Rechte der betroffenen Personen

Die natürliche Person und deren Recht auf informationelle Selbstbestimmung stehen im Focus der DSGVO. Die Rechte der betroffenen Personen wurden durch die DGSVO gestärkt.

Unternehmen, die diese Rechte nicht respektieren und z.B. nicht rechtzeitig auf Anfragen reagieren, müssen mit Sanktionen nach Art 83 Abs 5 DSGVO (4 % des weltweiten Konzernumsatzes des Vorjahres / EUR 20.000.000,-- als maximale Strafe) rechnen.

Grundsätze der DSGVO

Genauigkeit, Transparenz, Verständlichkeit und einfacher Zugang zur Information über die Rechte und bei der Ausübung der Rechte der betroffenen Personen ist ein Prinzip der DSGVO. 

 

Die Sprache muss klar und einfach sein. 

 

Die Informationen erfolgen schriftlich bzw. in anderer Form, wobei dies auch elektronisch sein kann. Die Information kann auch mündlich erteilt werden, wenn dies von der betroffenen Person gewünscht ist, und deren Identität in anderer Form nachgewiesen wurde. 

 

 

 


Unterstützung

Der Verantwortliche hat der betroffenen Person die Ausübung der Rechte zu "erleichtern". Eine Weigerung tätig zu werden ist nur zulässig, wenn glaubhaft gemacht wird, dass er nicht in der Lage ist, die anfragende betroffene Person zu identifizieren. 

 

 

 


Informationspflicht

Vor der Erhebung von Daten sind den betroffenen Personen folgende Informationen zu geben, um sicherzustellen, dass die betroffene Person über die Existenz und den Zweck der Verarbeitung informiert wird:

  1. Namen und die Kontaktdaten des Verantwortlichen sowie seines Vertreters;
  2. Kontaktdaten des Datenschutzbeauftragten;
  3. Zwecke der Verarbeitung
  4. Rechtsgrundlage für die Verarbeitung;
  5. wenn die Verarbeitung auf Grundlage des berechtigten Interesse erfolgt, sind die berechtigten Interessen anzugeben;
  6. Empfänger oder Kategorien von Empfängern 
  7. Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln

 

Die Informationen können in Kombination mit standardisierten Bildsymbolen bereitgestellt werden, um in leicht wahrnehmbarer, verständlicher und klar nachvollziehbarer Form einen aussagekräftigen Überblick über die beabsichtigte Verarbeitung zu vermitteln. Werden die Bildsymbole in elektronischer Form dargestellt, müssen sie maschinenlesbar sein.

 

 


Fristen

Die Auskunft ist unverzüglich, jedenfalls aber innerhalb eines Monats nach Eingang des Antrags zu erteilen. 

 

Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist.

 

Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung.

 

Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie nichts anderes angibt.

 

Wird der Verantwortliche nicht tätig, so informiert dieser die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats  über die Gründe der Untätigkeit und über die Möglichkeit der Beschwerde bei einer Aufsichtsbehörde oder eines gerichtlichen Rechtsbehelfs.

 

 


(Un-)Entgeltlichkeit

Informationen vor der Erhebung von personenbezogenen Daten sowie alle Mitteilungen und Maßnahmen zur Erfüllung der Rechte der betroffenen Personen werden unentgeltlich zur Verfügung gestellt.

 

Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen kann angemessenes Entgelt verlangt werden oder kann sich der Verantwortliche weigern tätig zu werden. Der Nachweis der offensichtlichen Unbegründetheit bzw. des exzessiven Ersuchens muss der Verantwortliche erbringen.

 

 

 


Identifikation der betroffenen Person

Bei begründetem Zweifel an der Identität der natürlichen Person, die ein Ersuchen stellen, kann der Verantwortliche zusätzliche Informationen zur Bestätigung der Identität der betroffenen Person anfordern.

 

  


Auskunftsrecht

Die betroffene Person, deren personenbezogene Daten verarbeitet werden, hat das Recht folgende Informationen vom Verantwortlichen zu erhalten:

 die Verarbeitungszwecke;

  1. die Kategorien personenbezogener Daten
  2. die Empfänger oder Kategorien von Empfängern
  3. die geplante Speicherdauer oder die Kriterien für die Festlegung der Speicherdauer;
  4. das Bestehen eines Rechts auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts 
  5. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  6. alle verfügbaren Informationen über die Herkunft der Daten;
  7. das Bestehen einer automatisierten Entscheidungsfindung einschließlichProfiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Weiters muss eine Kopie der personenbezogenen Daten zur Verfügung gestellt werden. 


Recht auf Berichtigung

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.

 

Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.


Recht auf Vergessenwerden   (Recht auf Löschung)

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. Verlust der Zweckbindung, dh die personenbezogenen Daten sind nicht mehr notwendig.
  2. Widerruf der Einwilligung und Fehlen einer anderen Rechtsgrundlage (z.b. berechtigtes Interesse) für die Verarbeitung 
  3. Widerspruch gegen die Verarbeitung und es gibt keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Widerspruch bei Direktwerbung bzw. Profiling
  4. unrechtmäßig Verarbeitung
  5. Löschung zur Erfüllung einer rechtlichen Verpflichtung 
  6. Erhebung von personenbezogenen Daten über ein Kind