prozess reibungsloser und integrierter zu gestalten. Damit entfällt zudem die Notwendigkeit eines separaten Beauftragungsformulars.
Hinweis bei Dashboard-Zugriff
Wenn jemand ohne die erforderlichen Berechtigungen versucht, auf das DSR-Management-Dashboard zuzugreifen, wird folgender Hinweis angezeigt:
Sie verfügen nicht über die erforderlichen Berechtigungen für den Zugriff auf dieses Tool.
Der Zugriff auf das DSR-Management-Dashboard ist nur Data Subject Request Managern möglich. Wenn Sie Zugriff auf dieses Dashboard benötigen, wenden Sie sich bitte an den Administrator des Kontos, um eine Rolle als Data Subject Request Manager zu beantragen. Administratoren können Rollen über den Abschnitt „Teams“ auf der Kontoverwaltungsseite verwalten.
Schritte für Administratoren
Gehen Sie zu „Teams“: Diese finden Sie auf der Seite Kontoverwaltung im Dropdown-Menü oben rechts.
Weisen Sie die Rolle zu: Klicken Sie auf + Nutzer hinzufügen und wählen Sie dann das entsprechende Teammitglied als Data Subject Request Manager aus, indem Sie dessen E-Mail-Adresse eingeben.
Senden Sie die Einladung: Das ausgewählte Mitglied erhält eine E-Mail, um die Rolle anzunehmen.
Annahme der Rolle: Sobald die Rolle angenommen wurde, kann das betreffende Teammitglied auf das DSR-Management-Dashboard zugreifen.
4. Dashboard für Anfragen betroffener Personen
Wenn eine betroffene Person eine DSR einreicht, erhalten Sie eine E-Mail-Benachrichtigung und im weiteren Verlauf auch eine Reihe von Erinnerungen, wenn keine Statusaktualisierungen erfolgen, um den gesetzlich vorgeschriebenen Zeitrahmen für die Antwort einzuhalten. Die Anfrage erscheint in Ihrem Dashboard und zeigt das Einreichungsdatum und die Details der Anfrage(Erstellungsdatum, Art, Betroffene Person, Status und ein Details-Symbol).
Über das Feld „Details der Anfrage“ haben Sie die Möglichkeit, jeder Anfrage einen Status zuzuweisen, Notizen hinzuzufügen und den gesamten Verlauf einer Anfrage einzusehen, um die verschiedenen Phasen der Bearbeitung der Anfrage zu verfolgen.
Der Status einer jeden DSR-Anfrage ist deutlich gekennzeichnet, so dass Sie auf einfache Weise nachvollziehen können, im welchen Stadium sich die einzelnen Anfragen befinden und wie es um deren Fortschritt bestellt ist, sodass Sie für fristgerechte Antworten sorgen können.
Schrittweise Statusbestätigung
Überprüfen Sie, bevor Sie fortfahren: Data Subject Request Manager müssen den aktuellen Status überprüfen und bestätigen, bevor sie zum nächsten Schritt übergehen. So wird sichergestellt, dass jede Phase der Anfrage ordnungsgemäß bearbeitet wird.
Bestätigung erforderlich: Es ist nicht möglich, fortzufahren, ohne den aktuellen Status zu bestätigen. Dies verleiht dem Vorgang eine zusätzliche Ebene der Gewissenhaftigkeit.
Option zum Hinterlassen von Notizen
Kontext hinzufügen: Data Subject Request Managers können für jeden Status Notizen hinterlassen. Dies bietet sich an, um Details oder Kontext hinzuzufügen und die Handhabung der Anfragen transparenter und informativer zu gestalten.
Einfache Nachverfolgung: Diese Notizen helfen dabei, Gedanken, Handlungen und Entscheidungen in jeder Phase genau festzuhalten.
Detailliertes Protokoll für jede Anfrage
Chronologische Reihenfolge: Am Ende des Detailfensters einer jeden Anfrage befindet sich ein detailliertes Protokoll. Dieses Protokoll listet alle Statusänderungen in chronologischer Reihenfolge auf.
Vollständiger Verlauf: Diese Funktion bietet einen vollständigen Überblick über den Verlauf einer jeden Anfrage, sodass Sie die ergriffenen Maßnahmen leichter überprüfen und nachvollziehen können.
Diese Aktualisierungen zur Statusverwaltung und das zusätzliche detaillierte Protokoll verbessern den Gesamtprozess der Verwaltung von DSR-Anfragen. Sie sorgen für Klarheit, gewährleisten Verantwortlichkeit und machen es einfacher, sorgfältige Aufzeichnungen über die Bearbeitung der einzelnen Anfragen zu führen.
Jeder Status im DSR-Verlauf stellt eine bestimmte Phase dar. Hier erfahren Sie, was diese Phasen bedeuten und wie Sie diese handhaben:
Eingegangen: Diese Anfrage ist eingegangen. Fahren Sie bitte so schnell wie möglich mit dem nächsten Schritt fort. Denken Sie daran, dass Sie der einreichenden Person innerhalb eines Monats nach Erhalt der Anfrage eine Rückmeldung geben müssen.
Bearbeitung: Sie sollten die Anfrage jetzt bearbeiten. Während dieser Phase können Sie von der einreichenden Person zusätzliche Informationen anfordern, um deren Identität zu überprüfen oder der Anfrage nachzukommen. Denken Sie daran, dass Sie ohne unangemessene Verzögerung und in jedem Fall innerhalb eines Monats nach Erhalt der Anfrage darauf antworten müssen. Wenn Sie mehr Zeit benötigen, um die Anfrage vollständig zu bearbeiten oder sich entscheiden, der Anfrage nicht nachzukommen, müssen Sie die einreichende Person innerhalb desselben Zeitrahmens über die Gründe informieren.
Feedback übermittelt: Sie haben die Anfrage bearbeitet und sollten nun darauf antworten und der betroffenen Person Einzelheiten zu den ergriffenen Maßnahmen mitteilen. Denken Sie daran, dass Sie ohne unangemessene Verzögerung und in jedem Fall innerhalb eines Monats nach Erhalt der Anfrage darauf antworten müssen.
Abgeschlossen: Sie haben alle erforderlichen Maßnahmen durchgeführt und die Anfrage kann als erledigt betrachtet werden. Überprüfen Sie, ob vor der Löschung weitere Aktionen zur Nachverfolgung oder für interne Zwecke erforderlich sind.
Informationen gelöscht: Nachdem die Anfrage nun erledigt ist, können Sie entscheiden, ob Sie die über das Formular eingereichten Informationen löschen möchten. Bitte beachten: Diese Aktion kann nicht rückgängig gemacht werden. Überlegen Sie daher sorgfältig, ob Sie mit der Löschung fortfahren möchten, da es berechtigte gesetzliche Gründe gegeben sein könnten, die Daten aufzubewahren.
💡 Mit dem Data Subject Rights Management Tool von iubenda ist es so einfach wie nie zuvor, die Anfragen betroffener Personen zu verwalten. Mit unserer automatisierten, benutzerfreundlichen Lösung bleiben Sie gesetzeskonform, sparen Zeit und reduzieren Ihren manuellen Aufwand.
DSR-Compliance einfach gemacht
Aktivieren Sie unser DSR-Management-Tool und rationalisieren Sie Ihre Prozesse zur Bearbeitung von Anfragen betroffener Personen mit Leichtigkeit
