INFORMATIONEN

Wichtige Fragen zu den Anträgen auf Datenzugang

Da die DSGVO den Menschen mehr Macht über die von ihnen gespeicherten Daten einräumt als je zuvor, ist das Unternehmen stärker verpflichtet, die Informationen zur Verfügung zu stellen, und es drohen härtere Strafen, wenn es dies nicht tut.

Die Vorschriften für Anträge auf Zugang zu Daten wurden im Rahmen der Datenschutz-Grundverordnung (DSGVO) geändert. Dadurch wird es für die Betroffenen einfacher, Zugang zu den von Ihnen gespeicherten Informationen zu erhalten, und es werden strengere Strafen verhängt, wenn Sie dem nicht nachkommen.

Anträge auf Auskunft über die Daten der Betroffenen – allgemeine Erkenntnisse

Wenn Ihr Unternehmen früher auf Anträge auf Datenzugang nach dem alten Gesetz geantwortet hat, dann wissen Sie, dass Sie früher 40 Tage Zeit hatten, um einen solchen Antrag zu beantworten, und dass Sie dafür eine angemessene Verwaltungsgebühr verlangen konnten.

Nach Angaben des Information Commissioner’s Office (ICO) müssen Sie nun Anfragen so schnell wie möglich, ohne unangemessene Verzögerung und innerhalb eines Monats beantworten.

Was ist ein DSAR?

Nach der Datenschutz-Grundverordnung kann eine Person jede verfügbare Methode nutzen, um einen Antrag auf Zugang zu den Daten zu stellen, einschließlich:

  • Persönlich, mündlich y;
  • Am Telefon;
  • In einer schriftlichen Nachricht;
  • Über die Website;
  • Per E-Mail;
  • Über soziale Medien.
  • Der Nutzer muss nicht die Worte „Antrag auf Zugang zu personenbezogenen Daten“, „DSAR“, „Artikel 15“ oder irgendetwas anderes verwenden, solange er seine Daten anfordert, denn es gibt keine formale Möglichkeit, einen Antrag zu stellen.

    Auch innerhalb der Organisation können spezifische Anfragen an jeden gestellt werden. Das bedeutet, dass diese Anfrage genauso legitim ist wie ein formeller Brief, eine E-Mail oder ein ausgefülltes Formular, wenn jemand mündlich einen Ihrer Mitarbeiter persönlich fragt.

    Was kann eine Person beantragen?

    Artikel 15 der DSGVO schützt das Recht der betroffenen Person auf Auskunft.

    Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen Auskunft darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden, und erforderlichenfalls Zugang zu den personenbezogenen Daten und den folgenden Informationen zu erhalten:

  • Die Zwecke der Verarbeitung.
  • Die Arten der betreffenden personenbezogenen Daten.
  • Empfänger oder Gruppen von Empfängern, an die die Informationen weitergegeben wurden (oder werden), insbesondere Drittempfänger oder internationale Organisationen.
  • Gegebenenfalls die vorgesehene Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Anforderungen, die zur Beurteilung der Dauer der Speicherung der personenbezogenen Daten herangezogen werden.
  • Das Bestehen des Rechts, von dem für die Verarbeitung Verantwortlichen die Berichtigung oder Löschung personenbezogener Daten zu verlangen oder die Verarbeitung der die betroffene Person betreffenden personenbezogenen Daten einzuschränken oder dieser Verarbeitung zu widersprechen.
  • Das Bestehen des Rechts, von dem für die Verarbeitung Verantwortlichen die Berichtigung oder Löschung personenbezogener Daten zu verlangen oder die Verarbeitung der die betroffene Person betreffenden personenbezogenen Daten einzuschränken oder gegen eine solche Verarbeitung Widerspruch einzulegen.
  • Wenn die personenbezogenen Daten nicht von der betroffenen Person stammen, sind alle verfügbaren Informationen über ihre Herkunft verfügbar.
  • Die Art der automatisierten Entscheidungsfindung, einschließlich Profiling, wie sie in Artikel 22 Absätze 1 und 4 verwendet wird, und zumindest in diesen Fällen aussagekräftige Angaben zu den Beweggründen sowie zur Bedeutung und den beabsichtigten Auswirkungen einer solchen Verarbeitung für die betroffene Person.
  • Schlussfolgerung

    Wurden personenbezogene Daten an einen Dritten oder eine internationale Organisation übermittelt, so hat die betroffene Person auch das Recht, über die zum Schutz der Daten erforderlichen Vorkehrungen informiert zu werden.

    Im Grunde bedeutet dies, dass Sie, wenn Sie Daten über eine Person aufbewahren, die einen DSAR-Antrag stellt, verpflichtet sind, dieser Person nicht nur eine Kopie der Daten zur Verfügung zu stellen, sondern auch alle zusätzlichen Einzelheiten darüber, wie und warum diese Informationen verwendet werden.