Was ist eine Betroffenenanfrage und worauf muss ich unbedingt achten?

Nach Artikel 15 der Datenschutzgrundverordnung haben Einzelpersonen das Recht, eine Kopie aller ihrer personenbezogenen Daten, die von "Verantwortlichen" verarbeitet werden, anzufordern. Dieser Vorgang wird als Betroffenenanfrage, Auskunftsersuchen, Auskunftsanfrage, Datenschutz-Anfrage oder DSGVO-Auskunft bezeichnet.

Der erste Schritt ist, eine Auskunftsanfrage als solche zu erkennen. Ihr Datenschutzbeauftragter (DSB) kann Sie dabei unterstützen, Ihre Mitarbeiter zu schulen, Betroffenenanfragen richtig einzuordnen und beantworten zu können.

Wie kann das Auskunftsrecht ausgeübt werden?

Die DSGVO sieht keine spezifische Methode vor, um einen gültigen Antrag auf Auskunft zu stellen, so dass ein Antrag von einer Person schriftlich oder mündlich gestellt werden kann. Es ist allerdings sinnvoll, schriftliche Auskunftsersuchen zu stellen, um Streitigkeiten über die Details, den Umfang oder den Zeitpunkt einer Betroffenenanfrage zu vermeiden.

Geben Sie immer genau an, auf welche personenbezogenen Daten Sie zugreifen möchten. Möglicherweise werden Sie aufgefordert, einen Nachweis Ihrer Identität zu erbringen, bevor die Betroffenenanfrage beantwortet werden kann. Dies dient dazu, sicherzustellen, dass personenbezogene Daten nicht an die falsche Person weitergegeben werden. Hinterfragen Sie jedoch kritisch, ob dies zwingend notwendig ist.

Kann eine Gebühr für die Beantwortung des Auskunftsersuchens erhoben werden?

In den meisten Fällen kann von Einzelpersonen nicht verlangt werden, dass sie eine Gebühr für die Beantragung auf Auskunft zahlen. Nur unter bestimmten, sehr begrenzten Umständen, wie in Artikel 12 der DSGVO festgelegt, wenn der ursprüngliche Antrag "offensichtlich unbegründet oder übermäßig" ist (was der für die Datenverarbeitung Verantwortliche nachweisen muss), kann ein für die Datenverarbeitung Verantwortlicher eine "angemessene Gebühr" für die Verwaltungskosten zur Erfüllung der Datenschutz-Anfrage erheben.

Können Mitarbeiter Auskunft von ihrem Arbeitgeber verlangen?

Auch Mitarbeiter können ein Auskunftsersuchen an ihren Arbeitgeber stellen.

Die angeforderten Informationen sind in der Regel:

  • Eine Bestätigung, ob personenbezogene Daten über sie verarbeitet werden
  • Eine Beschreibung der personenbezogenen Daten, die Zwecke, zu denen sie verarbeitet werden und ob sie an andere Organisationen oder Personen weitergegeben werden
  • Kopien von Informationen, die die Daten enthalten
  • Angaben zur Quelle der Daten (falls vorhanden)

Bei der Beantwortung einer Betroffenenanfrage sollte die Personalabteilung beachten, dass der Mitarbeiter, der Auskunft zu seinen persönlichen Daten wünscht, seine Anfrage in keiner Weise begründen oder erklären muss.

Format der Informationsanforderung

Generell gilt, dass ein für die Datenverarbeitung Verantwortlicher Ihren Antrag auf Auskunft in der gleichen Art und Weise beantworten sollte, wie der Antrag gestellt wurde, oder in dem Format, in dem Sie ausdrücklich um eine Antwort gebeten haben. Wenn Sie den Antrag auf elektronischem Wege stellen (z.B. per E-Mail), sollten Ihnen die erforderlichen Informationen in einem elektronischen Standardformat bereit gestellt werden, sofern Sie nichts anderes verlangen.

Gibt es Einschränkungen für das Auskunftsrecht?

Gemäß Artikel 12 Absatz 5 DSGVO kann ein für die Verarbeitung Verantwortlicher unter bestimmten Umständen die Beantwortung eines Antrags auf Auskunft verweigern, wenn dieser "offensichtlich unbegründet oder unverhältnismäßig" ist. Dies ist jedoch eine hohe Schwelle, die es zu erfüllen gilt, und der Verantwortliche muss in der Lage sein, nachzuweisen, dass die Anfrage offensichtlich unbegründet oder unverhältnismäßig war. Es dürfte nur sehr wenige Fälle geben, in denen die Ablehnung einer Anfrage auf dieser Grundlage gerechtfertigt werden kann.

Der Verantwortliche müsste eine Abwägung vornehmen, um Ihr Recht auf Zugang zu Ihren personenbezogenen Daten gegen das festgestellte Risiko für den Dritten abzuwägen. Die DSGVO besagt, dass diese Erwägungen nicht einfach zu einer Verweigerung der Bereitstellung aller relevanten Informationen im Rahmen der Betroffenenanfrage führen sollten, sondern dass der Verantwortliche sich bemühen sollte, dem Ersuchen so weit wie möglich nachzukommen und gleichzeitig einen angemessenen Schutz der Rechte und Freiheiten anderer zu gewährleisten.

Lassen Sie sich jetzt beraten!

Wir freuen uns darauf, Sie kennenzulernen.
Sie möchten ein kostenloses Angebot oder eine Erstberatung erhalten oder möchten sich einfach nur unverbindlich mit uns in Verbindung setzen?
Wir freuen uns auf Ihre Nachricht oder Ihren Anruf!
+49 (0) 89 215 281 07

Kostenlose Erstberatung oder
Angebot anfordern.

Datenschutz-Blog

Wissenswertes zum Datenschutz finden Sie in unseren Blog-Beiträgen.
PrivacyPoint
envelope