Betroffenenrechte
Im Personalbüro, in der Produktion, bei der Werbung im Netz: Fast überall im unternehmerischen Alltag fallen heute personenbezogene Daten an. Der Umgang damit erfordert Einiges an Wissen und Sorgfalt – und stellt die Verantwortlichen Ihrer Firma nicht selten vor Herausforderungen.
Zentrales Anliegen der DSGVO, des grundlegenden Rechtswerks zum Umgang mit Datenverarbeitung in der EU, sind die Betroffenenrechte. Im Bezug auf die eigenen personenbezogenen Daten haben Betroffene umfassende Rechte bekommen. Welche Rechte im Einzelnen zu beachten sind und was Sie wissen müssen, wenn eine betroffene Person von ihren Rechten Gebrauch macht, das klären wir einmal in der folgenden Übersicht.
Mehr lesenDie Betroffenenrechte DSGVO - Definition
Im Jahr 2018 gingen die Staaten der Europäischen Union mit der DSGVO neue Wege: Die EU-weite Datenschutz-Grundverordnung brachte einigen Aufwand gerade für Unternehmen mit. Viele der Artikel dienen dem Schutz von Daten, die betroffene Personen inzwischen zu den unterschiedlichsten Gelegenheiten abgeben (müssen). Die DSGVO stärkt die Betroffenenrechte – im Alltag bedeutet das für Firmen eine ganze Reihe von Verpflichtungen bei der Verarbeitung personenbezogener Daten.
DSGVO Kapitel 3
Im dritten Kapitel der DSGVO dreht sich alles um die Betroffenenrechte. Unter dem Begriff der Betroffenenrechte verstehen wir Rechte, die von zentraler Bedeutung sind beim Schutz personenbezogener Daten. Sie sind ein Teilbereich der Rechte, die sich aus dem Allgemeinen Persönlichkeitsrecht des zweiten Artikels im Grundgesetz ergeben (Recht auf informationelle Selbstbestimmung). Betroffenenrechte gewährleisten den Menschen die Möglichkeit, auf die Verarbeitung der Daten zu ihrer Person Einfluss zu nehmen.
Mehr lesenIm Gesamtüberblick geht es bei den Betroffenenrechten um folgende Teilbereiche:
- Informationspflicht der Verantwortlichen für Datenschutz
- Auskunftsrecht betroffener Personen
- Recht auf Berichtigung
- Recht auf Datenlöschung oder Recht auf Vergessenwerden
- Recht auf Einschränkung der Verarbeitung von Daten
Die Betroffenenrechte der Datenschutzgrundverordnung stellen sich vor
Was verbirgt sich hinter diesen Schlagworten genau, und welche Pflichten haben die betroffenen Unternehmen zu erfüllen? Welcher Artikel legt welche Rechte fest? Verschaffen wir uns einmal eine Übersicht.
Informationspflicht Art 13 und 14
Diese beiden Artikel bilden zusammen einen Komplex, der wesentlich ist für die Betroffenenrechte, und sie werden, gemeinsam mit dem Artikel 15, als die „Magna Charta“ der DSGVO bezeichnet.
Im Artikel 13 heißt es, dass betroffene Personen das Recht haben zu erfahren, welche Daten zu welchem Zweck und für wie lange verarbeitet wurden. Außerdem umfasst die Informationspflicht das Recht, die Empfänger der verarbeiteten Daten zu erfahren und auch die Rechtsgrundlage, auf der die Datenverarbeitung erfolgt. Zudem haben Betroffene das Recht, die Kontaktdaten des Verantwortlichen zu erfahren und eine nachvollziehbare Interessenabwägung zu bekommen.
Außerdem besagt Artikel 13, dass betroffene Personen über ihre Betroffenenrechte informiert werden müssen. Diese Informationen müssen schon mit Beginn der Datenerhebung mitgeteilt werden. Transparenz und Verständlichkeit sind ausdrücklich gefordert: Die Informationen müssen in verständlicher Form und einfacher Sprache zur Verfügung gestellt werden.
Im Artikel 14 DSGVO sind zusätzlich die Informationspflichten geregelt, wenn nicht der Verantwortliche selbst, sondern jemand anderes die Daten erhebt.
Die Informationspflicht ist übrigens aktiv zu verstehen: Nicht erst dann, wenn Kunden danach fragen, müssen sie die Informationen erhalten, sondern bereits in dem Moment, in dem sie erhoben werden. Ausnahmen gibt es bei fehlenden Kontaktdaten oder wenn es einen unverhältnismäßigen Aufwand bedeuten würde, die Informationen zu liefern.
Auskunftsrecht Art 15
Passend zu den beiden vorangegangenen Artikeln regelt Artikel 15, ob und wie betroffene Personen Auskunft verlangen dürfen und wie ihnen dies gewährt wird. Das Auskunftsrecht soll weitere Transparenz schaffen. Auf Nachfrage muss die betroffene Person erfahren, ob und welche Daten zu ihrer Person wie verarbeitet wurden, woher die Daten stammten und ob sie an Dritte weitergegeben wurden. Für das Auskunftsrecht gelten Fristen, die Sie unbedingt einhalten sollten!
Nur, wenn Rechte von dritten Personen entgegenstehen, ist dieses Auskunftsrecht (interner Link Auskunftsersuchen) begrenzt. Betroffene haben das Recht, zu erfahren, ob und in welcher Form personenbezogene Daten verarbeitet wurden.
Mehr lesenAusnahmen beim Betroffenenrecht der Datenschutz Grundverordnung DSGVO
Die Rechte der betroffenen Personen gewähren auch einige Ausnahmen, denn, neben denen von Bürgern schützt der Gesetzgeber auch die Interessen der Unternehmen, die beteiligt sind am konkreten Fall.
Mehr lesenWelche Arten von Fehlverhalten dürfen gemeldet werden?
Eine ganze Reihe von Verstößen aus unterschiedlichsten Bereichen fallen unter das Hinweisgeberschutzgesetz. So melden Personen etwa Hinweise auf Verstöße gegen Strafvorschriften, Bußgeldverstöße, Regelverstöße aus dem Arbeits- und Gesundheitsschutz oder gegen das Mindestlohngesetz. Wer die Vorgaben des Arbeitnehmerüberlassungsgesetzes nicht einhält, kann ebenso mit einer Whistleblower-Meldung konfrontiert sein wie Unternehmen, die die Rechtsnormen bezüglich europäischer Regelungen nicht einhalten.
Hier geht es beispielsweise um Regelungen zu den Themen Produktsicherheit, Geldwäsche, Umweltschutz, Datenschutz oder Verbraucherschutz.
Das HinSchG greift, wenn die gemeldeten Vergehen von dem Beschäftigungsgeber des Whistleblowers oder einer anderen Stelle, mit der der Hinweisgeber beruflich im Kontakt stand, begangen wurden.
Die gesamte Liste der Rechtsnormen ist in der EU Whistleblower-Richtlinie im HinSchG enthalten, die folgende Aufzählung gibt einen groben Überblick
- Straftaten nach dem Strafgesetzbuch
- bestimmte Ordnungswidrigkeiten
- Unternehmensbesteuerung/Geldwäsche
- Datenschutz
- öffentliches Auftragswesen
- Finanzdienstleistungen
- Produkt- und Verkehrssicherheit
- nukleare Sicherheit
- öffentliche Gesundheit
- Missstände beim Verbraucherschutz
Regelungen und Rechte zum Umgang mit Daten EU-weit
Die DSGVO verfolgt mehrere Ziele, und eines davon ist es, für ein europaweit einheitliches Niveau beim Datenschutz zu sorgen. Darum sollten die Rechte theoretisch in allen EU-Staaten gleich sein. Aber es gibt Sonderregelungen: Die DSGVO enthält einige sogenannte Öffnungsklauseln. Diese räumen den Mitgliedsstaaten die Möglichkeit ein, eigene Regeln zu erlassen, die nur im nationalen Rahmen gelten. In Deutschland betrifft das zum Beispiel die als Medienprivileg bezeichnete Regelung aus dem Rundfunkstaatsvertrag:
Mehr lesenDer Datenschutzbeauftragte: Zuständigkeiten beim Betroffenenrecht im Unternehmen
Als externe Datenschutzbeauftragte arbeiten wir bei FK-Datenschutz eng mit unseren Kunden zusammen. In dieser Funktion sind die Betroffenenrechte in unserer täglichen Arbeit ein zentrales Element, denn wir übernehmen nicht nur die Beratung zum Thema. Wir schulen auch Verantwortliche der Datenverarbeitung für den korrekten Umgang mit sämtlichen personenbezogenen Daten.
Mehr lesenIhre Rechte und Pflichten: FK-Datenschutz hilft beim rechtskonformen Umgang mit Betroffenenrechten
Das Betroffenenrecht der EU, wie es in der DSGVO und anderen Gesetzen festgehalten ist, ist eine komplexe Angelegenheit. Fehler in diesem Bereich können allerdings angesichts hoher Bußgelder richtig teuer werden und dem Unternehmensimage massiv schaden. Darum lohnt es sich, sich ausführlich mit der DSGVO und den daraus folgenden Rechten der Betroffenen zu befassen.
Dafür haben Sie verschiedene Möglichkeiten. Unsere Leistungen umfassen Beratung, die Schulung von internen Datenschutzbeauftragten, aber auch die komplette Übernahme aller Aufgaben rund um den Datenschutz.
Übrigens sind wir nicht nur regional in Hamburg, Kiel und ganz Schleswig-Holstein für Sie da. Auch überregional betreuen wir unsere Kunden individuell, mit Leidenschaft und fachlicher Expertise. Rufen Sie uns an – wir kümmern uns um die Betroffenenrechte Ihrer Kunden und Mitarbeiter!