Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Fachanwalt für Urheber- und Medienrecht und Spezialist für Arbeitsrecht, Zertifizierter Datenschutzbeauftragter (TÜV)
T (+49) 040 / 7344 086-0
Blog News
Werden in einem Datenverarbeitungsvorgang personenbezogene Daten verwendet, so hat die betroffene Person einen Anspruch auf Auskunft, also einen Auskunftsanspruch, gegen den Verantwortlichen aus Artikel 15 der Datenschutz-Grundversorgung (DSGVO). Ziel dabei ist es, den Prozess so transparent wie möglich zu gestalten und der Person so zu ermöglichen, selbst zu sehen, ob seine Daten rechtmäßig verarbeitet werden. Über was dabei Auskunft erteilt werden muss und welche Grenzen es gibt, erfahren Sie hier.
Generell muss über alle personenbezogenen Daten Auskunft erteilt werden, wenn die betroffene Person einen diesbezüglichen Antrag stellt. Was personenbezogene Daten sind, ergibt sich aus dem Artikel 4 Absatz 1 der DSGVO. Zum einen gehören hierzu allgemeine Sachen wie die Adresse, der Name oder die Telefonnummer. Zum anderen kann sich der Umfang auch auf spezielle Sachen erstrecken wie zum Beispiel die Kaufhistorie oder medizinische Befunde. Diese Daten müssen grundsätzlich demgegenüber mitgeteilt werden, der den Antrag stellt und betroffen ist. Dabei ist das nicht zu eng zu sehen. Es können auch Daten über Dritte mitgeteilt werden, etwa wenn ein- oder ausgehende Nachrichten mitgeteilt werden sollen. Der Verantwortliche muss über diese Informationen den Zugang bereitstellen, wenn er diese personenbezogenen Daten verarbeitet. Ebenso muss er diese Informationen betroffenen Dritten zur Verfügung stellen.
Grenzen lassen sich in Artikel 15 DSGVO selbst finden. So gibt es in Artikel 15 Absatz 4 DSGVO die Einschränkung, dass der Erhalt einer Kopie der Daten nicht die Freiheiten und Rechte anderer verletzen darf. Gemäß EDSA soll das allerdings auch greifen, wenn nicht eine Kopie zur Verfügung gestellt wird, sondern zum Beispiel die Informationen mündlich erteilt werden. Wann die Rechte oder Freiheiten beeinträchtigt sind, muss der Verantwortliche darlegen.
Im Übrigen soll der Artikel 15 Absatz 4 DSGVO nicht dazu führen, dass der Antrag insgesamt abgelehnt wird. Vielmehr müssen dann die Passagen, die Rechte anderer beeinträchtigen würden, unkenntlich gemacht werden.
Eine weitere Grenze ergibt sich aus Artikel 12 Absatz 5 DSGVO. Der Verantwortliche kann bei offenkundig unbegründetenoder exzessiven Anträgen sich weigern, aufgrund des Antrags tätig zu werden, oder er kann ein angemessenes Entgelt verlangen. Normalerweise muss der für die Verarbeitung Verantwortliche nämlich unentgeltlich dem Antrag nachkommen, Artikel 12 Absatz 5 Satz 1 DSGVO. Begrenzt er so den Antrag, muss er allerdings nach Satz 3 auch den Nachweis für den Grund bringen.
Stellt eine Person einen Antrag auf Auskunft, sollte man diesen so schnell wie möglich und innerhalb eines Monats bearbeiten. Sollte das mal nicht reichen, kann man, wenn der Sachverhalt sehr komplex ist, ausnahmsweise auch um zwei Monate verlängern. Die betroffene Person muss dann allerdings über den Grund der Verzögerung informiert werden.
Innerhalb dieser Frist muss der betroffenen Person dann eine Kopie ihrer Daten zur Verfügung gestellt werden, Artikel 15 Absatz 3 DSGVO. Diese Kopie kann, wenn genug Sicherheitsvorkehrungen getroffen werden, auch per E-Mail geschickt werden. Auf Antrag der Person können die Daten auch anders erteilt werden. Etwa mündlich oder direkt vor Ort.
Es muss sichergestellt werden, dass die Daten für die betroffene Person dauerhaft aufrufbar bleiben. Dafür benutzt man am besten einen schriftlichen Text in elektronischer Form, damit sich die Person dies herunterladen kann.
Falls die Datenmenge mal sehr groß sein sollte, können die Daten der betroffenen Person auch mehrschichtig mitgeteilt werden. So ist der Inhalt für die Person eventuell leichter verständlich. Dabei muss der Verantwortliche nachweisen, dass diese Darstellung der Daten für die Person einen Nutzen hat.
Zu beachten ist, dass der Person auch Daten bereitgestellt werden müssen, die möglicherweise rechtswidrig verarbeitet wurden. Nur so kann die Transparenz der Datenverarbeitung gewahrt werden.
Darüber, dass personenbezogene Daten online erhoben und verarbeitet werden, und in welchem Umfang, muss der Seitenbetreiber in transparenter Art und Weise informieren. Aber auch Offline sind bei der Verarbeitung personenbezogener Daten die geltenden Datenschutzgesetze einzuhalten.
Die Aufsichtsbehörden können erhebliche Bußgelder für Datenschutzrechtsverstöße verhängen, wovon auch mittlere und kleine Unternehmen nicht verschont werden.
Wenn Sie weitere Fragen zum Thema Datenschutzrecht haben oder Sie anwaltliche Unterstützung in einem entsprechenden rechtlichen Anliegen benötigen, freuen wir uns jederzeit über Ihre Kontaktaufnahme.
Ihr SBS-Legal Team.
Die Europäische Union hat sich mit der im Mai 2018 in Kraft getretenen Datenschutzgrundverordnung zum Ziel gesetzt, in der gesamten EU ein einheitliches Datenschutzniveau zu schaffen. Aber auch der deutsche Gesetzgeber hat mit der Reform des Bundesdatenschutzgesetzes (BDSG) das nationale Datenschutzrecht neu gefasst, um den angemessenen Schutz personenbezogener Daten sicherzustellen. Der Schutz personenbezogener Daten ist dabei Ausdruck des Grundrechts auf informationelle Selbstbestimmung.
Zu unseren Leistungen im Datenschutzrecht zählen insbesondere:
Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten der SBS LEGAL?
Wir stehen auch Ihnen gern als Partner in allen Belangen des Datenschutzes zur Seite. Sehen Sie sich entsprechenden rechtlichen Fragestellungen ausgesetzt, freuen wir uns jederzeit über Ihre Kontaktaufnahme.