Nehmen Sie Ihre Rechte wahr - Artikel 20 - Übertragen Sie Ihre Daten!

Müssen Sie Ihre elektronischen Dateien aus Ihrem alten Fitnessstudio oder Gesundheitszentrum in Ihr neues übertragen? Möchten Sie eine lesbare Kopie des Herzfrequenzprotokolls von Ihrem Fitnessband oder -monitor erhalten? Die GDPR kann diese Aufgaben durch die Einführung eines Rechts auf Datenportabilität erleichtern. Wenn Ihnen diese Szenarien ähnlich vorkommen wie aktuelle Änderungen von Informationen, die Sie wünschen oder benötigen, lesen Sie weiter, um herauszufinden, wie Sie Ihr Recht auf Datenübertragbarkeit ausüben können..

Diese Seite wurde leider nur automatisiert auf Deutsch übersetzt. Sie können auch zum englischen Original wechseln.

Ihr Recht auf Datenportabilität

Was ist ein Recht auf Datenübertragbarkeit?

Das Recht auf Datenübertragbarkeit ist ein neues Recht, das mit der DSGVO eingeführt wurde. Als betroffene Person ermöglicht es Ihnen, Ihre personenbezogenen Daten nach Ihren Wünschen zu erhalten, zu verarbeiten und zu übertragen sowie Ihre personenbezogenen Daten selbst zu verwalten und wiederzuverwenden

Mit dem Recht auf Übertragbarkeit können Sie:

ihre personenbezogenen Daten ohne weitere Hürden von einem Controller zu einem anderen übertragen (z. B. Kontenwechsel);
ihre persönlichen Daten von einem Controller auf einem privaten Gerät zu Ihrer eigenen Wiederverwendung speichern;
eine Kopie Ihrer personenbezogenen Daten in einem Format erhalten, das es Ihnen ermöglicht, diese einfach wiederzuverwenden.

Die technischen Elemente der Übertragung oder Übermittlung von Daten liegen in der Verantwortung des Verantwortlichen, nicht in Ihrer. Die GDPR ermutigt die für die Verarbeitung Verantwortlichen (d.h. die Unternehmen oder Organisationen, die entscheiden, wie Ihre Daten gespeichert, gesammelt und verwendet werden), einfache und interoperable Mechanismen für die Datenübermittlung zu implementieren. Außerdem verbietet sie den alten für die Datenübermittlung Verantwortlichen, Hindernisse für die Übermittlung zu errichten, wie z. B. die Erhebung von Gebühren von Personen, die eine Übermittlung beantragen, und sie verbietet den neuen für die Datenübermittlung Verantwortlichen, Ihre übertragenen Daten für ihre eigenen Zwecke zu verwenden.

Schritt 1: Bestimmen Sie, wohin Sie Ihre Anfrage senden möchten

Schritt 2: Verfassen Sie Ihren Antrag

Schritt 3: Antwort des Verantwortlichen

Schritt 4: Was ist, wenn der für die Verarbeitung Verantwortliche nicht antwortet oder meine Anfrage ablehnt?

Welche personenbezogenen Daten kann ich übertragen?

Sie können alle personenbezogenen Daten übermitteln oder erhalten, die:

sie dem Verantwortlichen, an den Sie die Anfrage richten, zur Verfügung gestellt haben;
auf der Grundlage einer Einwilligung oder eines Vertrags verarbeitet werden (wenn Sie die Grundlage für die Verarbeitung Ihrer Daten nicht kennen, können Sie dies durch einen Antrag auf Auskunft herausfinden);
mit automatisierten Mitteln verarbeitet werden, d. h. es handelt sich nicht um eine Papierakte.

Der Begriff "Daten, die Sie dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt haben" ist nicht auf personenbezogene Daten beschränkt, die Sie dem für die Verarbeitung Verantwortlichen direkt oder wissentlich zur Verfügung stellen. Er umfasst auch personenbezogene Daten, die durch Ihre Tätigkeit erzeugt werden. Beispiele für die Generierung durch Aktivität könnten Ihr Suchverlauf auf Ihrem Computer oder Telefon, Standortdaten von einer Lauf-App oder Daten über Ihre Herzfrequenz sein, die von einem tragbaren Gerät erfasst werden. Damit diese Daten übertragen werden können, dürfen sie natürlich nicht anonym sein: Der für die Verarbeitung Verantwortliche muss in der Lage sein, sie mit Ihnen zu verknüpfen, z. B. über einen Kontonamen oder eine Kontonummer oder eine Gerätenummer

Wann kann ich meine persönlichen Daten übertragen?

Sie können Ihre Daten nicht in jeder Situation an einen Verantwortlichen übertragen oder von diesem erhalten, insbesondere wenn die betreffenden personenbezogenen Daten nicht den oben genannten Kriterien entsprechen

Um Ihre Daten direkt an einen anderen für die Verarbeitung Verantwortlichen übertragen zu können, muss die Übertragbarkeit laut GDPR "technisch machbar" sein. Wenn technische Hindernisse eine direkte Übertragung verhindern, muss der für die Verarbeitung Verantwortliche Ihnen diese erklären.

Wie interagiert ein Recht auf Datenportabilität mit meinen anderen GDPR-Rechten?

Um festzustellen, ob die Ausübung Ihres Rechts auf Datenportabilität für Sie am besten geeignet ist, empfehlen wir, zunächst zu prüfen, wie es mit anderen GDPR-Rechten interagiert

Das Auskunftsrecht ergänzt Ihr Recht auf Übertragbarkeit , indem es Ihnen ermöglicht, zu bestätigen, ob der für die Verarbeitung Verantwortliche die Daten, die Sie übertragen oder verwenden möchten, tatsächlich übertragen oder übermitteln kann. Durch die Ausübung Ihres Auskunftsrechts können Sie bestätigen:

ob Ihre Daten auf einer Grundlage verarbeitet werden, die eine Datenübertragbarkeit ermöglicht;
ob der für die Verarbeitung Verantwortliche die betreffenden Daten aufbewahrt hat, z. B. sie nicht aufgrund des Ablaufs einer rechtmäßigen Aufbewahrungsfrist gelöscht hat;
Wenn der für die Verarbeitung Verantwortliche Ihre anderen personenbezogenen Daten verarbeitet, von denen Sie nichts wussten, die Sie aber nun ebenfalls übertragen haben möchten

Die Übertragung garantiert nicht die Löschung. Die Ausübung Ihres Rechts auf Datenübertragbarkeit aktiviert nicht automatisch Ihr Recht auf Datenlöschung. Das bedeutet, dass die Übertragung Ihrer Daten von einem Verantwortlichen zu einem anderen nicht garantiert, dass der erste Verantwortliche diese löscht. Um sicherzustellen, dass Ihre Daten aus den Systemen eines Verantwortlichen gelöscht werden, müssen Sie Ihr Recht auf Löschungausüben

Wie jedes andere GDPR-Recht hindert Sie das Recht auf Datenübertragbarkeit nicht daran, die Dienste eines für die Verarbeitung Verantwortlichen weiterhin zu nutzen und davon zu profitieren, nachdem Sie einen Antrag auf Datenübertragbarkeit an diesen gestellt haben.

Wie mache ich von meinem Recht auf Datenübertragbarkeit Gebrauch?

Schritt 1: Bestimmen Sie, wohin Sie Ihre Anfrage senden sollen

Ein Antrag auf Übertragung Ihrer Daten sollte an den für die Verarbeitung Verantwortlichen (die Organisation/Einrichtung/Verwaltung/Firma, die Ihre Daten verarbeitet) gerichtet werden

Ein Antrag auf Datenübertragbarkeit kann per E-Mail, Brief oder sogar per Fax erfolgen, solange Sie einen schriftlichen Nachweis über den Antrag hinterlassen. Sie können einfach eine E-Mail an ein Unternehmen oder eine staatliche Stelle schicken (oder Ihren Brief an diese adressieren), das/die die personenbezogenen Daten verarbeitet, die Sie an einen anderen für die Verarbeitung Verantwortlichen übertragen oder an Sie übermittelt haben möchten.

Die entsprechende E-Mail-Adresse finden Sie normalerweise im Abschnitt "Datenschutz" oder "Kontakt" auf der Website des für die Verarbeitung Verantwortlichen. Sie trägt in der Regel einen Namen wie privacy@company.com oder legal@publicauthority.eu. Wenn diese schwer zu finden ist oder wenn es keine spezifische Adresse gibt, an die Sie Ihre Anfrage senden können, ist das der Fehler des für die Verarbeitung Verantwortlichen, nicht Ihrer - die DSGVO verlangt von den für die Verarbeitung Verantwortlichen, diese Informationen leicht zugänglich zu machen. Wenn es keine spezifische E-Mail-Adresse gibt, können Sie die allgemeinen Kontaktinformationen des für die Verarbeitung Verantwortlichen verwenden.

Schritt 2: Verfassen Sie Ihre Anfrage

Informieren Sie den für die Verarbeitung Verantwortlichen, dass Sie um die Übermittlung Ihrer Daten bitten und wohin sie übertragen werden sollen (z. B. Erhalt einer Kopie auf Ihrem privaten Gerät, Erhalt einer Kopie zur Weiterverwendung bei einem anderen Anbieter oder direkte Übertragung an einen anderen Anbieter).
Geben Sie IhrenNamen odereine andere von dem für die Verarbeitung Verantwortlichen verwendete Kennung (z. B. einen Kontonutzernamen). Damit der für die Verarbeitung Verantwortliche Ihre Anfrage effizienter bearbeiten kann, geben Sie einige Informationen an, die zur Identifizierung Ihres Kontos beitragen, wie z. B. Ihre Telefonnummer (falls Sie diese bei der Anmeldung angegeben haben), Ihren Benutzernamen oder Kontonamen oder Ihre IP-Adresse. Dies ist besonders hilfreich, wenn Sie einen gemeinsamen Vor- und Nachnamen haben.
Fügen Sie das Datum in den Text ein, wenn Sie Ihre Anfrage in einer Anlage zur E-Mail oder in einem Brief stellen. Dies verdeutlicht die Frist für die Bereitstellung der Informationen durch den Verantwortlichen.

Wenn Sie möchten, können Sie auch die Tools vonmydatadoneright.euDeren System wird die Übermittlungsanfrage für Sie schreiben und versenden.

Schritt 3: Antwort des Controllers

Sobald die verantwortliche Stelle Ihre Anfrage erhalten hat, hat sie einen Monat Zeit, um zu antworten. Diese Frist kann nur einmal um maximal zwei weitere Monate verlängert werden, wenn es sich um komplexe oder mehrfache Anfragen handelt

Der für die Verarbeitung Verantwortliche kann Sie um zusätzliche Informationen bitten , um im Zweifelsfall Ihre Identität zu bestätigen. Eine solche Anfrage sollte jedoch auf die zusätzlichen Informationen beschränkt sein, die notwendig sind, um zu bestätigen, wer Sie sind. Die zusätzlichen Informationen dürfen nicht unverhältnismäßig sein, wenn man den Kontext der Verarbeitung Ihrer Daten berücksichtigt (z. B. wäre es unverhältnismäßig, wenn ein Geschäft Sie um eine Kopie Ihres Reisepasses bitten würde, um die Adresse einer Kundenkarte zu ändern)

Der für die Verarbeitung Verantwortliche muss verschiedene Möglichkeiten zur Übermittlung Ihrer Daten prüfen, z. B. eine direkte Übermittlung des Gesamtdatensatzes der übertragbaren Daten (oder mehrerer Auszüge von Teilen des Gesamtdatensatzes) oder ein automatisiertes Tool, das die Extraktion der relevanten Daten ermöglicht. Die GDPR verpflichtet die für die Datenverarbeitung Verantwortlichen, die von der Person angeforderten personenbezogenen Daten in einem Format bereitzustellen, das die Wiederverwendung unterstützt.

In einer Antwort auf eine Übermittlungsanfrage muss der für die Verarbeitung Verantwortliche Ihnen oder dem anderen für die Verarbeitung Verantwortlichen Ihre Daten in einem Format zur Verfügung stellen, das strukturiert, allgemein verwendet und maschinenlesbar ist . Das bedeutet, dass die Daten in einem Format organisiert und strukturiert sein sollten, das Sie lesen können, sowie in einem weit verbreiteten Format, das automatisch von einem Computer gelesen und verarbeitet werden kann. Es liegt auch in der Verantwortung des Controllers, dafür zu sorgen, dass Ihre Daten sicher und an das richtige Ziel gesendet werden.

Wenn Sie um eine direkte Übermittlung Ihrer Daten an einen anderen Anbieter bitten, kann der für die Verarbeitung Verantwortliche dies ablehnen, wenn er nachweist, dass eine solche Übermittlung technisch nicht machbar ist, und die Gründe dafür darlegt

Schritt 4: Was ist, wenn der für die Verarbeitung Verantwortliche meine Anfrage nicht beantwortet oder ablehnt?

Wenn der für die Verarbeitung Verantwortliche:

ihre Anfrage ohne zufriedenstellende Erklärung ablehnt,
versucht, Ihnen ungerechtfertigte Gebühren für Ihre Anfrage zu berechnen,
nach einem Monat (oder einer verlängerten Frist von maximal 3 Monaten) nicht antwortet,

sie sind berechtigt, eine Beschwerde bei einer Datenschutzbehörde einzureichen (z. B. bei der Datenschutzbehörde Ihres Wohn- oder Arbeitsortes), und der Verantwortliche sollte Sie darüber informieren

Wenn Sie Unterstützung bei der Beurteilung der rechtlichen Elemente der Antwort eines für die Verarbeitung Verantwortlichen benötigen, können Sie uns kontaktieren unter info@noyb.eu um weitere Schritte zu besprechen.

Zurück zu Ausübung Ihrer Rechte

Unterstütze uns!

noyb Finanzierungsziel

72 %

Jetzt unterstützen

Follow us!

Media Coverage

Auch nach dem EuGH-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen in die USA. Alan Dahi hat ihnen den Kampf angesagt.

Der österreichische Datenschutzaktivist und Jurist Max Schrems will mit einer einstweiligen Verfügung die irische Datenschutzbehörde DPC zwingen, die EU-US-Datentransfers von Facebook und anderen Firmen zu stoppen. Schrems und sein Datenschutz-Verein noyb teilten am Donnerstag mit, dies solle sicherstellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig werde.

Der Aktivist Max Schrems klagt in einem offenen Brief an die EU-Datenschutzbehörden über die Arbeit der irischen Datenschutzaufsicht. Diese sei im dritten Jahr der DSGVO ein Nadelöhr für den Datenschutz in Europa.

Privacy activist Max Schrems called on the European authorities to push the Irish regulator to speed up its handling of cases he has brought against Facebook on the second anniversary of the introduction of rules designed to help protect the data of consumers. Schrems, long a thorn in the side of Facebook, bemoaned the lack of progress since the introduction of the General Data Protection Regulation (GDPR) regime across Europe in 2018.

Max Schrems’s group Noyb in an open letter on Monday called on European Union authorities to “take action” against the Irish Data Protection Commission, which has yet to issue any significant fines exactly two years after strict EU rules empowered the regulator to levy hefty penalties for serious privacy violations.