DSGVO Betroffenenrechte

Table of Contents

Die Datenschutz-Grundverordnung (DSGVO) hat die Rechte von Einzelpersonen, deren personenbezogene Daten von Unternehmen und Organisationen verarbeitet werden, erheblich gestärkt und erweitert. Diese Betroffenenrechte sind zentraler Bestandteil der Verordnung und sollen sicherstellen, dass Personen Kontrolle über ihre eigenen Daten behalten. Hier ist eine Übersicht über die wichtigsten Betroffenenrechte nach der DSGVO:

  1. Recht auf Auskunft (Art. 15 DSGVO): Betroffene haben das Recht zu erfahren, ob und welche persönlichen Daten von ihnen verarbeitet werden, wo diese Daten gesammelt wurden, zu welchem Zweck sie verarbeitet werden und an wen sie weitergegeben werden. Dies schließt auch das Recht ein, eine Kopie der personenbezogenen Daten zu erhalten.
  2. Recht auf Berichtigung (Art. 16 DSGVO): Personen haben das Recht, die Berichtigung unrichtiger sie betreffender personenbezogener Daten zu verlangen. Zudem können sie die Vervollständigung unvollständiger Daten fordern.
  3. Recht auf Löschung (Recht auf Vergessenwerden, Art. 17 DSGVO): Unter bestimmten Bedingungen können Betroffene die Löschung ihrer personenbezogenen Daten verlangen. Dies ist beispielsweise der Fall, wenn die Daten für die ursprünglichen Verarbeitungszwecke nicht mehr notwendig sind oder die Daten unrechtmäßig verarbeitet wurden.
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Betroffene haben das Recht, unter gewissen Umständen die Einschränkung der Verarbeitung ihrer Daten zu verlangen. Dies kann zum Beispiel während der Überprüfung der Richtigkeit der Daten oder bei unrechtmäßiger Datenverarbeitung der Fall sein, wenn eine Löschung abgelehnt wird.
  5. Recht auf Unterrichtung (Art. 19 DSGVO): Betroffene haben das Recht, darüber unterrichtet zu werden, wenn sie von ihrem Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Gebrauch gemacht haben. Der Verantwortliche muss alle Empfänger informieren, denen die personenbezogenen Daten offengelegt wurden.
  6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Personen haben das Recht, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.
  7. Widerspruchsrecht (Art. 21 DSGVO): Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Dies gilt insbesondere für Datenverarbeitung auf Basis einer Interessenabwägung oder für Direktmarketing.
  8. Recht auf Nichtteilnahme an automatisierter Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO): Personen haben das Recht, nicht ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidungen unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.

Die Ausübung dieser Rechte ist für die Betroffenen kostenlos, und Anfragen müssen von den Unternehmen ohne unnötige Verzögerung, in der Regel innerhalb eines Monats, beantwortet werden. Es ist wichtig, dass Unternehmen Verfahren und Mechanismen implementieren, um sicherzustellen, dass sie effektiv und effizient auf die Anfragen von Betroffenen reagieren können, um der DSGVO zu entsprechen.

Ausnahmen von DSGVO Betroffenenrechten

Ja, die DSGVO sieht bestimmte Ausnahmen und Einschränkungen von den Betroffenenrechten vor. Diese Ausnahmen sind in der Verordnung selbst sowie in den Datenschutzgesetzen der Mitgliedstaaten verankert und ermöglichen es, unter bestimmten Bedingungen von den Rechten der betroffenen Personen abzuweichen. Einige der allgemeinen Ausnahmen umfassen:

  1. Nationales Recht und öffentliches Interesse (Art. 23 DSGVO): Die Mitgliedstaaten können gesetzliche Beschränkungen vorsehen, wenn solche Einschränkungen ein notwendiges und verhältnismäßiges Mittel in einer demokratischen Gesellschaft darstellen, beispielsweise zum Schutz der nationalen Sicherheit, der Verteidigung, der öffentlichen Sicherheit, zur Verhütung von Straftaten, zum Schutz der Rechte anderer Personen usw.
  2. Recht auf Auskunft (Art. 15 DSGVO): Der Zugang kann unter Umständen verweigert werden, wenn er beispielsweise die Rechte und Freiheiten anderer Personen beeinträchtigen würde (z.B. Schutz des Geschäftsgeheimnisses oder der Rechte Dritter).
  3. Recht auf Löschung (Art. 17 DSGVO): Es gibt Fälle, in denen das Recht auf Löschung nicht anwendbar ist, etwa wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information erforderlich ist, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Die Einschränkung der Verarbeitung kann abgelehnt werden, wenn die Verarbeitung rechtmäßig ist und die Rechte der betroffenen Person die Interessen der Verarbeitung nicht überwiegen.
  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Dieses Recht gilt nicht für Verarbeitungen, die für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
  6. Recht auf Widerspruch (Art. 21 DSGVO): Organisationen können den Widerspruch einer Person gegen die Verarbeitung ihrer Daten ablehnen, wenn sie überzeugende legitime Gründe für die Verarbeitung nachweisen können, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder aus Gründen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Related Posts

Datenschutz in der Kita

In der pädagogischen Praxis begegnen Fachkräfte täglich einer Vielzahl personenbezogener Daten – von Adressen über Gesundheitsinformationen bis hin zu sensiblen familiären Details. Die DSGVO erlaubt grundsätzlich das Erheben bestimmter notwendiger Daten ohne Einwilligung, wie Name, Adresse und Geburtstag des Kindes, Kontaktdaten der Sorgeberechtigten, Informationen über Impfungen und relevante Krankheiten für den pädagogischen Alltag​.

Read More

Leitfaden zu Transfer Impact Assessments (TIAs)

Im Zeitalter der Globalisierung und digitalen Wirtschaft ist der grenzüberschreitende Datentransfer ein unverzichtbarer Bestandteil des Geschäftslebens. Mit der steigenden Bedeutung des Datenschutzes und insbesondere nach dem Schrems II-Urteil des Europäischen Gerichtshofs (EuGH) ist das Transfer Impact Assessment (TIA) zu einem kritischen Instrument geworden, um Compliance im internationalen Datenverkehr sicherzustellen.

Read More

DSGVO Erwägungsgrund 13

Berücksichtigung von Kleinstunternehmen sowie kleinen und mittleren Unternehmen Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union wurde mit dem Ziel geschaffen, ein einheitliches Datenschutzniveau für natürliche Personen innerhalb der Union sicherzustellen. Sie zielt darauf ab, Unterschiede zu beseitigen, die den freien Verkehr personenbezogener Daten im Binnenmarkt behindern könnten. Dabei ist es von entscheidender Bedeutung, dass die DSGVO Rechtssicherheit und Transparenz für Wirtschaftsteilnehmer, einschließlich Kleinstunternehmen sowie kleiner und mittlerer Unternehmen (KMU), schafft.

Read More