Biographie
Corinna Zürn betreut im Datenschutz-Team als externe Datenschutzbeauftragte die Datenschutzbelange zahlreicher Kunden aus verschiedenen Branchen. Zudem ist sie interne Datenschutzbeauftragte der audius Gruppe.
Normaler Abstand nach oben
Normaler Abstand nach unten
Die Datenschutzgrundverordnung (DSGVO), die 2018 europaweit in Kraft getreten ist, regelt mehr als nur die Grundsätze, die jeder personenbezogener Datenverarbeitung zugrunde liegen sollten und ab diesem Zeitpunkt auch müssen.
Welche Rechte habe ich, wenn Daten von mir verarbeitet werden?
Normaler Abstand nach oben
Normaler Abstand nach unten
Ein wesentlicher Stützpfeiler des neuen Gesetzes sind die Betroffenenrechte als wichtiger Bestandteil des Persönlichkeitsrechts. Sie werden in der DSGVO massiv gestärkt. Was an sich sehr positiv sein sollte, wird an dieser Stelle leider nicht wahrgenommen. Und dies hat einen ganz simplen Grund: Sehr starke Betroffenenrechte für Personen bedeuten im Umkehrschluss große (und viele) Verpflichtungen für die Verarbeiter von personenbezogenen Daten, sprich Unternehmen und Institutionen. Betroffenenrecht ist gleich Verantwortlichen-Pflicht.
Zu den wichtigsten Auskunftsrechten der Betroffenen gehören die Informationspflichten der Unternehmen / Verantwortlichen. Diese Informationen müssen dem Betroffenen vor der Erhebung seiner Daten zur Verfügung gestellt werden. (Art. 12, 13 und 14 DSGVO)
Diese Pflichten, vor allem die vielen Datenschutzinformationen, die einem von jedem Bankinstitut, Fitnessstudio oder jeder Versicherung in die Hand gedrückt werden, weil sie laut Datenschutzrecht als Informationspflicht gesetzlich vorgeschrieben sind, werden oft als ausufernd wahrgenommen und das sind sie zum Teil auch. Noch schlimmer ist es, wenn kleine und Kleinstunternehmen oder kleine Vereine ebenfalls dieser Informationspflicht nachkommen müssen, obwohl es dort oft wenig Knowhow oder schlicht Manpower für diese Erfüllung gibt. Nichtsdestotrotz hat es viele Vorteile für die Betroffenen – die Personen, deren Daten verarbeitet werden, wenn sie das Recht haben, zu erfahren, warum ihre Daten erhoben und gespeichert werden, woher sie kommen, wohin sie weitergeben werden, wie lange sie gespeichert werden (müssen), und zwar bevor sie sich dafür (oder dagegen) entscheiden, ihre Daten anzugeben.
Datenschutz ist eben nicht nur bei lästigen Cookie Bannern, kiloweise Papier oder langen Fragelisten und Formularen bei Ärzten oder Gesundheitseinrichtungen nervig. In anderen Bereichen erachten wir ihn jedoch als selbstverständlich: etwa im Arbeitsverhältnis, bei Bankgeschäften oder Gehaltsangelegenheiten. Gut gemachte Werbung oder ansprechende Werbeanzeigen, die ich auf beinahe magische Weise dann finde, wenn ich sie tatsächlich gerade brauche oder wünsche, kann Vorteile haben, aber auch eine Menge Nachteile, sobald sie ausufernd wird. Man erinnere sich an beinahe terrorartige Telefonkampagnen oder ständig überfüllte E-Mail-Postfächer. Diese gibt es zwar immer noch vereinzelt, aber sie sind doch deutlich zurückgegangen.
Die Betroffenenrechte sind in den Artikeln 12 ff. geregelt und können beim Verantwortlichen oder bei einer Datenschutz-Aufsichtsbehörde geltend gemacht werden. In letzter Instanz können sie auch rechtlich vor Gericht eingeklagt werden. Dazu gehören:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
- Recht keiner automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO)
- Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG)
Ein wichtiges Betroffenenrecht ist aber auch das Recht, eine einmal erteilte Einwilligungserklärung in eine Datenverarbeitung wieder zurückzunehmen, wenn ich meine Meinung geändert habe. (Das Recht auf Widerruf der Einwilligung, Artikel 7 Abs. 3 DSGVO)
Auch wenn Betroffenenrechte von Unternehmen und anderen Verantwortlichen oft als lästig und unnütz wahrgenommen werden, so stecken hier doch große Chancen und Potentiale, die das Unternehmen und seine Produkte und Dienstleistungen enorm stärken, wenn man Datenschutz richtig nutzt. Gut gemachter Datenschutz signalisiert Kunden Kompetenz und Verantwortung und schafft somit Vertrauen. Wogegen schlechte, fehlende oder unzureichende Datenschutzinformationen zum Beispiel, eher abschreckend sein können. Wichtig ist es hier eine gute Balance zu finden und Datenschutz bereits von Beginn an, in Projekte zu integrieren. Wenn Datenschutz am Ende „aufgesetzt“ und „noch schnell geprüft und freigeben“ werden muss, dann wird es oft unerfreulich und am Ende teuer.
Gerne unterstützen wir Sie darin, alle wichtigen und gesetzlich vorgeschriebenen Datenschutzpflichten in Ihren Arbeitsablauf und Ihre Prozesse zu integrieren, damit Sie als Datenverarbeiter genauso zufrieden sind wie Ihre betroffenen Kunden, Klienten, Patienten, Dienstleister und Lieferanten, aber auch Ihre Mitarbeiter und letztlich Sie selbst als Betroffener, wann immer das der Fall sein mag.
Kontaktieren Sie uns! Wir beantworten all Ihre Fragen zum Thema Datenschutz und zu Ihren Rechten und Pflichten.
