Rechte von Betroffenen – Datenschutz

Rechte aufgrund von Informationspflichten von Unternehmen

Der Verantwortliche ist verpflichtet, betroffenen Personen, deren Daten er erhebt, bestimmte Informationen zukommen zu lassen (z.B. Namen und Kontaktdaten des Verantwortlichen, Zwecke der Datenverarbeitung, Speicherdauer etc.). Nähere Informationen zum Thema "Informationspflichten" finden sich auf USP.gv.at.

Darüber hinaus legt die Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte betroffener Personen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten fest. Der Verantwortliche muss geeignete Maßnahmen treffen, um der betroffenen Person alle Informationen und alle Mitteilungen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Im Folgenden werden die Rechte von Betroffenen in ihren Grundzügen dargestellt.

Recht auf Auskunft

Jeder Betroffene kann vom Verantwortlichen Auskunft darüber verlangen, ob, und wenn ja, welche ihn betreffende personenbezogene Daten verarbeitet werden. Dies ist jederzeit und ohne Begründung möglich.

Der Verantwortliche muss im Zuge der Auskunftserteilung Kopien der verarbeiteten Daten zur Verfügung stellen (z.B. E-Mails, Auszüge aus Datenbanken etc.). Informieren muss er unter anderem über die Verarbeitungszwecke, die Kategorien der Daten, die verarbeitet werden, die Empfänger der Daten, sowie, wenn möglich, die geplante Speicherdauer.

Die Auskunft kann formlos beantragt werden. Sie ist grundsätzlich kostenlos, sofern die betroffene Person nicht mehr als eine Datenkopie verlangt.

Recht auf Löschung ("Recht auf Vergessenwerden")

Die betroffene Person hat das Recht, vom Verantwortlichen die unverzügliche Löschung der sie betreffenden Daten zu verlangen. Der Verantwortliche muss die Löschung unverzüglich durchführen, wenn einer der folgenden Gründe vorliegt:

  • Die Daten sind nicht mehr erforderlich
  • Die betroffene Person hat ihre Einwilligung widerrufen
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt
  • Die Daten wurden unrechtmäßig verarbeitet
  • Die Löschung der Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Ein unbegründetes Recht auf Löschung besteht daher nicht. Die Löschung wird durch einen formlosen Antrag verlangt. Sie ist grundsätzlich kostenlos.

Ausführliche Informationen zum Thema "Recht auf Löschung bei Google, Bing, Yahoo etc." finden sich auf oesterreich.gv.at.

Recht auf Berichtigung

Die betroffene Person kann vom Verantwortlichen die unverzügliche Berichtigung und/oder die Vervollständigung der sie betreffenden Daten verlangen.

Beispiel: Falsche Wohnadresse

Die Berichtigung wird durch einen formlosen Antrag verlangt. Sie ist grundsätzlich kostenlos.

Weitere Rechte

Neben den genannten – in der Praxis wichtigsten – Rechten von Betroffenen sieht die DSGVO auch ein Recht auf Einschränkung der Datenverarbeitung vor. Die Einschränkung kann mit Begründung verlangt werden (z.B. Widerspruch der betroffenen Person gegen die Verarbeitung). Darüber hinaus kommt Betroffenen ein Recht auf Datenübertragbarkeit (Recht auf Erhalt und – sofern technisch machbar – Übermittlung der Daten an einen anderen Verantwortlichen) sowie ein Widerspruchsrecht (Recht auf Widerspruch gegen die Verarbeitung der Daten) zu.

Fristen für den Verantwortlichen

Antragsrechte

Macht eine betroffene Person von einem der genannten Antragsrechte Gebrauch (Recht auf Auskunft, Löschung, Berichtigung, Einschränkung der Verarbeitung, Datenübertragbarkeit oder Widerspruch), muss der Verantwortliche unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang der Anfrage antworten. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist.

Informationspflicht

Erhebt der Verantwortliche die Daten bei der Person selbst, muss er die Informationen zum Zeitpunkt der Erhebung der Daten zur Verfügung stellen. Werden die Daten nicht bei der betroffenen Person erhoben, genügt grundsätzlich eine Informationserteilung binnen angemessener Frist, spätestens jedoch innerhalb eines Monats ab Erlangung der Daten.

Beschwerde bei der Datenschutzbehörde

Im Falle einer behaupteten Rechtsverletzung kann jede betroffene Person innerhalb eines Jahres ab Kenntnis von dem beschwerenden Ereignis eine Beschwerde bei der Datenschutzbehörde einbringen. Das Bundesverwaltungsgericht entscheidet über Beschwerden gegen Bescheide der Datenschutzbehörde. Auch im Falle der Verletzung der Entscheidungspflicht der Datenschutzbehörde (Säumnis) ist das Bundesverwaltungsgericht zuständig.

Online-Ratgeber und -Rechner

Weiterführende Links

Rechtsgrundlagen

Zum besseren Verständnis und zur leichteren Lesbarkeit gilt in diesem Text bei allen personenbezogenen Bezeichnungen die gewählte Form für beide Geschlechter.

Letzte Aktualisierung: 27. März 2023

Für den Inhalt verantwortlich: USP-Redaktion