Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
15. Juni 2021

DSGVO: Auskunftspflicht verletzt, Schadenersatz berechtigt?

DP+
Auskunft: Der Schlüssel, um Schadenersatzansprüche und Geldbußen zu vermeiden, ist die richtige Organisation im Betrieb
Bild: iStock.com / Vertigo3d
0,00 (0)
drucken
Steilvorlage für Schadenersatzforderungen
Nachdem wir in der letzten Ausgabe Schadenersatzansprüchen nach DSGVO generell auf den Grund gegangen sind, schauen wir uns in diesem Zusammenhang einmal das Thema „Auskunftspflicht“ genauer an.
Ein Auskunftsanspruch nach Art. 15 Datenschutz-Grundverordnung (DSGVO) steht jeder betroffenen Person zu. Die Regelung umfasst auch, dass eine Negativauskunft erfolgen muss, wenn ein Verantwortlicher keine personenbezogenen Daten verarbeitet.

Typische Lücken in der Auskunft

In der Praxis zeigen sich insbesondere zwei Herausforderungen, wenn es darum geht, Auskunftsverlangen zu bearbeiten:

  • Die personenbezogenen Daten, auf die sich die Anfrage (auch) bezieht, befinden sich in Systemen, die das Unternehmen bei Auskunftsverlangen nicht berücksichtigt. Ein typisches Beispiel sind Einträge im Kontaktformular auf der Internetseite des Unternehmens.
  • Es fehlt der Zusammenhang, weil keine oder keine vollständige Zuordnung der Daten zum Anfragenden erfolgt. Ein Mitarbeiter erkennt z.B. die Anmeldung nur mit E-Mail-Adresse für einen Newsletter nicht, weil er nur nach Name und Postanschrift gesucht hat.

Diese und ähnliche Lücken in der Bearbeitung von Auskunftsverlangen bieten sich geradezu an, um wegen der damit verbundenen Verstöße gegen die Auskunftspflicht Schadenersatzansprüche geltend zu machen – und Berichten zufolge wird gerade dieser Umstand jüngst verstärkt auch genau dazu genutzt.

Auskunftsanspruch: Berechtigung oder Missbrauch?

Der Auskunftsanspruch nach Art. 15 DSGVO ist ein zentrales und wesentliches Element für einen effektiven Datenschutz. Denn er ermöglicht der betroffenen Person, zu hinterfragen und zu kontrollieren, ob ein Verantwortlicher Daten über sie (datenschutzkonform) verarbeitet.

Der Anspruch besteht dami…

Dr. Jens Eckhardt
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
EuGH Urteil
drucken
Verfasst von
Jens Eckhardt
Dr. Jens Eckhardt
Dr. Jens Eckhardt ist Rechtsanwalt sowie Fachanwalt für IT-Recht, Datenschutz-Auditor (TÜV) und IT-Compliance Manager (TÜV) bei Eckhardt Rechtsanwälte Partnerschaft mbB.
Verwandte Beiträge
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
11. November 2024
DP+
Der Europäische Gerichtshof (EuGH) hat zwei wichtige Entscheidungen getroffen. Ein Fall beschreibt das Versagen von technischen, der andere das Versagen von organisatorischen Maßnahmen.
Bild: iStock.com/Flashvector

EuGH: Risikomanagement ja, Risikofreiheit nein

Urteil
EuGH Urteil
04. Mai 2021
Beim Schadenersatz nach DSGVO geht es zwar in den bisherigen Urteilen nicht um Millionensummen. Doch die Wahrscheinlichkeit, vor Gericht mit Schadenersatz konfrontiert zu sein, ist wesentlich höher, als ein Bußgeldverfahren zu erleben.
Bild: iStock.com / muhamad rukmana

Schadensersatz nach DSGVO: Das zeigen aktuelle Urteile

Ratgeber
EuGH Urteil
06. Oktober 2020
Datenschutz-Geldbuße gegen H&M
Bild: H & M Hennes & Mauritz AB. / Store in Montevideo, Uruguay

35 Millionen Euro Bußgeld für H&M: Modekonzern spähte Mitarbeiter aus

News
22. Juli 2020
Schadenersatzansprüche: Das unterschätzte Risiko der DSGVO
Bild: iStock.com / peterschreiber.media

Schadenersatzansprüche: Das unterschätzte Risiko der DSGVO

Analyse
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.