Betroffenenrechte im Überblick – Diese 7 Rechte Ihrer Kunden, Lieferanten und Mitarbeiter müssen Sie laut DSGVO bewahren!
Immer wieder hört man von Strafen im Zusammenhang mit der DSGVO und nicht erfüllten Betroffenenrechten!
Doch wissen Sie eigentlich, welche 7 Betroffenenrechte es überhaupt gibt? Und was haben Sie bei den einzelnen Rechten zu beachten?
Wir geben Ihnen im folgenden Beitrag einen nützlichen Überblick über die 7 wichtigsten Rechte Ihrer Kunden, Lieferanten und Mitarbeiter!
Lesen Sie weiter und vermeiden Sie, dass auch Ihr Unternehmen vielleicht demnächst eine Klage am Hals hat!
Was sind denn eigentlich diese Betroffenenrechte?
Kurz vorweg: Als Betroffene bezeichnet man alle Menschen, von denen Sie personenbezogene Daten verarbeiten. In der Regel sind das Ihre Kunden, Lieferanten und Mitarbeiter.
Diesen Personengruppen werden mit der DSGVO immer mehr Zügel in die Hand gegeben. Sie haben nun auch selbst die Möglichkeit, zu entscheiden, was mit ihren Daten passiert. Und das ist in Zeiten, in denen Daten sogar fast so wertvoll sind wie Gold, wirklich ihr gutes Recht. Folgend erfahren Sie genauer, was Ihre Betroffenen alles von Ihnen einfordern können.
Diese 7 Betroffenenrechte sollten Sie unbedingt beachten:
Was ist denn bei den einzelnen Rechten für Ihre Kunden, Lieferanten und Mitarbeiter speziell zu beachten?
Das Recht auf Information ist ein anderer Ausdruck für die Informationspflichten. Das beinhaltet z.B. die Aufklärung Ihrer Betroffenen über ihre Rechte, die Speicherung ihrer Daten, Zwecke der Verarbeitung ihrer Daten usw.
Achtung: Diese Informationen müssen schon vor der erstmaligen Verarbeitung bereitgestellt werden!
Unser Tipp: Wenn Sie weitere Details über die Informationspflichten erfahren möchten, könnte der Beitrag „Informationspflichten“ interessant für Sie sein!
Auf Verlangen muss das Unternehmen die betroffene Person über
- die Verarbeitungszwecke seiner Daten,
- die Kategorien der verarbeiteten Daten,
- die exakten Empfänger bzw. Empfängerkategorien,
- die Speicherdauer der Daten sowie
- die Herkunft der Daten informieren.
Auch wenn es keine Pflicht gibt, dass man diese Auskunft schriftlich erteilen muss – aus Nachweisgründen empfehlen wir dies dennoch dringlichst!
Außerdem muss eine Anfrage innerhalb von 30 Tagen beantwortet werden, sonst können Strafen drohen!
Wenn Sie wissen möchten, was beim Eingang einer solchen Auskunftsanfrage genau zu tun ist, lesen Sie unseren Beitrag: „Hilfe, Eingang einer Auskunftsanfrage! Das ist jetzt für Sie zu tun.“
Jeder Betroffene kann die Richtigstellung bzw. Vervollständigung seiner personenbezogenen Daten einfordern. Dementsprechend sollten Sie die Daten dieser Person danach ändern. Vorausgesetzt natürlich, diese sind wirklich falsch.
Auf Verlangen eines Betroffenen muss das Unternehmen die personenbezogenen Daten dieser Person löschen.
Außerdem müssen die personenbezogenen Daten in jedem Fall gelöscht werden, wenn
- die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr aktuell sind,
- die betroffene Person ihre Einwilligung, auf die sich die Verarbeitung gestützt hat, widerruft,
- oder die Daten unrechtmäßig verarbeitet wurden (also z.B. keine Rechtsgrundlage wie Vertrag oder Einwilligung vorliegt).
Dieser Löschanspruch besteht nicht, wenn die Verarbeitung (und die damit verbundene Speicherung) zur Erfüllung einer rechtlichen oder vertraglichen Verpflichtung notwendig ist.
Der Betroffene kann hierbei einfordern, dass seine personenbezogenen Daten für eine bestimmte Dauer eingeschränkt verarbeitet werden. Beispielsweise werden diese Daten für einen gewissen Zeitraum von einer Website entfernt, für Nutzer gesperrt etc..
- Wenn die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird (Das Recht gilt dabei nur für den Zeitraum, den das Unternehmen benötigt, um die Richtigkeit zu überprüfen)
- Wenn die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt.
- Wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
- Wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Ein Betroffener hat das Recht, der Verarbeitung seiner personenbezogenen Daten zu widersprechen. Jedoch nur, wenn er sich in einer besonderen Situation befindet, die diesen Widerspruch rechtfertigt. Folglich dürften Sie diese Daten nicht weiter verarbeiten.
Hier einige Beispiele für spezielle Situationen:
- Die Daten werden für Direktwerbung genutzt
- Ein Betroffener erhält Drohungen und auf einer Website wird seine Adresse veröffentlicht
- Der Betroffene hat Angst vor weiteren Angriffen, wenn er schon Opfer von Datenschutz-Verstößen wurde
- etc.
Ein weiteres Recht betrifft die Übertragung von personenbezogenen Daten. Das heißt, ein Betroffener hat die Möglichkeit, die Herausgabe seiner Daten zu beantragen. Anschließend sollen diese an eine andere Stelle übertragen werden. Beispielsweise an einen neuen Anbieter. Dies soll einen Anbieterwechsel erleichtern.
Wenn Sie also beispielsweise ein Versicherungsunternehmen betreiben, hat Ihr Kunde das Recht, dass Sie, wenn er zu einer anderen Firma wechselt, seine gesammelten Daten direkt an Ihren Konkurrenten übermitteln.
!!Wichtig dabei:
- Die Auslieferung muss dabei in einem strukturierten und maschinenlesbaren Format erfolgen.
- Das Recht gilt nur, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung mittels automatisierter Verfahren erfolgt.
Müssen Sie im Bezug auf die Betroffenenrechte noch etwas Spezielles beachten?
Ja! Sie müssen Auskünfte zu den Anfragen unverzüglich und jedenfalls innerhalb eines Monats nach Identifizierung der betroffenen Person erteilen (Ein Aufschub auf 2 Monate ist bei begründetem Antrag möglich). Der Datenschutz Verantwortliche sollte dabei auch auf die Verständlichkeit und Zugänglichkeit der Auskunft achten!
Die Informationspflicht ist hierbei eine Ausnahme. Die Informationen müssen zwingend noch vor Verarbeitung der Daten übermittelt werden. Außer wenn die Daten nicht beim Betroffenen selbst erhoben werden. Dann gilt auch hier die Frist von einem Monat.
Sie benötigen Unterstützung bei der Umsetzung des Datenschutzes in Ihrem Unternehmen?
Unsere DSGVO Experten helfen Ihnen dabei gerne weiter!
Sichern Sie sich jetzt Ihr kostenloses & unverbindliches Erstgespräch! Also nutzen Sie Ihre Chance, Sie können nur gewinnen!
Kostenfrei Unverbindlich Dauer: 15 Minuten
Sie haben Fragen?
Die Juristen und Datenschutzbeauftragten des DSGVO Schutzteams helfen Ihnen gerne!
Kostenfrei
Unverbindlich
Kostenfrei
Unverbindlich
Hallo, mein Name ist Walter Lukmann und ich bin zertifizierter Datenschutzberater & Geschäftsführer der Lukmann Consulting GmbH. Wir beraten Sie gerne in Sachen Datenschutz!
