Zeit ist ein kostbares Gut.
Und wenn es um die Beantwortung von Anfragen betroffener Personen geht, gilt dies umso mehr. Aber viele Unternehmen übersehen derartige Anfragen – und das kann erhebliche Konsequenzen haben.
Ein belgisches Telekommunikationsunternehmen musste das auf die harte Tour lernen.
Hier erfahren Sie, was dieses Unternehmen falsch gemacht hat und wie Sie diese Fehler vermeiden können – es ist einfacher als Sie denken.
Eine Anfrage betroffener Personen ist eine formelle Anfrage einer Person an eine Organisation bezüglich ihrer personenbezogenen Daten, die von dieser Organisation gesammelt, verarbeitet oder gespeichert wurden. Damit wird sichergestellt, dass die Person mehr Kontrolle über ihre personenbezogenen Daten hat.
Sie ist ein wichtiger Bestandteil von Datenschutzgesetzen wie der Datenschutz-Grundverordnung (DSGVO), die Sie unbedingt im Auge behalten müssen, um gesetzeskonform zu bleiben.
Gemäß DSGVO haben Einzelpersonen das Recht, acht verschiedene Anfragen bezüglich ihrer personenbezogenen Daten zu stellen:
Einem Kunden eines belgischen Telekommunikationsunternehmens fielen einige Änderungen an seinem Abonnement und seiner Rechnung auf, obwohl er keine Änderungen beantragt hatte.
Um herauszufinden, warum das Problem überhaupt auftrat, forderte der Kunde am 25. Januar 2022 das Unternehmen auf, Zugang zu seinen personenbezogenen Daten zu erhalten, mit genauen Angaben darüber, welche Mitarbeiter wann und warum auf seine personenbezogenen Daten zugegriffen haben – wie es ihm gemäß DSGVO zusteht.
Nach einigen Wochen hatte der Betroffene die angeforderten Daten noch immer nicht erhalten, trotz mehrerer Erinnerungen. Also hat er eine formelle Beschwerde bei der belgischen Datenschutzbehörde eingereicht.
Tatsächlich erhielt der Betroffene die von ihm angeforderten Daten erst am 28. März 2023 – also 14 Monate nach seiner Anfrage.
Die Datenschutzbehörde stellte fest, dass das Telekommunikationsunternehmen gegen Folgendes verstoßen hatte:
Wenn eine Organisation eine Anfrage betroffener Personen erhält, muss sie innerhalb eines Monats antworten und je nach Art der Anfrage entsprechende Maßnahmen ergreifen. Dieses Unternehmen antwortete 14 Monate nach der Anfrage mit den angeforderten Daten.
Die Folge einer so späten Antwort?
Eine Geldstrafe von 100.000 €.
Wenn Sie der Umgang mit einer Anfrage betroffener Personen abschreckt, brauchen Sie sich keine Sorgen zu machen – mit dem richtigen Werkzeug ist es ganz einfach.
Das Data Subject Rights Management Tool von iubenda vereinfacht den gesamten Prozess für Anfragen betroffener Personen und ermöglicht es Ihnen, alle verschiedenen Arten von Anfragen betroffener Personen zu bearbeiten.
Das Einrichten geht kinderleicht: Einfach das Tool aktivieren und ein Anfrageformular auf Ihrer Website einbetten, um den Zugang zu erleichtern.
Sobald jemand eine Anfrage stellt, erhalten Sie eine Benachrichtigung, damit Sie sich schnell darum kümmern können.
Sie werden durch den Prozess geführt und regelmäßig daran erinnert, damit Sie keinen Schritt verpassen.
Mit dem Data Subject Rights Management Tool bekommen Sie die Unterstützung, die Sie brauchen, um schnell auf Anfragen betroffener Personen zu reagieren, und können so die gesetzlichen Anforderungen leichter einhalten.
Und Geldstrafen in Höhe von 100.000 € vermeiden.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.
