Rechte von Betroffenen – Datenschutz
Rechte aufgrund von Informationspflichten von Unternehmen
Der Verantwortliche ist verpflichtet, betroffenen Personen, deren Daten er erhebt, bestimmte Informationen zukommen zu lassen (z.B. Namen und Kontaktdaten des Verantwortlichen, Zwecke der Datenverarbeitung, Speicherdauer etc.). Nähere Informationen zum Thema "Informationspflichten" finden sich auf USP.gv.at.
Darüber hinaus legt die Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte betroffener Personen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten fest. Der Verantwortliche muss geeignete Maßnahmen treffen, um der betroffenen Person alle Informationen und alle Mitteilungen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Im Folgenden werden die Rechte von Betroffenen in ihren Grundzügen dargestellt.
Recht auf Auskunft
Jeder Betroffene kann vom Verantwortlichen Auskunft darüber verlangen, ob, und wenn ja, welche ihn betreffende personenbezogene Daten verarbeitet werden. Dies ist jederzeit und ohne Begründung möglich.
Der Verantwortliche muss im Zuge der Auskunftserteilung Kopien der verarbeiteten Daten zur Verfügung stellen (z.B. E-Mails, Auszüge aus Datenbanken etc.). Informieren muss er unter anderem über die Verarbeitungszwecke, die Kategorien der Daten, die verarbeitet werden, die Empfänger der Daten, sowie, wenn möglich, die geplante Speicherdauer.
Die Auskunft kann formlos beantragt werden. Sie ist grundsätzlich kostenlos, sofern die betroffene Person nicht mehr als eine Datenkopie verlangt.
Recht auf Löschung ("Recht auf Vergessenwerden")
Die betroffene Person hat das Recht, vom Verantwortlichen die unverzügliche Löschung der sie betreffenden Daten zu verlangen. Der Verantwortliche muss die Löschung unverzüglich durchführen, wenn einer der folgenden Gründe vorliegt:
- Die Daten sind nicht mehr erforderlich
- Die betroffene Person hat ihre Einwilligung widerrufen
- Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt
- Die Daten wurden unrechtmäßig verarbeitet
- Die Löschung der Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich
Ein unbegründetes Recht auf Löschung besteht daher nicht. Die Löschung wird durch einen formlosen Antrag verlangt. Sie ist grundsätzlich kostenlos.
Ausführliche Informationen zum Thema "Recht auf Löschung bei Google, Bing, Yahoo etc." finden sich auf oesterreich.gv.at.
Recht auf Berichtigung
Die betroffene Person kann vom Verantwortlichen die unverzügliche Berichtigung und/oder die Vervollständigung der sie betreffenden Daten verlangen.
Beispiel: Falsche Wohnadresse
Die Berichtigung wird durch einen formlosen Antrag verlangt. Sie ist grundsätzlich kostenlos.
Weitere Rechte
Neben den genannten – in der Praxis wichtigsten – Rechten von Betroffenen sieht die DSGVO auch ein Recht auf Einschränkung der Datenverarbeitung vor. Die Einschränkung kann mit Begründung verlangt werden (z.B. Widerspruch der betroffenen Person gegen die Verarbeitung). Darüber hinaus kommt Betroffenen ein Recht auf Datenübertragbarkeit (Recht auf Erhalt und – sofern technisch machbar – Übermittlung der Daten an einen anderen Verantwortlichen) sowie ein Widerspruchsrecht (Recht auf Widerspruch gegen die Verarbeitung der Daten) zu.
Fristen für den Verantwortlichen
Antragsrechte
Macht eine betroffene Person von einem der genannten Antragsrechte Gebrauch (Recht auf Auskunft, Löschung, Berichtigung, Einschränkung der Verarbeitung, Datenübertragbarkeit oder Widerspruch), muss der Verantwortliche unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang der Anfrage antworten. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist.
Informationspflicht
Erhebt der Verantwortliche die Daten bei der Person selbst, muss er die Informationen zum Zeitpunkt der Erhebung der Daten zur Verfügung stellen. Werden die Daten nicht bei der betroffenen Person erhoben, genügt grundsätzlich eine Informationserteilung binnen angemessener Frist, spätestens jedoch innerhalb eines Monats ab Erlangung der Daten.
Beschwerde bei der Datenschutzbehörde
Im Falle einer behaupteten Rechtsverletzung kann jede betroffene Person innerhalb eines Jahres ab Kenntnis von dem beschwerenden Ereignis eine Beschwerde bei der Datenschutzbehörde einbringen. Das Bundesverwaltungsgericht entscheidet über Beschwerden gegen Bescheide der Datenschutzbehörde. Auch im Falle der Verletzung der Entscheidungspflicht der Datenschutzbehörde (Säumnis) ist das Bundesverwaltungsgericht zuständig.
Online-Ratgeber und -Rechner
- Datenschutz-Grundverordnung (DSGVO)
- Informationsverpflichtungen nach der Datenschutz-Grundverordnung (→ WKO)
Weiterführende Links
- EU-Datenschutz-Grundverordnung (DSGVO): Betroffenenrechte (→ WKO)
- Österreichische Datenschutzbehörde (→ DSB)
- EU-Datenschutz-Grundverordnung − DSGVO (→ WKO)
- Checkliste zur DSGVO (→ WKO)
Rechtsgrundlagen
- Datenschutz-Grundverordnung (DSGVO)
- Datenschutzgesetz (DSG)
Zum besseren Verständnis und zur leichteren Lesbarkeit gilt in diesem Text bei allen personenbezogenen Bezeichnungen die gewählte Form für beide Geschlechter.
Für den Inhalt verantwortlich: USP-Redaktion