Rechte der betroffenen Person

Ein Verantwortlicher muss die Betroffenenrechte aus der DSGVO nicht nur kennen, sondern auch umsetzen können - zeitnah, transparent und nachvollziehbar. Hier ist ein kompakter Überblick über das, was er wissen und beachten sollte:

1. Betroffene haben umfassende Rechte

Dazu gehören insbesondere:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung ("Recht auf Vergessenwerden", Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruchsrecht gegen bestimmte Verarbeitungen (Art. 21)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3)

2. Fristen einhalten

• Antworten müssen innerhalb eines Monats erfolgen
• In Ausnahmefällen kann diese Frist um zwei weitere Monate verlängert werden, muss aber begründet werden

3. Anfragen sind kostenlos

• Grundsätzlich darf keine Gebühr erhoben werden
• Nur bei offenkundig unbegründeten oder exzessiven Anträgen können Kosten verlangt oder die Bearbeitung verweigert werden

4. Identitätsprüfung

• Der Verantwortliche darf (und sollte) sicherstellen, dass die anfragende Person wirklich die oder der Betroffene ist

5. Transparenz ist Pflicht

• Informationen müssen in klarer, einfacher Sprache erfolgen
• Kommunikation muss verständlich und zugänglich sein. Das ist besonders wichtig z. B. bei Minderjährigen

6. Dokumentation

• Jede Anfrage und deren Bearbeitung sollte nachvollziehbar dokumentiert werden, auch zur Absicherung gegenüber der Aufsichtsbehörde

7. Keine automatischen Ablehnungen

• Auch komplexe oder unangenehme Anfragen müssen ernst genommen werden
• Eine pauschale Ablehnung ohne rechtliche Prüfung ist nicht zulässig