zurück zur Übersicht

02.05.2018

Die Rechte der Betroffenen (DSVGO, 4. und letzter Teil)

Eine Ãœbersicht, welche Rechte beim Datenschutz Ihre Kunden haben

Hier geht's zu den einzelnen Folgen unseres DSVGO-Sondernewsletters:
Folge 1: Höchste Eisenbahn für Ihren Datenschutz!
Folge 2: Die DSVGO kommt!
Folge 3: Erste Hilfe: Die VDB-Checkliste für Ihre Website

Folge 4: Die Rechte der Betroffenen (diese hier)

Hier finden Sie das Kooperationsangebotes des VDB, um die Anforderungen der DSGVO umsetzen zu können. Mitgliedsunternehmen mit weniger als 10 Mitarbeitern erhalten den vollen DSGVO-Light Service bereits ab 9,95 €/mtl (zzgl. MwSt). Für größere Mitgliedsunternehmen bieten wir ein unverbindliches Angebot zu einem kostengünstigen, externen Datenschutzbeauftragten. Schützen Sie sich und Ihr Unternehmen JETZT!

 

Die Aufklärung über die Rechte der Betroffenen


Diese Rechte sind
•    Recht auf Auskunft
•    Recht auf Berichtigung
•    Recht auf Löschung
•    Recht auf Einschränkung der Verarbeitung
•    Recht auf Datenübertragbarkeit
•    Recht auf Widerspruch
•    Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden
•    Recht auf Beschwerde bei einer Aufsichtsbehörde
 
Art. 12 Abs. 1 der DSGVO sagt hierzu folgendes:
"Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten. Die Übermittlung der Informationen erfolgt schriftlich oder in anderer Form, gegebenenfalls auch elektronisch. Falls von der betroffenen Person verlangt, kann die Information mündlich erteilt werden, sofern die Identität der betroffenen Person in anderer Form nachgewiesen wurde."

Das heißt, dass man die Rechte der Betroffenen nicht einfach aus der DSGVO auf die Web-Seite kopieren kann, da es sich, eine Ironie der Gesetzgebung, nicht um die geforderte „klare und einfache Sprache“ handelt.

Hier ein rechtskonformer Textvorschlag, leicht verständlich, klar und einfach:

Sie haben das Recht, von uns folgende Auskünfte zu erhalten:
•    Warum und wozu verarbeiten wir Ihre Daten
•    Welche Daten verarbeiten wir, z.B. Name, Adresse, E-Mail-Adresse
•    Die Empfänger oder Gruppen von Empfängern an die wir Ihre Daten übermittelt haben oder übermitteln wollen und ob sich diese Empfänger außerhalb der EU befinden
•    Wie lange Ihre Daten bei uns gespeichert werden
•    Wer gab uns Ihre Daten, falls wir sie nicht direkt von Ihnen bekommen haben  

Sie haben das Recht, Folgendes von uns zu verlangen:
•    Ihre Daten zu berichtigen falls sie falsch sind oder, wenn Sie wollen, Ihre Daten zu löschen oder die Verarbeitung einzuschränken
•    Ihre Daten nicht mehr zu verarbeiten
•    Ihnen Ihre Daten so zu senden, dass sie zu einem anderen Anbieter weitergeleitet werden können
Sie können sich, wenn Sie glauben, dass wir hier unseren Pflichten nicht nachkommen oder Sie Ihre Rechte nicht bei uns durchsetzen können, bei der Datenschutz-Aufsichtsbehörde beschweren. Die für Sie zuständige Aufsichtsbehörde ist xxxxxxxx

 

Erstkontakt über die Web-Seite


Sollte der erste Kontakt über die Web-Seite erfolgen, muss ein Großteil der oben aufgeführten Information bereits bei diesem Kontakt erfolgen. Das ist natürlich nur der Fall, wenn der Besucher der Web-Seite Informationen von sich preisgibt, etwa bei einem Wunsch um Kontaktaufnahme oder eines Angebots und hier seine Daten hinterlässt. Hinzu kommen in diesem Fall
  • Der Name des Verantwortlichen und ggf. sein Vertreter
  • Der Zweck der Verarbeitung sowie die gesetzliche Grundlage der Verarbeitung
  • Die Kontaktdaten des Datenschutzbeauftragten (wenn ein DSB benannt werden muss)
  • Gegebenenfalls die Empfänger der Daten, wenn sie weitergegeben werden
  • Ob die Daten in ein Drittland (außerhalb der EU oder EWR) überliefert werden sollen
  • Falls die Daten aufgrund einer Einwilligung erhoben wurden, die Möglichkeit diese Einwilligung jederzeit zu widerrufen
•    das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Neben oben genannten Rechte der Betroffenen und Datenschutzerklärungen sind auf jeden Fall auch die Themen "Verfahrensliste" und die technisch-organisatorischen Maßnahmen (TOM-Liste) zu erstellen und zu befolgen. Nutzer des Kooperationsangebotes erhalten alle benötigten Muster oder Vorlagen, Informationen sowie ein verständliches Webinar.

Hier finden Sie das Kooperationsangebotes des VDB, um die Anforderungen der DSGVO umsetzen zu können. Mitgliedsunternehmen mit weniger als 10 Mitarbeitern erhalten den vollen DSGVO-Light Service bereits ab 9,95 €/mtl (zzgl. MwSt). Für größere Mitgliedsunternehmen bieten wir ein unverbindliches Angebot zu einem kostengünstigen, externen Datenschutzbeauftragten. Schützen Sie sich und Ihr Unternehmen JETZT!