Ein Auskunftsbegehren trifft ein – und was jetzt?

05.05.2018 - Gastblogger

Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 sind viele Änderungen auf Unternehmen zugekommen, wie sie mit personenbezogenen Daten ihrer Kunden, Partner und Mitarbeiter umzugehen haben.

 

Die neue europäische Datenschutzverordnung soll natürlichen Personen grundlegend mehr Rechte im Umgang mit ihren persönlichen Daten einräumen. Eine Maßnahme, die dazu beitragen soll, ist das Auskunftsrecht. Danach hat jede betroffene Person das Recht, von Verantwortlichen Auskunft über die Sammlung und Verarbeitung der eigenen personenbezogenen Daten zu erhalten.

 

Schon das Datenschutzgesetz 2000, das mit der DSGVO ungültig wurde, sah ein Auskunftsrecht vor, allerdings nicht im Umfang der DSGVO. Daher stellen wir hier noch einmal die wichtigsten Punkte zur Auskunftserteilung für Sie zusammen:

 

Wer kann Auskunft bekommen?

Jede betroffene Person hat ein Recht auf Auskunft. Sie muss ihre Identität mit einem Personalausweis nachweisen, wenn berechtigte Zweifel daran bestehen, z. B. bei einer telefonischen Anfrage oder einer nicht eindeutigen E-Mail-Adresse.

 

Wann und in welcher Form ist die Auskunft zu erteilen?

Die Auskunft ist unverzüglich, spätestens einen Monat nach Eingang der Anfrage zu erteilen. Die Frist kann um maximal zwei Monate verlängert werden, wenn mehrfache bzw. komplexe Anträge vorliegen. Der Verantwortliche muss dies dem Betroffenen unter Angabe von Gründen mitteilen.

 

Die Auskunft wird in der Regel schriftlich erteilt oder nach dem ausdrücklichen Wunsch des Antragstellers. Das Auskunftsschreiben ist in verständlicher und einfacher Sprache zu verfassen.

 

Was beinhaltet die Auskunft?

Werden personenbezogene Daten des Antragstellers verarbeitet, ist der Verantwortliche in der Pflicht folgende Informationen bereitzustellen:

  • Verarbeitungszwecke
  • Kategorien der verarbeiteten Daten
  • (Kategorien von) Empfänger, an die Daten weitergegeben worden sind/werden, speziell bei internationalen Organisationen
  • geplante Speicherfrist bzw. Kriterien für die Festlegung dieser Dauer
  • Informationen über die Herkunft der Daten
  • im Fall von automatisierten Verarbeitungen einschließlich Profiling, Angaben zu der verwendeten Logik sowie zur Tragweite und den angestrebten Auswirkungen einer derartigen Verarbeitung

 

Außerdem muss der Verantwortliche auf Folgendes hinweisen:

  • Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung
  • Widerspruchsrecht gegen diese Verarbeitung
  • Beschwerderecht für die betroffene Person bei der Aufsichtsbehörde

 

Können Kosten für die Auskunft veranschlagt werden?

Eine Kopie der personenbezogenen Daten ist kostenlos zur Verfügung zu stellen. Für weitere Kopien oder bei exzessiver Antragstellung einer Person kann ein angemessenes Entgelt verlangt werden.

 

Kann die Auskunft verweigert werden?

Grundsätzlich nicht, der Verantwortliche kann die Auskunft jedoch bei der Einschränkung von Rechten und Freiheiten Dritter verweigern oder bei exzessiver bzw. unbegründeter Antragstellung.

 

Was passiert, wenn keine Auskunft erteilt wird?

Wird der Auskunftspflicht unbegründet nicht nachgekommen, droht laut DSGVO eine Geldstrafe von 20 Millionen Euro oder 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.

 

Welchen Einfluss hat das österreichische Datenschutz-Deregulierungsgesetz 2018?

Mit dem Datenschutz-Deregulierungsgesetz 2018 will die österreichische Regierung die EU-Datenschutzgrundverordnung in nationales Recht überführen und gleichzeitig entschärfen. Auch das Auskunftsrecht ist davon betroffen. Demnach sollen Unternehmen Auskünfte verweigern können, sofern dadurch Betriebsgeheimnisse von ihnen oder Dritten gefährdet sind.

 

Auch andere Punkte werden vom Datenschutz-Deregulierungsgesetz 2018 berührt, inwiefern diese zulässig sind, ist noch unklar. Teilweise verstoßen sie gegen europäisches Recht und könnten somit von Gerichten als ungültig erklärt werden.

 

Wie können sich Unternehmen auf das DSGVO vorbereiten?

Neben den veränderten Bedingungen zur Auskunftspflicht kamen mit der neuen EU-Datenschutz-Grundverordnung weitere Punkte auf Unternehmen zu, die spätestens bis zum 25. Mai 2018 umzusetzen waren. Zur Vorbereitung empfehlen wir Ihnen diesen 13-Schritte-Plan des Softwareherstellers Sage, der die anstehenden To-dos übersichtlich zusammenfasst und Ihnen damit eine Hilfestellung gibt: 

Hier finden Sie mehr Informationen zum Thema DSGVO.

 

Autor dieses Artikels:

Das Softwareunternehmen Sage bietet Software-Lösungen für Start Ups, den Mittelstand, kleine und mittlere Unternehmen, sowie Handwerksbetriebe. Darüber hinaus ist es ein großes Anliegen des Unternehmens, die nächste Generation von Unternehmensgründern zu unterstützen. Sie stellt weiterführenden Schulen, Berufsschulen, Universitäten und Fachhochschulen kostenlose oder vergünstigte Software zur Verfügung. So haben sie seit 2003 über 1,1 Mio. Euro in Form von Software gespendet.

 

Gefällt Ihnen dieser Artikel?

Rund 1x/Monat bekommen Sie die besten Artikel kostenlos in Ihre Inbox.

Newsletter abonnieren

 
 
Maus