Der Europäische Datenschutzausschuss (EDPB) hat kürzlich Richtlinienentwürfe zur Datenschutz-Grundverordnung (DSGVO) herausgegeben. Die Leitlinien geben Empfehlungen, um sicherzustellen, dass Einzelpersonen leicht zugängliche und transparente Informationen über die Verwaltung ihrer Daten erhalten. In diesem Zusammenhang sollten Unternehmen und Organisationen die Teile ihrer Datenschutzbestimmungen überprüfen, die sich auf das Auskunftsrecht beziehen.
Die DSGVO räumt dem Einzelnen Rechte ein, die dazu dienen, dass die betroffenen Personen – also diejenigen, deren Daten verarbeitet werden – ausreichende Kenntnis von der sie betreffenden Datenverarbeitung haben und einen Missbrauch ihrer Daten erkennen und diesbezüglich Gegenmaßnahmen ergreifen können.
Die EU-Gesetzgebung fordert transparente, verständliche und leicht zugängliche Informationen über die Datenverwaltung für die betroffenen Personen, die unverzügliche Beantwortung der Anfrage der betroffenen Person sowie die Beschreibung der Rechtsbehelfe im Falle des Unterlassens. Die Auskunft muss im Falle einer berechtigten und nicht übertriebenen Anfrage kostenlos sein.
Der Betroffene hat das Recht, der Verarbeitung seiner personenbezogenen Daten in bestimmten Fällen zu widersprechen und seine Einwilligung zu widerrufen – dies macht die Datenverarbeitung vor dem Widerruf jedoch nicht rechtswidrig.
Der Betroffene kann eine Beschwerde bei der Aufsichtsbehörde einreichen, wenn der Umgang mit seinen Daten gegen die DSGVO verstößt, und er kann auch einen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder sogar die Aufsichtsbehörde beantragen. Bei einer Rechtsverletzung steht dem Betroffenen Schadensersatz zu, und ohne konkreten Sachschaden steht dem Betroffenen ein Schadensersatz zu. Darüber hinaus kann der für die Datenverarbeitung Verantwortliche mit einer erheblichen Geldstrafe belegt werden – 20 Millionen Euro oder 4 Prozent des gesamten Weltmarktumsatzes – Verwaltungsstrafen.
Der kürzlich vom Europäischen Datenschutzausschuss (EDPB) herausgegebene Richtlinienentwurf enthält weitere Empfehlungen zur Ausübung der Rechte der betroffenen Person, einschließlich des Auskunftsrechts. Zweck dieser ist laut Empfehlung, dass Privatpersonen leicht zugängliche, genaue und transparente Informationen über das Datenmanagement erhalten.
Auf diese Weise können die Betroffenen sicherstellen, dass die Datenverwaltung rechtmäßig ist und die in Bezug auf sie verwalteten Daten aktuell sind. Das Auskunftsrecht erleichtert die Durchsetzung anderer Rechte von Personen, wie z. B. die Forderung nach Löschung oder Berichtigung von Daten. In der Regel muss die betroffene Person diese Anfragen nicht begründen, und der Datenverantwortliche kann nicht prüfen, ob die Anfrage die Erfüllung des Ziels erleichtert, das die betroffene Person erreichen möchte.
Der Datenverantwortliche muss sicherstellen, dass die betroffene Person die Anfrage über geeignete und benutzerfreundliche Kanäle stellt, aber der Anfragende ist nicht verpflichtet, diese zu verwenden: Er kann sie an jede der offiziellen Kontaktdaten des Datenverantwortlichen senden, und die Anfrage ist formlos Bedarf. Darauf weist auch Baker McKenzie hin Die DSGVO definiert auch die Fälle, in denen die Rechte der betroffenen Person eingeschränkt werden können – beispielsweise können der Datenverantwortliche und die betroffene Person die Einschränkung dieser Rechte nicht vertraglich vereinbaren.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
