Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Corona Drittland Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 08/22

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Corona Drittland Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen

Betroffenenrechte

Die Datenschutz-Grundverordnung (DSGVO) regelt an verschiedenen Stellen, welche Rechte betroffene Personen haben. Im Mittelpunkt stehen dabei die Betroffenenrechte in Kapitel III der DSGVO. Was bedeuten sie, wie setzen Verantwortliche sie um?

➜ zum Überblick über die Betroffenenrechte

Auskunfts­anspruch contra Geheimhaltungs­interesse

Gratis
Auskunfts­anspruch contra Geheimhaltungs­interesse
Bild: iStock.com / z_wei
Rechtslage bei Arbeitsverhältnissen
Auskunfts­anspruch contra Geheimhaltungs­interesse

Welchen Grenzen unterliegt der Auskunftsanspruch gemäß Art. 15 DSGVO im Arbeitsverhältnis? Kann der Auskunftsanspruch auch Unterlagen umfassen, die Angaben eines „Hinweisgebers“ enthalten? Kann er sich auch auf die Mails beziehen, die ein Arbeitnehmer geschrieben, gesendet und empfangen hat? Diese Fragen sind Gegenstand eines Urteils des Landesarbeitsgerichts Baden-Württemberg.

Urteil
17. Juni 2019

Meldepflichten nach DSGVO richtig umsetzen

Gratis
Meldepflichten nach DSGVO richtig umsetzen
Bild: iStock.com / aydinynr
Informationspflichten
Meldepflichten nach DSGVO richtig umsetzen

Kommt es zu einer Datenschutz-Verletzung, treten unter bestimmten Bedingungen Meldepflichten ein. Wann genau welche Informationspflicht eintritt, regelt die Datenschutz-Grundverordnung (DSGVO).

Ratgeber
4. Mai 2019

DSGVO: Wie Sie Ihre Informationspflichten erfüllen

Gratis
Worüber müssen Verantwortliche informieren?
Bild: iStock.com / Ryzhi
Pflichten des Verantwortlichen, Rechte des Betroffenen
DSGVO: Wie Sie Ihre Informationspflichten erfüllen

Damit Betroffene ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO / GDPR) wahrnehmen können, benötigen sie aussagekräftige Informationen darüber, dass und wie Verantwortliche ihre personenbezogenen Daten verarbeiten. Deshalb sieht die DSGVO mehrere Informationspflichten für Verantwortliche vor.

News
23. April 2019

Die Speicherpraxis von Auskunfteien unter der DSGVO

DP+
Die Speicherpraxis von Auskunfteien unter der DSGVO
Bild: iStock.com / loveguli
Code of Conduct zu Löschfristen – ein Beispiel
Die Speicherpraxis von Auskunfteien unter der DSGVO

Mit dem deutlich gestärkten Instrument der Verhaltensregeln hat der Verband „Die Wirtschaftsauskunfteien“ die Frage der Löschung personenbezogener Daten erstmals auf nationaler Ebene einheitlich geklärt. Der Beitrag gibt einen Überblick über die nun gefundenen Regelungen.

Analyse
11. März 2019

Warum bei Umfragen im Internet Vorsicht geboten ist

Gratis
Warum bei Umfragen im Internet Vorsicht geboten ist
Bild: AndreyPopov / iStock / Thinkstock
Datenschutz bei Online-Umfragen
Warum bei Umfragen im Internet Vorsicht geboten ist

Viele Unternehmen nutzen Umfragen um Kunden und Interessenten nach Ihrer Meinung zu fragen. Doch Umfragen können zum Datenrisiko werden – gerade Umfragen im Internet sind kritisch. Das müssen Sie bei der Teilnahme beachten.

Analyse
10. März 2019

Daten löschen: Anonymisierung kann reichen

Gratis
Das Löschen ist ein wichtiger bestandteil des Datenschutzes
Bild: iStock.com / Anatoliy Babiy
Entscheidung einer Datenschutzaufsichtsbehörde
Daten löschen: Anonymisierung kann reichen

Nach Artikel 17 der Datenschutz-Grundverordnung (DSGVO) haben betroffene Personen das Recht, von einer verantwortlichen Stelle zu verlangen, dass sie ihre personenbezogenen Daten löscht. In Österreich musste sich die Aufsichtsbehörde mit der Frage beschäftigen, wie dieses Recht in der Praxis umzusetzen ist. Mit einer auf den ersten Blick überraschenden Antwort.

News
14. Februar 2019

Informationspflichten: Muster (nicht nur) für Kommunen

Gratis
Informationspflichten: Muster (nicht nur) für Kommunen
Bild: iStock.com / Tatiana Mezhenina
Betroffenenrechte
Informationspflichten: Muster (nicht nur) für Kommunen

Die Informationspflichten bringen viele Verantwortliche, gleich ob öffentlich oder nicht, „aus dem Tritt“. Die Frage ist meist: Wie lässt sich das bloß in der Praxis umsetzen? Wir stellen ein konkretes Beispiel vor.

Ratgeber
28. Januar 2019

Muster: Verzeichnis der Verarbeitungstätigkeiten und Informationen nach Art. 13 DSGVO

DP+
Muster: Verzeichnis der Verarbeitungstätigkeiten und Informationen nach Art. 13 DSGVO

Die Informationspflichten bringen viele Verantwortliche, gleich ob öffentlich oder nicht, „aus dem Tritt“. Die Frage ist meist: Wie lässt sich das bloß in der Praxis umsetzen? Wir stellen ein konkretes Beispiel vor. Das Muster vereinigt Verzeichnis der Verarbeitungstätigkeiten und Informationen nach Art. 13 DSGVO.

Download
28. Januar 2019

Informationspflicht: Transparenz im Bewerbungsverfahren

Gratis
Informationspflicht: Transparenz im Bewerbungsverfahren
Bild: iStock.com / Rawpixel
Beschäftigtendatenschutz
Informationspflicht: Transparenz im Bewerbungsverfahren

Jedes Unternehmen lebt davon, Nachwuchs zu rekrutieren. Dabei muss es im Einklang mit den Vorgaben der DSGVO den Bewerber transparent über den Umgang mit seinen Daten informieren. Was sich einfach anhört, ist in der Praxis eine echte Herausforderung.

Analyse
24. Januar 2019

DSGVO: Tools zur Umsetzung der Auskunftsrechte

Gratis
DSGVO: Tools zur Umsetzung der Auskunftsrechte
Bild: iStock.com / z_wei
Tools zur Umsetzung der DSGVO
DSGVO: Tools zur Umsetzung der Auskunftsrechte

Zu den zentralen Elementen der Datenschutz-Grundverordnung (DSGVO / GDPR) gehören die Betroffenenrechte, darunter das Auskunftsrecht für betroffene Personen. Eine Reihe von Tools verspricht, die Auskunft nahezu auf Knopfdruck erteilen zu können. Wie sieht die Praxis aus, und wie helfen solche Tools konkret?

Ratgeber
29. November 2018
5 von 7

Die Betroffenenrechte – ein Überblick

Dieses Kapitel trägt die Überschrift „Rechte der betroffenen Person“. Dort sind folgende Betroffenenrechte verankert:

Weitere Betroffenenrechte

Außer in Kapitel III regelt die DSGVO Rechte der betroffenen Person auch noch an anderen Stellen. Zu nennen sind hier vor allem das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) und das Recht auf Schadensersatz (Art. 82 DSGVO).

Unterschiedliche Voraussetzungen

Die Voraussetzungen der einzelnen Rechte sind völlig unterschiedlich. Manche Betroffenenrechte muss der Verantwortliche von sich aus beachten, ohne dass die betroffene Person sie ausdrücklich geltend machen müsste.

Das gilt für das Recht auf Information über die Verarbeitung (Art. 12–14 DSGVO), aber auch für das Recht auf Unterlassung einer ausschließlich automatisierten Entscheidung (Art. 22 DSGVO).

Bei den anderen Rechten ist es dagegen Sache der betroffenen Person, sich ausdrücklich auf sie zu berufen. Beispiel: Auskunft gemäß Art. 15 DSGVO muss der Verantwortliche nur erteilen, wenn die betroffene Person dies ausdrücklich fordert.

Wieder andere Rechte haben eine Art Doppelnatur. Das gilt vor allem für das Recht auf Löschung (Art. 17 DSGVO):

  • Zum einen hat die betroffene Person das Recht, eine Löschung zu fordern, wenn die Voraussetzungen dafür vorliegen.
  • Zum anderen muss der Verantwortliche aber auch von sich aus darauf achten, dass er Daten löscht, wenn die Voraussetzungen dafür gegeben sind.

Inhaber der Betroffenenrechte

Die dargestellten Rechte stehen im Normalfall nur einer betroffenen Person zu. Darunter ist eine identifizierte oder identifizierbare natürliche Person zu verstehen (Art. 4 Nr. 1 Halbsatz 1 DSGVO).

Eine Ausnahme hiervon gilt für das Recht auf Schadenersatz (Art. 82 DSGVO). Es steht nicht nur einer betroffenen Person zu, sondern darüber hinaus jeder Person, der wegen eines Verstoßes gegen die DSGVO ein Schaden entstanden ist (Art. 82 Abs. 1 DSGVO).

Das kann von praktischer Bedeutung sein, wenn die Daten einer betroffenen Person verarbeitet werden und dadurch einer anderen Person (etwa einem Angehörigen) ein Schaden entsteht.

Adressat der Betroffenenrechte

Die beschriebenen Rechte bestehen im Regelfall nur gegenüber dem Verantwortlichen. Das ist die Person oder Stelle, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).

Auch von diesem Grundsatz gibt es jedoch Ausnahmen. So kann ein Anspruch auf Schadensersatz nicht nur gegenüber dem Verantwortlichen, sondern auch gegenüber einem Auftragsverarbeiter bestehen (Art. 82 Abs. 1 DSGVO).

Auftragsverarbeiter ist jede Person oder Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO).

Das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) richtet sich seiner Natur nach nur an die Aufsichtsbehörde und nicht an irgendeine andere Stelle.

Verfassungsrechtlicher Hintergrund

Wesentliche Rechte der betroffenen Personen, wenn auch nicht alle, sind unmittelbar im EU-Verfassungsrecht verankert. Das ist von großer praktischer Bedeutung. Würde eine betroffene Person beispielsweise in einem Vertrag auf ihre Rechte verzichten, läge darin gleichzeitig ein Verzicht auf ihre Grundrechte.

Es liegt auf der Hand, dass ein solcher Verzicht rechtlich nicht wirksam sein kann. Niemand hat die rechtliche Befugnis, auf seine Grundrechte zu verzichten.

Erwägungsgrund 1 zur DSGVO bringt den grundrechtlichen Hintergrund deutlich zum Ausdruck: „Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. Gemäß Art. 8 Abs. 1 der Charta der Grundrechte der Europäischen Union […] sowie gemäß Art. 16 Abs. 1 des Vertrags über die Arbeitsweise der Europäischen Union hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.“

Grundrechte-Charta

Art. 8 der Grundrechte-Charta trägt die Überschrift „Schutz personenbezogener Daten“ und lautet wie folgt:

„(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

(2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.

(3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.“

Besonders wichtig ist bei dieser Vorschrift die unmittelbare Verankerung der Rechte auf Auskunft (siehe Art. 15 DSGVO) und auf Berichtigung (siehe Art. 16 DSGVO) in Abs. 2.

Weitere Rechte, etwa das Recht auf Löschung (siehe Art. 17 DSGVO), sind dort nicht ausdrücklich genannt. Sie ergeben sich jedoch mittelbar daraus, dass das Recht auf Schutz der eigenen personenbezogenen Daten in Abs. 1 allgemein als Grundrecht vorgesehen ist. Mit diesem Schutz wäre es nicht zu vereinbaren, wenn beispielsweise Daten nicht gelöscht würden, obwohl sie für den festgelegten Zweck nicht mehr benötigt werden.

Dieses Beispiel zeigt, dass mittelbar auch solche Rechte von Art. 8 der Grundrechte-Charta erfasst werden, die dort nicht ausdrücklich erwähnt sind.

Vertrag über die Arbeitsweise der EU

Art. 16 des Vertrags über die Arbeitsweise der Europäischen Union lautet wie folgt: „Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.“

Er wiederholt damit den Wortlaut von Art. 8 Abs. 1 der Grundrechte-Charta. Daraus ergeben sich keine zusätzlichen Erkenntnisse. Die Bestimmung unterstreicht das, was sich schon aus Art. 8 der Grundrechte-Charta ergibt.

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.