Aktuelles, Branche - geschrieben von dp am Montag, Mai 7, 2018 17:33 - noch keine Kommentare
DSGVO: TÜV SÜD weist Unternehmen auf erweitertes Auskunftsrecht hin
Betriebe können zur vollständigen Löschung von Daten verpflichtet sein
[datensicherheit.de, 07.05.2018] Die neue Datenschutzgrundverordnung (DSGVO) wird am 25. Mai 2018 europaweit anwendbares Recht und bringt daher viele Änderungen für Unternehmen. So auch beim Auskunftsrecht für Kunden, Online-Nutzer und Patienten. Der TÜV SÜD weist darauf hin, dass für diese nun ein erweitertes Auskunftsrecht für ihre Daten gilt: Firmen müssen demnach über alle gespeicherten personenbezogenen Daten Auskünfte erteilen. Wenn gewünscht, sind Unternehmen sogar zur vollständigen Löschung von Daten verpflichtet.
Informationen über personenbezogene Daten
Das Auskunftsrecht untergliedert sich laut TÜV SÜD in zwei Stufen. Zunächst könnten betroffene Personen Informationen darüber verlangen, ob überhaupt personenbezogene Daten von ihnen verarbeitet werden. Wenn dies der Fall ist, bestehe grundsätzlich ein Recht auf Auskunft über diese Daten. Betroffene könnten dann beispielsweise Informationen über den Zweck der Verarbeitung oder die bisherigen und geplanten Empfänger dieser Daten erfragen.
Firmen müssten außerdem mitteilen, wie lange sie die personenbezogenen Daten speichern und welche Kriterien zur Festlegung dieser Zeitspanne führen. Auch die Herkunft der Daten, soweit diese nicht bei der betroffenen Person selbst erhoben wurden, könne erfragt werden.
Berichtigung oder Löschung ihrer Daten
Hinzu komme, dass Betroffene die Berichtigung oder Löschung ihrer Daten verlangen dürften. Auch könnten sie verfügen, dass diese Daten nur eingeschränkt verarbeitet werden dürfen.
Über dieses Widerspruchsrecht sowie ihr Beschwerderecht bei einer Aufsichtsbehörde müssten Betroffene ebenfalls informiert werden. Artikel 15 DSGVO erweitere somit die bisher bekannten Regelungen des § 34 BDSG bei den Auskunftsrechten.
Nach Artikel 15 Absatz 3 DSGVO müsse der Verantwortliche der betroffenen Person auch eine Kopie derjenigen personenbezogenen Daten zur Verfügung stellen, die Gegenstand der Verarbeitung sind. Für diese erste Kopie dürften dem Kunden keine Kosten entstehen. Falls der Antrag elektronisch gestellt wird, seien die notwendigen Informationen in einem gängigen elektronischen Format zu übermitteln.
Konkrete Datenlöschprozesse implementieren!
Durch das erweiterte Beschwerderecht für Betroffene sei damit zu rechnen, dass diese häufiger von ihrem Recht Gebrauch machten und beispielsweise auf Löschung ihrer Daten bestünden.
Der TÜV SÜD weist darauf hin, dass Verantwortliche – sofern noch nicht geschehen – konkrete Datenlöschprozesse implementieren müssten. Zudem sollten Verfahren eingebaut werden, die ein zeitnahes Reagieren auf weitergehende Rechte der Betroffenen möglich machen.
Ausnahmeregelungen
Allerdings gebe es auch Ausnahmen für die Erteilung von Auskünften an Betroffene. Kein Auskunftsrecht besteht laut TÜV SÜD, wenn die Daten nur deshalb gespeichert sind, weil sie aufgrund von Aufbewahrungsvorschriften nicht gelöscht werden dürfen. Beispielsweise müssten Patienten- oder Personalakten in der Regel meist zehn Jahre aufgehoben werden.
Unternehmen könnten außerdem verlangen, dass die betroffene Person präzisiert, auf welche Information oder welche Verarbeitungsvorgänge sich ihr Auskunftsersuchen bezieht, bevor eine Auskunftserteilung erfolgen muss. Und wenn die Auskunftserteilung einen „unverhältnismäßigen Aufwand“ für die Verantwortlichen darstellen würde, bestehe kein Anrecht darauf.
Weitere Informationen zum Thema:
TÜV SÜD Akademie
White Paper: Die neue EU-DatenschutzGrundverordnung / Aus BDSG wird DSGVO
datensicherheit.de, 03.05.2018
WhatsApp-Nutzung durch Unternehmen im DSGVO-Kontext zumeist rechtswidrig
datensicherheit.de, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018
datensicherheit.e, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018
Aktuelles, Experten - Mai 25, 2023 20:42 - noch keine Kommentare
5 Jahre DSGVO: Professor Kelber zieht positives Fazit
weitere Beiträge in Experten
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
- EU Chips Act: Europäisches Parlament und Europäischer Rat erzielten vorläufige Einigung
- Data Privacy Framework: Bitkom bezieht Stellung zur heftigen Debatte
Aktuelles, Branche - Mai 23, 2023 18:54 - noch keine Kommentare
Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
weitere Beiträge in Branche
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
- Videokonferenzen: Warnung vor unsicheren Online-Meetings
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren