Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
08. Oktober 2024

Auskunftsersuchen: So lassen sich Fehler vermeiden

DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod
5,00 (1)
drucken
Auskunftsanspruch der DSGVO
Der Auskunftsanspruch ist einer der wichtigsten Ansprüche von betroffenen Personen. Diese nutzen ihn immer häufiger – manchmal einfach nur, um zu sehen, ob Unternehmen ihre Datenschutzprozesse im Griff haben. Ein Grund mehr, sich diesem Thema zu widmen.

Rufen Sie als Datenschutzbeauftragte (DSB) den Beschäftigten bestimmte Grundsätze immer wieder ins Gedächtnis! Denn Fehler oder Versäumnisse beim Auskunftsanspruch können gravierende Folgen haben.

Auskunft nur an den richtigen Adressaten

Den schlimmsten datenschutzrechtlichen Fauxpas begehen Verantwortliche, wenn ein Auskunftsersuchen an die falsche betroffene Person gelangt. Deshalb steht an erster Stelle, die Identität der Person festzustellen, die das Ersuchen stellt.

Erwägungsgrund 64 der Datenschutz-­Grundverordnung (DSGVO) beschreibt, dass Verantwortliche alle vertretbaren Mittel nutzen sollten, um die Identität einer Auskunft suchenden Person zu überprüfen. Welche das sind, lässt die DSGVO offen. Möglich ist etwa, bei der vermutlich betroffenen Person nachzufragen oder das Antwortschreiben postalisch zuzusenden und persönlich an die betroffene Person zu adressieren.

Es gilt in jedem Einzelfall abzuwägen, welche Mittel erforderlich sind, um die Identität festzustellen. Dabei ist zu beachten, um welche Daten es sich handelt, die in der Auskunft vorkommen. Sind sensible Daten betroffen (z.B. Gesundheitsdaten, siehe Art. 9 DSGVO)? Dann sollte die Identitätsprüfung strenger ausfallen und ein großes Augenmerk auf der datenschutzkonformen Übermittlung dieser Daten liegen.

Kategorien oder konkrete ­Empfänger?

Art. 15 Abs. 1 Buchst. c DSGVO besagt, dass „die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden“, der betroffenen Person mitzute…

Doris Kiefer
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Rechenschaftspflicht
drucken
Verfasst von
Doris Kiefer
Doris Kiefer
Doris Kiefer ist Rechtsanwältin, zertifizierte Datenschutzbeauftragte (IHK) und Data Protection Risk Manager (FOM) in München.
Verwandte Beiträge
09. Oktober 2024
DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d

Pseudonyme Daten und das Auskunftsrecht

Ratgeber
Checklisten Rechenschaftspflicht
07. Februar 2024
DP+
Was bedeutet die Rechen­schaftspflicht der DSGVO?
Bild: iStock.com / Dacian_G

Was bedeutet die Rechen­schaftspflicht der DSGVO?

Ratgeber
Rechenschaftspflicht
09. Januar 2024
Die Schwelle für einen erlittenen Schaden setzte der EuGH denkbar niedrig an
Bild: iStock.com / AndreyPopov

Hackerangriff: Ist das Opfer zum Schadensersatz verpflichtet?

Urteil
Cybersicherheit Rechenschaftspflicht Urteil
06. Oktober 2023
Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?
Bild: iStociStock.com / AntonioGuillem

Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?

Ratgeber
Rechenschaftspflicht
13. September 2023
DP+
Nicht jeder IT-Sicherheitsvorfall ist eine Verletzung des Schutzes personenbezogener Daten. Aber jede Verletzung des Schutzes personenbezogener Daten ist ein Sicherheitsvorfall.
Bild: iStock.com / GOCMEN

Datenschutzpannen: Neue Leitlinien des EDSA

Ratgeber
Rechenschaftspflicht
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.