Betroffenenrechte: 8 starke Rechte für betroffene Personen!

Betroffenenrecht
Teile diesen Blogbeitrag

Eine kurze Vorstellung…

Hallo zusammen, mein Name ist Nina, ich bin Datenschutzbeauftragte bei „Perfekter Datenschutz“. Wir betreuen knapp 50 Mandanten als externe Datenschutzbeauftragte. Wir versuchen das Thema DSGVO einigermaßen interessant und verständlich zu erklären. Wie das Wort “Betroffenenrechte” schon sagt, sind das die verschiedenen Rechte die eine betroffene Person bei der Verarbeitung ihrer personenbezogenen Daten hat.

Das Recht der Informationspflicht…

Kommen wir zunächst mal zu der Informationspflicht. Jeder Betroffene muss nämlich, bevor deren Daten verarbeitet werden, darüber informiert werden. Entweder einmal, wenn die Daten direkt von dem Betroffenen zur Verfügung gestellt werden, z.B. beim Besuch der Webseite. Oder wenn die Daten von den Verantwortlichen verarbeitet werden, aber nicht direkt bei der betroffenen Person erhoben wurden. Ein gutes Beispiel für die Informationspflicht bei Erhebung der Daten direkt beim Betroffenen selbst ist die Webseite. Wenn der Betroffene die Webseite besucht und damit die IP-Adresse, ein personenbezogenes Datum, übermittelt wird, dann braucht es eine Datenschutzerklärung auf der Webseite. Wenn die Verantwortliche die Daten des Betroffenen über einen dritten Anbieter bekommt, dann müsste der Betroffene auch darüber informiert werden. Damit also zu der Informationspflicht. Diese fordert der Betroffene nicht direkt ein, sondern diese muss von jedem Verantwortlichen von jeder Firma erfüllt werden. Wenn du mehr über das Thema erfahren willst, findest du hier einen Artikel über Informationspflichten.

Das erste Betroffenenrecht: Das Recht auf Auskunft

Nun kommen wir aber zu den Rechten, die eine betroffene Person in unserem Beispiel Dennis aktiv einfordern kann.

Das Erste davon ist das Recht auf Auskunft. Wenn Dennis das Gefühl hat, seine Daten werden bei einer Firma von ihm verarbeitet und er möchte Informationen darüber bekommen, ob und welche Daten verarbeitet werden, hat Dennis das Recht bei dem Verantwortlichen, bei der Firma, in unserem Beispiel bei der Doris AG Auskunft über die von ihnen verarbeiteten Daten zu erlangen. In der Regel passiert das so: Dennis schreibt eine Mail oder einen Brief an die Firma und bittet darum, dass diese ihm Auskunft über seine Daten gibt. Welche Daten-Kategorien werden verarbeitet, werden diese ins Ausland übermittelt etc.? Die Auskunft über seine Daten wird dann in Form eines PDFs oder eines Schriftstücks elektronisch oder physisch übermittelt. Es muss einfach schriftlich erfolgen.

Das zweite Betroffenenrecht: Das Recht auf Berichtigung

Das zweite Recht, ist das Recht auf Berichtigung. Wenn Dennis also mitbekommt, dass seine Daten falsch verarbeitet werden, dann hat er das Recht darauf, dass seine Daten von der Doris AG korrigiert werden. Das ist auch wichtig, damit die Doris AG die Integrität der Daten gewährleistet. 

Das Recht auf Löschung als drittes Betroffenenrecht

Das dritte Recht ist das Recht auf Löschen, beziehungsweise das Recht auf Vergessenwerden. Das will man ja eigentlich nie, außer vielleicht bei den Daten. Wer von euch wünscht sich nicht, dass die uralten Fotos auf Google nicht irgendwann mal in Vergessenheit geraten. Der Betroffene hat also ein Recht darauf, dass seine Daten nicht unendlich gespeichert werden. Falls Dennis Daten bei der Doris gespeichert werden und es dafür aber keinen Grund mehr gibt –  keine Aufbewahrungspflicht zum Beispiel – dann kann Dennis fordern, dass die Daten gelöscht werden. Dennis darf generell davon ausgehen, dass nach der gesetzlichen Aufbewahrungspflicht seine Daten gelöscht werden. 

Das Recht auf Einschränkung

Das nächste Recht das Dennis zusteht, ist das Recht auf Einschränkung der Verarbeitung. Dennis hat also das Recht, dass die Doris AG seine Daten nur eingeschränkt verarbeitet. Dafür muss eines der folgenden 4 Sachen zutreffen.

  • Erstens es wird von den Betroffenen bestritten, dass die Daten richtig sind. 
  • Die Verarbeitung ist unrechtmäßig und der Betroffene warum auch immer möchte nicht, dass die Daten gelöscht werden, sondern eingeschränkt werden.
  • Die personenbezogenen Daten sind für den Zweck der Verarbeitung zwar nicht länger nötig, aber es kann ja sein, dass die betroffene Person zum Beispiel zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen die Daten weiter benötigt. Dann kann man sie nicht ganz löschen aber einschränken. 
  • Als letzter Punkt wann eine Einschränkung möglich ist, wenn der betroffene Widerspruch gegen die Verarbeitung eingelegt hat und noch nicht feststeht, ob er damit recht bekommt oder nicht.  

Das fünfte Betroffenenrecht: Datenübertragbarkeit

Das nächste Recht ist das Recht auf Datenübertragbarkeit. Eine betroffene Person, also Dennis hat zum Beispiel das Recht darauf, dass seine personenbezogenen Daten in einem strukturierten gängigen und maschinenlesbaren Format zu erhalten und das Recht einem anderen Verantwortlichen bereitzustellen. Also ich kann z.B. von einer Firma verlangen, dass die sie meine Daten einer anderen Firma auf eine strukturierte und Weise zur Verfügung stellt.

Das Recht auf Widerspruch als sechstes Betroffenenrecht

Dann hat die betroffene Person, in unserem Fall Dennis, außerdem noch das Recht Widerspruch gegen die Verarbeitung einzulegen, vor allem wenn die Rechtsgrundlage das berechtigte Interesse ist und die Firma argumentiert, dass das berechtigte Interesse der Firma höher gewichtet, ist als das Schutzbedürfnis der betroffenen Person. Wenn also jemand dagegen vorgehen will oder das nicht für gerechtfertigt sieht, dann kann die Person Widerspruch einlegen. 

Das 7. Betroffenenrecht

Das nächste Recht, welches die betroffene Person hat, ist das Recht sich bei der Behörde zu erkundigen und beschweren. Dieses Recht muss den Betroffenen in den Informationspflichten, also zum Beispiel den Datenschutzhinweisen auf der Website, immer mitgeteilt werden. 

Last but not least… Das 8. Betroffenenrecht

Das letzte Recht, das ein Betroffener hat, ist gegen die Einwilligung, die ja mal erteilt hat, zu widersprechen oder diese zu widerrufen. Eine Einwilligung erteilt uns ja der Betroffene, wenn wir danach fragen. Das wäre dann die Rechtsgrundlage Artikel 6 Absatz 1 Buchstabe a.

So das waren alle Rechte, die ein Betroffener hat, wenn eine Firma Daten von ihm oder ihr verarbeitet. Wichtig ist, dass diese betroffenen Rechte bekannt sind, dass diese möglich sind, also, dass die Firma zur Verfügung stellt, dass es Prozesse für die Löschung und Einschränkung gibt, usw.

Wollt ihr euch das Thema selber beibringen, dann schaut hier vorbei.

Datenschutzbeauftragung

Brauchst du Hilfe in der Bearbeitung der oben genannten Themen? Oder sucht ihr schon länger nach einem externen Datenschutzbeauftragten, der euch monatlich unterstützt?
Melde dich hier!

Dein eigenes Onlinetraining!

Möchtest du dir die Dinge lieber in deiner eigenen Zeit und auf effiziente sowie strukturierte Art beibringen? Dann buche unser DSGVO-Onlinetraining ab 249 Euro.
Buche deinen Kurs hier!
Mehr Blogbeiträge
EU/USA Datenabkommen
DSGVO

EU/USA Datenabkommen

Das Wichtige vorab: Bis Juli 2020 war es möglich, dass personenbezogene Daten auf der Grundlage des Privacy-Shield Abkommens in die USA übermittelt werden konnten. Anschließend

24/02/2023
Datenschutz-Folgeabschätzung
DSGVO

Datenschutz-Folgenabschätzung

Die Datenschutz-Folgeabschätzung ist ein Instrument der DSGVO. Es bedeutet, dass ein Verantwortlicher vor Verarbeitung von sensiblen Daten eine Abschätzung der Folgen vornehmen muss und diese

17/02/2023

Möchtest du dein Unternehmen Datenschutzkonform aufstellen?

Wir helfen dir gerne!

Kontaktiere uns