• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
easy GDPR - we make compliance with GDPR easy

easyGDPR

We make implementing General Data Protection Regulation Easy

  • Home
  • Leistungen
    • Software
      • Quickcheck
      • easyGDPR lite
      • easyGDPR standard
      • Betroffenenanfragen
      • Sophos
    • IT Security
    • Netzwerk-Check
    • KMU DIGITAL 2.1
    • Beratungen
      • DSGVO
        • Beratung
        • Onlineberatung
      • Cybersecurity
    • Schulung
      • Datenschutz
      • Cybersecurity
  • Partner
    • Bonusprogramm
  • DSGVO
    • DSGVO News
    • FAQ
    • DSGVO Entscheidungen
    • DSGVO Strafen
    • DSGVO Gesetzestext
  • Shop
  • Kontakt
    • Kontakt
    • Anmeldung Schulung
    • Newsletteranmeldung
  • Login
    • Bonuspartner
    • easyGDPR Software
  • Deutsch
  • Englisch

Recht auf Datenauskunft

05/03/2019 by Andreas Schindler

Betroffenenrechte

Die DSGVO gibt jedem Bürger das Recht auf Auskunft seiner Daten. Dieses Recht ist jedoch für Unternehmen oft nur sehr schwer umsetzbar. Bevor Sie mit der Beantwortung der Anfrage beginnen, muss zuerst die Identität der betroffenen Person überprüft werden. Das ist deshalb wichtig, da festgestellt werden muss, ob die Person überhaupt berechtigt dazu ist, Auskunft über diese Daten zu bekommen.

Prüfung der Identität

Dabei stellt sich die Frage, wie man die Identität der betroffenen Person überhaupt überprüfen kann?

Eine Möglichkeit wäre es, eine Ausweiskopie zu verlangen, wobei dieser Weg auch wieder Risiken mit sich bringt. Sollte eine Person anfragen, von der Sie keine Daten gespeichert haben, sind durch die Übermittlung der Ausweiskopie sensible personenbezogene Daten in Ihrem System gespeichert. Zusätzlich ist es auch noch schwierig festzustellen, ob der Ausweis gefälscht ist oder nicht.

Eine weitere Möglichkeit zur Prüfung der Identität wäre eine Videokonferenz, bei der der Betroffene seinen Ausweis in die Kamera hält. Durch diesen Vorgang werden keine sensiblen personenbezogenen Daten gespeichert, dafür ist der Zeitaufwand sehr groß. Es muss aber damit gerechnet werden, dass viele, die Auskunft über ihre Daten möchten, die technischen Voraussetzungen nicht mitbringen, um einen Videochat zu machen. Auch diese Personen haben ein Recht auf Datenauskunft.

Die Identität muss überprüft werden! Macht man das nicht, besteht die Gefahr, dass Daten an unbefugte Personen weitergegeben werden. Die Folge wäre ein Data Breach. Dieser kostet dem Unternehmen nicht nur Geld, er schadet auch dem Ruf des Unternehmens.

Auffinden der Daten

Ist die Identität der betroffenen Person festgestellt, müssen die Daten in den verschiedenen Systemen ausfindig gemacht werden. In jedem Unternehmen sind mehrere Systeme im Einsatz (zB. Marketing, Vertrieb, Personalverrechnung, Buchhaltung, etc.) und aus all diesen Systemen müssen jetzt die Daten ausgelesen werden. Hinzukommt, dass aus datenschutzrechtlichen Gründen, nicht jeder Mitarbeiter Zugriff auf jedes System haben darf. Folglich sind sofort mehrere Mitarbeiter damit beschäftigt nachzusehen, welche Daten über die betroffene Person im Unternehmen gespeichert sind.

Dafür können dann unter Umständen mehrere Stunden Arbeitsaufwand anfallen.

Aber was ist zu tun, wenn eine ganze Flut an Anfragen auf Ihr Unternehmen zukommt? Wie schnell das passieren kann, hat uns die Österreichische Post vor Augen geführt. Eine Meldung in den Medien hat schon gereicht, um die Österreichische Post AG mit Betroffenenanfragen zu überhäufen.

Deshalb sollten Sie auf so einen Vorfall vorbereitet sein. Mit easyGDPR können Sie ihre Betroffenenanfragen automatisieren und somit Ihren Aufwand minimieren. Die betroffene Person füllt einfach ein Formular mit Angabe von E-Mail-Adresse, Telefonnummer, usw. aus und das System prüft dann die angegebenen Daten. Wenn die Identität festgestellt wurde, werden die relevanten Daten automatisch aus den verschiedenen Systemen ausgelesen, eine Antwort wird generiert und an den zuständigen Mitarbeiter zur Kontrolle geschickt. Dieser wirft noch einen Blick auf die angeforderten Daten und schickt diese an die betroffene Person.

So einfach kann es sein, wenn man auf das richtige System setzt! Mit easyGDPR Betroffenenanfragen ist Ihr Unternehmen vorbereitet!

Haben wir Ihr Interesse geweckt? Dann kontaktieren Sie uns! Nach unserem Gespräch können wir Ihnen gerne ein auf Ihr Unternehmen zugeschnittenes Angebot zukommen lassen.

Aktueller Fall aus Ungarn

In Ungarn hat eine betroffene Person um Einsicht von Dokumenten bezüglich eines Streitfalls angefragt und wollte zusätzlich, als Beweis für einen Rechtsstreit, Kopien von den Videos von den Überwachungskameras haben. Das Unternehmen hat dieses jedoch abgelehnt, weil die Aufnahmen die Forderungen der betroffenen Person nicht unterstützen würden. Das Unternehmen wurde daraufhin von der ungarischen Datenschutzbehörde zu einer Strafe von umgerechnet € 3.135,00 verurteilt, weil es das Auskunftsrecht der betroffenen Person verletzt hat. Die Höhe der Strafe macht in diesem Fall 6,5% des Jahreseinkommens des Unternehmens aus.

Category iconNews

Primary Sidebar

IT-Security Whitepaper Downloaden
  • Deutsch
  • Englisch
  • Jobangebote
  • Lizenzbedingungen für easyGDPR
  • AGB
  • Impressum
  • Datenschutzerklärung
  • DSGVO Begriffe
  • easyGDPR News
Auf unserer Website verwenden wir Cookies, um Ihnen alle relevanten Informationen anzuzeigen und Ihnen den bestmöglichen Komfort zu bieten. Durch den Klick auf “Alle Akzeptieren" sind Sie mit allen Cookies einverstanden. Unter Einstellungen können Sie auswählen, ob und welche Cookies Sie zulassen möchten.
EinstellungenAlle akzeptieren
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Analytische Cookies helfen uns zu verstehen, wie Sie als Besucher mit der Website interagieren. Aufgrund dessen erhalten wir INformationen wie Anzahl der Besucher, Absprungraten, Quellseiten usw.

Save & Accept