Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

08. Oktober 2024

Auskunftsersuchen: So lassen sich Fehler vermeiden

DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod
0,00 (0)
Auskunftsanspruch der DSGVO
Der Auskunftsanspruch ist einer der wichtigsten Ansprüche von betroffenen Personen. Diese nutzen ihn immer häufiger – manchmal einfach nur, um zu sehen, ob Unternehmen ihre Datenschutzprozesse im Griff haben. Ein Grund mehr, sich diesem Thema zu widmen.

Rufen Sie als Datenschutzbeauftragte (DSB) den Beschäftigten bestimmte Grundsätze immer wieder ins Gedächtnis! Denn Fehler oder Versäumnisse beim Auskunftsanspruch können gravierende Folgen haben.

Auskunft nur an den richtigen Adressaten

Den schlimmsten datenschutzrechtlichen Fauxpas begehen Verantwortliche, wenn ein Auskunftsersuchen an die falsche betroffene Person gelangt. Deshalb steht an erster Stelle, die Identität der Person festzustellen, die das Ersuchen stellt.

Erwägungsgrund 64 der Datenschutz-­Grundverordnung (DSGVO) beschreibt, dass Verantwortliche alle vertretbaren Mittel nutzen sollten, um die Identität einer Auskunft suchenden Person zu überprüfen. Welche das sind, lässt die DSGVO offen. Möglich ist etwa, bei der vermutlich betroffenen Person nachzufragen oder das Antwortschreiben postalisch zuzusenden und persönlich an die betroffene Person zu adressieren.

Es gilt in jedem Einzelfall abzuwägen, welche Mittel erforderlich sind, um die Identität festzustellen. Dabei ist zu beachten, um welche Daten es sich handelt, die in der Auskunft vorkommen. Sind sensible Daten betroffen (z.B. Gesundheitsdaten, siehe Art. 9 DSGVO)? Dann sollte die Identitätsprüfung strenger ausfallen und ein großes Augenmerk auf der datenschutzkonformen Übermittlung dieser Daten liegen.

Kategorien oder konkrete ­Empfänger?

Art. 15 Abs. 1 Buchst. c DSGVO besagt, dass „die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden“, der betroffenen Person mitzute…

Doris Kiefer
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Doris Kiefer
Doris Kiefer
Doris Kiefer ist Rechtsanwältin, zertifizierte Datenschutzbeauftragte (IHK) und Data Protection Risk Manager (FOM) in München.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.