Datenschutz-Grundverordnung (DSGVO) – das Thema, das schon seit Jahren in aller Munde ist und Unternehmen immer wieder vor neue Herausforderungen stellt. Insbesondere das Auskunftsrecht nach Artikel 15 DSGVO hat es in sich und wurde nun durch ein Urteil des Europäischen Gerichtshofs noch einmal verschärft.
Als reiseverrückter Mensch weiß ich nur zu gut, wie wichtig es ist, dass meine persönlichen Daten bei Unternehmen sicher aufbewahrt werden. Doch was passiert eigentlich, wenn ich als Kunde von einem Unternehmen Auskunft über meine personenbezogenen Daten verlange?
Wie das Urteil des Europäischen Gerichtshofs besagt, reicht es nicht mehr aus, lediglich die Kategorie von Empfängern zu nennen, an die meine Daten weitergegeben wurden. Vielmehr muss das Unternehmen den konkreten Software-Anbieter nennen, an den die Daten weitergegeben wurden. Diese Verschärfung des Auskunftsrechts soll dazu beitragen, gezielte Abzocke durch anwaltliche Schreiben zu verhindern, bei denen Schadenersatzforderungen und Mahngebühren erhoben werden.
Für Unternehmen bedeutet dies eine Überprüfung der internen Prozesse, um bei Auskunftsersuchen handlungsfähig zu sein und Bußgelder zu vermeiden. Dabei sollten insbesondere folgende Prüfschritte beachtet werden:
Identitätsprüfung des Antragstellers
Um sicherzustellen, dass die Informationen nur an die betroffene Person weitergegeben werden, sind Unternehmen dazu verpflichtet, die Identität der Person, die ein Auskunftsersuchen stellt, zu überprüfen. Hierbei können verschiedene Methoden, wie Vertragsdaten, Authentifizierung oder Identitätsnachweis, angewandt werden.
Vorgehen bei fehlenden Daten
Sollte keine Identität des Antragstellers überprüft werden können, darf das Auskunftsersuchen keinesfalls ignoriert werden. In diesem Fall ist eine Negativauskunft zu erteilen.
Ausnahmen beim Auskunftsrecht
Auch beim Auskunftsrecht gibt es Ausnahmen, die beachtet werden müssen. Hierbei handelt es sich um eine Verarbeitung der personenbezogenen Daten zu wissenschaftlichen, historischen oder statistischen Zwecken, zu im öffentlichen Interesse liegenden Archivzwecken und um Datenverarbeitungen durch Berufsgeheimnisträger.
Informationen, die erteilt werden müssen
Betroffene Personen haben laut DSGVO das Recht, von einem Verantwortlichen Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten von ihnen verarbeitet werden. Hierbei müssen die Informationen in leicht verständlicher und präziser Form übermittelt werden. Es muss stets darauf geachtet werden, dass die Informationen in leicht verständlicher und präziser Form übermittelt werden. Dies kann auf elektronischem oder schriftlichem Weg geschehen.
Welchen Fristen gelten für die Erteilung der Auskünfte?
Eine zügige Bearbeitung von Auskunftsersuchen ist dringend empfohlen. Gemäß Artikel 12 Absatz 3 der DSGVO müssen Verantwortliche die Auskunft so schnell wie möglich, jedoch spätestens innerhalb eines Monats nach Eingang des Antrags erteilen. In Ausnahmefällen, zum Beispiel bei Komplexität oder einer hohen Anzahl von Anfragen, kann diese Frist um bis zu zwei Monate verlängert werden. Dabei ist jedoch eine angemessene Begründung notwendig.
Verantwortliche sollten darauf achten, dass sie ihre Fristen einhalten, um mögliche Bußgelder oder Schadensersatzforderungen zu vermeiden. Es ist auch sinnvoll, eine Prozesskette zu implementieren, die eine rechtzeitige Bearbeitung von Auskunftsersuchen sicherstellt. Es ist zu beachten, dass die Fristverlängerung kein Freibrief für unzureichende oder gar keine Antwort ist.
Um als Unternehmen auf der sicheren Seite zu sein, empfiehlt es sich zudem, bei der Erfassung personenbezogener Daten von Kunden und Interessenten stets die DSGVO-Regeln zu befolgen und die Zustimmung der betroffenen Personen einzuholen. Hierbei ist es wichtig, transparent zu kommunizieren, welche Daten zu welchem Zweck gespeichert und verarbeitet werden und wie diese geschützt werden.
Darüber hinaus sollten Unternehmen bei Auskunftsersuchen darauf achten, dass sie die Identität des Antragstellers überprüfen, um sicherzustellen, dass die Informationen nur an die betroffene Person weitergegeben werden. Auch sollten sie sicherstellen, dass alle geforderten Informationen gemäß Artikel 15 DSGVO vollständig und präzise erteilt werden und dass die Fristen eingehalten werden. Nur so können sie möglichen Mahnschreiben und Bußgeldbescheiden vorbeugen.
Insgesamt ist es also unbedingt ratsam, dass Unternehmen ihre internen Prozesse zur Handhabung von Auskunftsersuchen prüfen und gegebenenfalls anpassen, um der verschärften Auskunftspflicht nachzukommen und möglichen rechtlichen Konsequenzen vorzubeugen.
Als Verbraucher sollten Sie zudem darauf achten, dass Sie bei Auskunftsersuchen stets klare und präzise Informationen erhalten und Ihre Datenschutzrechte durchsetzen. Bei Zweifeln oder Unklarheiten können Sie sich jederzeit an die zuständige Datenschutzbehörde wenden.
Insgesamt gilt es, die Datenschutzbestimmungen ernst zu nehmen und sorgfältig mit personenbezogenen Daten umzugehen, um sowohl als Unternehmen als auch als Verbraucher rechtlich abgesichert zu sein.
