Die DSGVO gibt jedem Bürger das Recht auf Auskunft seiner Daten. Dieses Recht ist jedoch für Unternehmen oft nur sehr schwer umsetzbar. Bevor Sie mit der Beantwortung der Anfrage beginnen, muss zuerst die Identität der betroffenen Person überprüft werden. Das ist deshalb wichtig, da festgestellt werden muss, ob die Person überhaupt berechtigt dazu ist, Auskunft über diese Daten zu bekommen.
Prüfung der Identität
Dabei stellt sich die Frage, wie man die Identität der betroffenen Person überhaupt überprüfen kann?
Eine Möglichkeit wäre es, eine Ausweiskopie zu verlangen, wobei dieser Weg auch wieder Risiken mit sich bringt. Sollte eine Person anfragen, von der Sie keine Daten gespeichert haben, sind durch die Übermittlung der Ausweiskopie sensible personenbezogene Daten in Ihrem System gespeichert. Zusätzlich ist es auch noch schwierig festzustellen, ob der Ausweis gefälscht ist oder nicht.
Eine weitere Möglichkeit zur Prüfung der Identität wäre eine Videokonferenz, bei der der Betroffene seinen Ausweis in die Kamera hält. Durch diesen Vorgang werden keine sensiblen personenbezogenen Daten gespeichert, dafür ist der Zeitaufwand sehr groß. Es muss aber damit gerechnet werden, dass viele, die Auskunft über ihre Daten möchten, die technischen Voraussetzungen nicht mitbringen, um einen Videochat zu machen. Auch diese Personen haben ein Recht auf Datenauskunft.
Die Identität muss überprüft werden! Macht man das nicht, besteht die Gefahr, dass Daten an unbefugte Personen weitergegeben werden. Die Folge wäre ein Data Breach. Dieser kostet dem Unternehmen nicht nur Geld, er schadet auch dem Ruf des Unternehmens.
Auffinden der Daten
Ist die Identität der betroffenen Person festgestellt, müssen die Daten in den verschiedenen Systemen ausfindig gemacht werden. In jedem Unternehmen sind mehrere Systeme im Einsatz (zB. Marketing, Vertrieb, Personalverrechnung, Buchhaltung, etc.) und aus all diesen Systemen müssen jetzt die Daten ausgelesen werden. Hinzukommt, dass aus datenschutzrechtlichen Gründen, nicht jeder Mitarbeiter Zugriff auf jedes System haben darf. Folglich sind sofort mehrere Mitarbeiter damit beschäftigt nachzusehen, welche Daten über die betroffene Person im Unternehmen gespeichert sind.
Dafür können dann unter Umständen mehrere Stunden Arbeitsaufwand anfallen.
Aber was ist zu tun, wenn eine ganze Flut an Anfragen auf Ihr Unternehmen zukommt? Wie schnell das passieren kann, hat uns die Österreichische Post vor Augen geführt. Eine Meldung in den Medien hat schon gereicht, um die Österreichische Post AG mit Betroffenenanfragen zu überhäufen.
Deshalb sollten Sie auf so einen Vorfall vorbereitet sein. Mit easyGDPR können Sie ihre Betroffenenanfragen automatisieren und somit Ihren Aufwand minimieren. Die betroffene Person füllt einfach ein Formular mit Angabe von E-Mail-Adresse, Telefonnummer, usw. aus und das System prüft dann die angegebenen Daten. Wenn die Identität festgestellt wurde, werden die relevanten Daten automatisch aus den verschiedenen Systemen ausgelesen, eine Antwort wird generiert und an den zuständigen Mitarbeiter zur Kontrolle geschickt. Dieser wirft noch einen Blick auf die angeforderten Daten und schickt diese an die betroffene Person.
So einfach kann es sein, wenn man auf das richtige System setzt! Mit easyGDPR Betroffenenanfragen ist Ihr Unternehmen vorbereitet!
Haben wir Ihr Interesse geweckt? Dann kontaktieren Sie uns! Nach unserem Gespräch können wir Ihnen gerne ein auf Ihr Unternehmen zugeschnittenes Angebot zukommen lassen.
Aktueller Fall aus Ungarn
In Ungarn hat eine betroffene Person um Einsicht von Dokumenten bezüglich eines Streitfalls angefragt und wollte zusätzlich, als Beweis für einen Rechtsstreit, Kopien von den Videos von den Überwachungskameras haben. Das Unternehmen hat dieses jedoch abgelehnt, weil die Aufnahmen die Forderungen der betroffenen Person nicht unterstützen würden. Das Unternehmen wurde daraufhin von der ungarischen Datenschutzbehörde zu einer Strafe von umgerechnet € 3.135,00 verurteilt, weil es das Auskunftsrecht der betroffenen Person verletzt hat. Die Höhe der Strafe macht in diesem Fall 6,5% des Jahreseinkommens des Unternehmens aus.