Betroffenenrechte und Informationspflichten

Die DSGVO räumt betroffenen Personen umfassende Rechte ein, um ihnen Kontrolle über ihre personenbezogenen Daten zu ermöglichen. Unternehmen sind verpflichtet, diese Rechte nicht nur zu wahren, sondern auch auf Anfragen zeitnah, vollständig und rechtskonform zu reagieren. Gleichzeitig verpflichten die Informationspflichten der DSGVO Unternehmen dazu, Transparenz über die Art, den Zweck und den Umfang der Datenverarbeitung zu schaffen. Der Datenschutzbeauftragte spielt eine Schlüsselrolle bei der Einhaltung dieser Vorgaben. Er überwacht die ordnungsgemäße Umsetzung der Betroffenenrechte, unterstützt bei der Bearbeitung von Anfragen und sorgt dafür, dass Informationspflichten korrekt und verständlich erfüllt werden. Damit trägt der DSB entscheidend zur Compliance bei und stärkt das Vertrauen der Betroffenen in die Datenverarbeitung eines Unternehmens.

Betroffenenrechte nach DSGVO

Die DSGVO regelt in Art. 12 bis 23 die Rechte betroffener Personen, die Unternehmen direkt betreffen. Zu den wichtigsten Betroffenenrechten gehören:

  1. Recht auf Auskunft (Art. 15 DSGVO):
    Betroffene können Auskunft darüber verlangen, ob und in welchem Umfang ihre personenbezogenen Daten verarbeitet werden. Sie haben Anspruch auf Informationen wie Verarbeitungszwecke, Empfänger der Daten und die geplante Speicherdauer.
  2. Recht auf Berichtigung (Art. 16 DSGVO):
    Betroffene können verlangen, dass unrichtige oder unvollständige Daten unverzüglich korrigiert werden.
  3. Recht auf Löschung (Art. 17 DSGVO):
    Auch als „Recht auf Vergessenwerden“ bekannt, ermöglicht es Betroffenen, die Löschung ihrer Daten zu fordern, sofern keine gesetzlichen Aufbewahrungsfristen oder berechtigten Interessen der Verarbeitung entgegenstehen.
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
    In bestimmten Fällen kann die Verarbeitung der Daten eingeschränkt werden, etwa wenn die Richtigkeit der Daten angezweifelt wird.
  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
    Betroffene können verlangen, dass ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt oder direkt an einen anderen Verantwortlichen übertragen werden.
  6. Widerspruchsrecht (Art. 21 DSGVO):
    Personen können der Verarbeitung ihrer Daten widersprechen, insbesondere bei Direktwerbung oder automatisierten Entscheidungen (z. B. Profiling).

Recht auf Beschwerde (Art. 77 DSGVO):
Betroffene können bei der zuständigen Aufsichtsbehörde Beschwerde einlegen, wenn sie eine Verletzung ihrer Datenschutzrechte vermuten.

Umsetzung von Betroffenenrechten

Die Umsetzung der Betroffenenrechte erfordert klare Prozesse und eine sorgfältige Dokumentation. Folgende Schritte unterstützen Unternehmen dabei, die Anforderungen der DSGVO effizient zu erfüllen:

  1. Einrichtung von Anlaufstellen:
    Unternehmen sollten eine zentrale Anlaufstelle (z. B. Datenschutz-E-Mail-Adresse) einrichten, um Anfragen betroffener Personen gebündelt zu bearbeiten. Diese sollte leicht zugänglich sein und in Datenschutzhinweisen klar kommuniziert werden.
  2. Prüfung und Bearbeitung der Anfragen:
    Der DSB unterstützt bei der Prüfung, ob die Anfrage zulässig und vollständig ist. Innerhalb der gesetzlichen Frist von einem Monat muss das Unternehmen auf die Anfrage reagieren. In Ausnahmefällen kann diese Frist um weitere zwei Monate verlängert werden, was dem Betroffenen jedoch mitzuteilen ist.
  3. Koordination mit Fachabteilungen:
    Für die Bearbeitung der Anfragen ist oft eine enge Zusammenarbeit mit Abteilungen wie IT, HR oder Marketing erforderlich, um die benötigten Daten schnell und vollständig bereitzustellen.
  4. Nachweisbarkeit und Dokumentation:
    Jede Anfrage sollte dokumentiert werden, einschließlich der Art der Anfrage, des Bearbeitungsverlaufs und der bereitgestellten Antwort. Diese Dokumentation dient als Nachweis gegenüber Aufsichtsbehörden.
  5. Schulung der Mitarbeitenden:
    Mitarbeitende, die mit personenbezogenen Daten arbeiten, sollten geschult werden, um Anfragen der Betroffenen korrekt zu identifizieren und an die zuständigen Stellen weiterzuleiten.
  6. Proaktive Erfüllung der Informationspflichten:
    Um das Recht auf Transparenz (Art. 12 DSGVO) zu gewährleisten, sollten Unternehmen ihre Datenschutzhinweise regelmäßig aktualisieren und sicherstellen, dass diese klar und verständlich über die Datenverarbeitung informieren. Dadurch lassen sich potenzielle Anfragen bereits im Vorfeld minimieren.

Kurzgefasst

Die Wahrung der Betroffenenrechte und die Erfüllung der Informationspflichten sind essenzielle Bestandteile der DSGVO und tragen maßgeblich zur Vertrauensbildung bei Kunden und Partnern bei. Ein strukturierter Umgang mit Anfragen und eine klare Kommunikation stärken nicht nur die Compliance, sondern auch das Ansehen des Unternehmens. Der Datenschutzbeauftragte übernimmt dabei eine Schlüsselrolle, indem er Prozesse etabliert, die Transparenz schaffen und rechtliche Sicherheit gewährleisten.

Hier geht es zum Datenschutzbeauftragter

Marktplatz IT-Sicherheit: weitere Angebote

Beiträge IT-Sicherheit

newspaper - news - icon
News
IT-Sicherheit-News
artikel paper - artikel - icon
Artikel
IT-Sicherheit-Artikel
Sprechblasen - Blog - Icon
Blog
IT-Sicherheit-Blogeinträge
Büroklammer - Whitepaper - Icon
Whitepaper
IT-Sicherheit-Whitepaper
its-couch-video-icon
Videos
ITS-Couch: IT-Sicherheit-Videos
its-couch-podcast-icon
Podcasts
ITS-Couch: IT-Sicherheit-Podcasts

Ratgeber IT-Sicherheit
Glühbirne - Ratgeber - Icon
Cyber-Risk-Check
Hilfestellungen IT-Sicherheit
Dokument mit Stern - Studien - Icon
IT-Sicherheitsstudien
IT-Sicherheit-Studien
Glossar Cyber-Sicherheit - Glossar - Icon
Glossar
Glossar Cyber-Sicherheit
Buch - Icon
Buch Cyber-Sicherheit
Lehrbuch “Cyber-Sicherheit”

Forum IT-Sicherheit

Datenschutz - Icon
Datenschutz
Diskussionsforum
Penetrationstests - Icon
Penetrationstests
Diskussionsforum
NIS2
NIS2
Diskussionsforum
Stand der Technik
Diskussionsforum

IT-Sicherheitstools

Interaktive Awareness-Schulung
Selbstlernangebot IT-Sicherheit
Zahnräder - Tools - Icon
Tools für IT-Sicherheitschecks
Tools zu verschiedenen Aspekten

Interaktive Listen
IT-Notfall
Kontaktdaten von IT-Sicherheitsanbietern
Penetrationstests - Icon
Penetrationstests
Kontaktdaten von IT-Sicherheitsanbietern
markplatz_illustration_beauftragtertest
Informationssicherheitsbeauftragter
Kontaktdaten von IT-Sicherheitsanbietern
SOC - Icon
Security Operations Center (SOC)
Kontaktdaten von IT-Sicherheitsanbietern

Zertifikate IT-Sicherheit

Personenzertifikate - Icon
Personenzertifikate
Interaktive Liste

Veranstaltungen

Anbieterverzeichnis
ifis-logo
Master-internet-sicherheit Logo
Institut für Internet-Sicherheit – if(is)
Schreib uns:
[email protected]
Ruf uns an:
+49 (0) 241 / 53809288
Gib uns Feedback:
[email protected]

INFORMATION

MITMACHEN

Logo Glossar Cyber-Sicherheit
Facebook Twitter Youtube Linkedin

© 2022 - 2025 Marktplatz IT-Sicherheit. Alle Rechte vorbehalten

Marktplatz IT-Sicherheit Skip to content