Die Datenschutz-Grundverordnung (DSGVO) hat im Jahr 2018 die datenschutzrechtliche Landschaft in Europa grundlegend verändert. Neben der Einführung strengerer Vorgaben für die Unternehmen zur Verarbeitung personenbezogener Daten, hat die DSGVO den Einzelnen auch eine Reihe von starken Rechten an seinen Daten eingeräumt. Diese Rechte nennt man Betroffenenrechte.
In diesem Artikel beleuchten wir die wichtigsten Betroffenenrechte nach der DSGVO. Wir erklären, wie diese in der Praxis ausgeübt werden können. Außerdem noch welche Konsequenzen Unternehmen zu erwarten haben, die diese Rechte missachten.
Die wichtigsten Betroffenenrechte im Überblick
Die DSGVO gewährt den Betroffenen eine Reihe von Rechten in Bezug auf ihre personenbezogenen Daten. Diese Rechte lassen sich im Wesentlichen in folgende Kategorien einteilen:
Auskunftsrecht: Das Recht auf Auskunft ermöglicht es dem Betroffenen zu erfahren, ob und welche personenbezogenen Daten von einem Unternehmen über ihn verarbeitet werden.
Recht auf Berichtigung: Der Betroffene hat das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen.
Recht auf Löschung: Unter bestimmten Voraussetzungen hat der Betroffene das Recht, die Löschung seiner personenbezogenen Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung: Der Betroffene kann verlangen, dass die Verarbeitung seiner personenbezogenen Daten eingeschränkt wird. Dies bedeutet, dass die Daten zwar weiterhin gespeichert werden dürfen, aber zu bestimmten Zwecken nicht mehr verarbeitet werden dürfen.
Recht auf Datenübertragbarkeit: Der Betroffene hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht: Der Betroffene hat das Recht, der Verarbeitung seiner personenbezogenen Daten zu widersprechen, wenn diese für die Zwecke der Direktwerbung oder für ein berechtigtes Interesse des Verantwortlichen oder eines Dritten erfolgt.
Recht auf Widerruf der Einwilligung: Sofern die Verarbeitung personenbezogener Daten auf einer Einwilligung des Betroffenen beruht, hat dieser das Recht, seine Einwilligung jederzeit zu widerrufen.
Recht auf Nichtbefolgung automatisierter Entscheidungen: Der Betroffene hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu sein, die ihm gegenüber rechtliche Wirkungen entfaltet oder ihn erheblich beeinträchtigt.
Geltendmachung der Betroffenenrechte
Um seine Rechte nach der DSGVO geltend zu machen, kann sich der Betroffene direkt an das Unternehmen wenden, das seine personenbezogenen Daten verarbeitet. Das Unternehmen ist verpflichtet, die Anfrage des Betroffenen unverzüglich und unentgeltlich zu bearbeiten.
Sofern der Betroffene mit der Antwort des Unternehmens nicht zufrieden ist oder Zweifel an der Einhaltung der DSGVO durch das Unternehmen hat, kann er sich an die zuständige Aufsichtsbehörde für Datenschutz wenden. In Deutschland ist dies in den meisten Bundesländern der Landesdatenschutzbeauftragte.
Konsequenzen für Unternehmen bei Nichtbeachtung der Rechte
Unternehmen, die die Betroffenenrechte nach der DSGVO nicht beachten, müssen mit erheblichen Konsequenzen rechnen. Diese können unter anderem Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des Unternehmens umfassen.
Darüber hinaus können Unternehmen durch die Nichtbeachtung der DSGVO ihren Ruf schädigen und Kunden verlieren.
Fazit
Die Betroffenenrechte nach der DSGVO sind ein starkes Instrument für den Einzelnen, um die Kontrolle über seine personenbezogenen Daten zu behalten. Unternehmen sind gut beraten, diese Rechte ernst zu nehmen. Die entsprechenden Prozesse und Verfahren sollten implementiert werden, um die Rechte der Betroffenen zu gewährleisten.
Leitfaden zur Geltendmachung der Betroffenenrechte
1. Identifizieren Sie das Unternehmen, das Ihre Daten verarbeitet:
Der erste Schritt ist es, herauszufinden, welches Unternehmen Ihre personenbezogenen Daten verarbeitet. Dies können Sie beispielsweise an der Datenschutzerklärung des Unternehmens oder an den Hinweisen zum Datenschutz auf der Website des Unternehmens erkennen.
2. Stellen Sie einen Antrag an das Unternehmen:
Sobald Sie wissen, welches Unternehmen Ihre Daten verarbeitet, können Sie einen Antrag auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit oder Widerspruch stellen. Den Antrag können Sie formlos stellen, z. B. per E-Mail oder Brief. Es ist jedoch ratsam, den Antrag schriftlich zu stellen und eine Kopie Ihres Ausweises beizufügen.
3. Bewahren Sie den Nachweis Ihrer Anfrage auf:
Bewahren Sie den Nachweis Ihrer Anfrage, z. B. eine Kopie Ihrer E-Mail oder Ihres Briefs, an einem sicheren Ort auf.
4. Setzen Sie dem Unternehmen eine Frist:
Das Unternehmen ist verpflichtet, Ihren Antrag unverzüglich und unentgeltlich zu bearbeiten. Sie können dem Unternehmen jedoch eine Frist setzen, innerhalb derer es Ihren Antrag bearbeiten muss. Die Frist sollte angemessen sein, in der Regel aber nicht weniger als 30 Tage betragen.
5. Nehmen Sie bei Zweifeln Kontakt mit der Aufsichtsbehörde auf:
Sofern Sie mit der Antwort des Unternehmens nicht zufrieden sind oder Zweifel an der Einhaltung der DSGVO durch das Unternehmen haben, können Sie sich an die zuständige Aufsichtsbehörde für Datenschutz wenden. In Deutschland ist dies in den meisten Bundesländern der Landesdatenschutzbeauftragte.
Zusätzliche Hinweise:
- Die obigen Ausführungen geben lediglich einen allgemeinen Überblick über die Betroffenenrechte nach der DSGVO.
- Für weitergehende Informationen sollten Sie die DSGVO selbst heranziehen oder sich an einen Rechtsanwalt oder einen anderen datenschutzrechtlichen Experten wenden.
- Auf der Website der Europäischen Kommission finden Sie https://commission.europa.eu/law/law-topic/data-protection_en weitere Informationen zur DSGVO.