Die Datenschutz-Grundverordnung (DSGVO) soll Einzelpersonen (betroffenen Personen) Kontrolle über die Informationen geben, die andere über sie haben (personenbezogenen Daten). Jede Person hat das Recht, herauszufinden, welche Daten ein Unternehmen über sie hat, wie diese verarbeitet werden, und das Recht Maßnahmen zu ergreifen, wenn ihre Daten rechtswidrig verarbeitet werden.
Diese Rechte können über Datenschutzbehörden und Gerichte durchgesetzt werden.
Wir ermutigen alle, vom Grundrecht auf Privatsphäre Gebrauch zu machen, indem wir Informationen darüber bereitstellen, wie diese durchgesetzt werden können.
Deine Rechte nach der DSGVO sind: (zum Ausklappen)
- Dein Auskunftsrecht
- Widerrufe deine Einwilligung
- Dein Widerspruchsrecht
- Dein Recht auf Berichtigung
- Dein Recht auf Löschung
- Recht auf Datenübertragbarkeit
- Recht auf Einschränkung der Verarbeitung
- Beschwere dich bei deiner Datenschutzbehörde
Die Ausübung deiner Rechte nach der DSGVO ist einfach, und in den meisten Fällen reicht eine informelle E-Mail aus. Bitte jedoch beachte die folgenden Punkte:
Suche nach Kontaktinformationen
- Die Rechte der betroffenen Personen müssen von den für die Datenverarbeitung Verantwortlichen, d. h. dem Unternehmen, das deine Daten verarbeitet, respektiert werden. Die entsprechende E-Mail-Adresse findest du in der Regel in der "Datenschutzerklärung" oder im Abschnitt "Kontakt" auf der Website des Unternehmens. Die meisten Unternehmen haben eine eigene E-Mail-Adresse und einen Datenschutzbeauftragten, der für Datenschutzanfragen zuständig ist.
Du kannst auch jedes andere Kontaktformular verwenden, aber spezielle Datenschutz E-Mail Adressen oder -Formulare bringen in der Regel die schnellsten Ergebnisse.
Mittel der Kommunikation
- Du kannst jedes gängige Kommunikationsmittel wählen, um deine Rechte wahrzunehmen:
- Du kannst deine Rechte wahrnehmen, indem du eine formlose E-Mail oder einen Brief an das Unternehmen sendest und den entsprechenden Artikel der DSGVO nennst, auf den du dich beziehst.
- Du kannst Vorlagen für die Ausübung deiner Rechte nach der DSGVO verwenden. Auch wenn sie nicht in jedem Fall passen, findest du auf der Website deiner zuständigen Datenschutzbehörde häufig offizielle Vorlagen.
- Du kannst das Webformular auf der Website des Unternehmens verwenden, wenn du dort eine konkrete Anfrage nach der DSGVO stellen kannst, nicht nur eine informelle Anfrage.
- Du kannst Tools für Anfragen wie mydatadoneright.eu verwenden.
- Ein Unternehmen kann dich um zusätzliche Informationen bitten, um zu bestätigen, dass du die Person bist, die du vorgibst zu sein (Authentifizierung). Dies ist auch aus Sicherheitsgründen wichtig, damit nur die tatsächlich betroffene Person auf ihre Daten zugreifen oder sie ändern kann. Je nach Kontext kann es ausreichen, dich mit deinem Passwort anzumelden und die Anfrage innerhalb eines Systems zu stellen. In anderen Fällen kannst du Informationen angeben, die nur du kennst, oder typische Ausweisdokumente (Personalausweis, Reisepass, Führerschein) vorlegen.
- Die Unternehmen dürfen von dir keine Identifizierung oder Authentifizierung verlangen, die über das hinausgeht, was unbedingt erforderlich ist. Es wäre zum Beispiel übertrieben, einen Ausweis zu verlangen, wenn ein Unternehmen deinen Namen noch nicht kennt und daher den Ausweis nicht mit deinem Konto verknüpfen kann.
- Die Ausübung deiner Rechte ist immer kostenlos - wenn ein Unternehmen dir etwas in Rechnung stellen will, kannst du eine Beschwerde einreichen.
Identifizierung und Authentifizierung
- Damit das Unternehmen die relevanten Daten über dich finden kann, solltest du Mittel zur Verfügung stellen, um dich zu identifizieren. Du kannst zum Beispiel eine vom Unternehmen verwendete Kennung angeben (z. B. einen Benutzernamen, eine E-Mail-Adresse, eine Kundennummer oder einen Namen). Du kannst auch zusätzliche Informationen wie deine Telefonnummer oder dein Geburtsdatum (wenn du es bei der Anmeldung angegeben hast), deinen Benutzernamen oder deine IP-Adresse angeben, wenn dies im Zusammenhang mit deiner Anfrage relevant ist.
Verfassung Ihres Antrags
- Du kannst eine umfassende oder eine spezifische Anfrage stellen. Du kannst zum Beispiel nach allen Daten fragen, die ein Unternehmen über dich hat, oder nach ganz bestimmten Daten. Je umfassender deine Anfrage ist, desto schwieriger ist es für das Unternehmen, Informationen zu verbergen. Eine kurz gefasste Anfrage kann jedoch schneller beantwortet werden.
- Achte darauf, dass du eine Kopie und einen Nachweis über den Zeitpunkt der Absendung des Antrags hast, da dies für die Fristen und für eventuelle spätere Streitigkeiten von Bedeutung ist.
- Füge alle relevanten Beweise und Details bei, die du für das Verständnis und die Bearbeitung deines Anliegens oder deiner Anfrage für erforderlich hältst.
- Füge eine Zeile hinzu, dass sich das Unternehmen mit dir in Verbindung setzen soll, wenn es weitere Fragen hat.
Nächste Schritte
- Sobald das Unternehmen deine Anfrage erhält, hat es maximal einen Monat Zeit, um zu antworten, sollte dies aber immer so schnell wie möglich tun. Diese Frist kann nur einmal um maximal zwei weitere Monate verlängert werden, wenn es sich um komplexe oder mehrere Anfragen handelt.
- Wenn das Unternehmen nicht innerhalb eines Monats (oder einer verlängerten Frist von maximal 3 Monaten) antwortet oder deine Anfrage (teilweise) ablehnt, kannst du eine Beschwerde bei einer Datenschutzbehörde einreichen (z. B. bei der Datenschutzbehörde deines Wohn- oder Arbeitsorts).
- Führe Aufzeichnungen über alle Korrespondenzen mit dem Unternehmen, gib immer das Datum an und bewahre Kopien von allem auf.
Benötigst du Hilfe bei der Beurteilung der rechtlichen Aspekte der Antwort eines Unternehmens? Du kannst uns unter info@noyb.eu kontaktieren, um weitere Schritte zu besprechen.