24.07.2024

Rechtliche Rahmenbedingungen für die Nutzung von Darknet-Monitoring-Diensten

Das Darknet, ein verborgener Teil des Internets, der nicht von herkömmlichen Suchmaschinen indexiert wird, ist bekannt für illegale Aktivitäten wie Drogenhandel und den Verkauf von illegalen Waffen. Gleichzeitig ist es jedoch auch eine wichtige Ressource für Cybersicherheitsprofis, die Darknet-Monitoring-Dienste nutzen, um Bedrohungen zu identifizieren und zu mindern. Obwohl die Vorteile solcher Dienste beträchtlich sind, gehen sie mit einer komplexen rechtlichen Problematik einher. In diesem Beitrag werden die rechtlichen Rahmenbedingungen der Nutzung von Darknet-Monitoring-Diensten untersucht, um Organisationen zu helfen, die potenziellen Risiken und Verantwortlichkeiten zu verstehen.

Verständnis von Darknet-Monitoring-Diensten

Darknet-Monitoring umfasst die Überwachung von Aktivitäten in Foren, Marktplätzen und anderen versteckten Diensten im Darknet, um Informationen über Bedrohungen wie Datenlecks, Malware und neue Cyberangriffsstrategien zu sammeln. Durch die Analyse dieser unterirdischen Aktivitäten können Cybersicherheitsteams ihre Netzwerke und Daten proaktiv schützen.

Rechtliche Grauzonen bei Darknet-Monitoring-Diensten

  1. Legalität des Zugangs zu Darknet-Ressourcen:
    • Der Zugang zum Darknet selbst ist nicht illegal. Bestimmte Handlungen im Darknet können jedoch illegal sein, wie zum Beispiel Transaktionen oder die Kommunikation mit illegalen Akteuren. Cybersicherheitsprofis müssen darauf achten, dass ihre Aktivitäten nicht die rechtlichen Grenzen überschreiten.
  2. Datenverarbeitung und Datenschutzbedenken:
    • Das Sammeln von Daten aus dem Darknet kann das Abfangen von Kommunikation oder den Zugang zu privaten Informationen beinhalten. Organisationen müssen dabei Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) in der EU und den California Consumer Privacy Act (CCPA) in den USA einhalten, die strenge Anforderungen an den Umgang mit Daten stellen.
  3. Geistiges Eigentum und Geschäftsgeheimnisse:
    • Monitoring-Dienste können auf gestohlenes geistiges Eigentum oder Geschäftsgeheimnisse im Darknet stoßen. Während es wichtig ist, solche Informationen zu sichern, müssen Organisationen vorsichtig sein, um Vorwürfe des unbefugten Zugriffs oder des unsachgemäßen Umgangs mit sensiblen Daten zu vermeiden.

Wichtige rechtliche Überlegungen bei Darknet-Monitoring-Diensten

  1. Genehmigung und Zustimmung:
    • Stellen Sie sicher, dass alle Darknet-Monitoring-Aktivitäten von den entsprechenden Parteien innerhalb der Organisation genehmigt sind. Wenn das Monitoring personenbezogene Daten umfasst, sollte die ausdrückliche Zustimmung der betroffenen Personen eingeholt werden.
  2. Rechtskonformität:
    • Bleiben Sie über lokale und internationale Gesetze im Bereich Cyberspace, Datenschutz und Datensicherheit informiert. Konsultieren Sie rechtliche Experten, um sicherzustellen, dass die Darknet-Monitoring-Praktiken allen relevanten Vorschriften entsprechen.
  3. Ethisches Verhalten:
    • Halten Sie hohe ethische Standards in allen Monitoring-Aktivitäten ein. Vermeiden Sie Fallenstellen, Täuschungen oder andere Praktiken, die zu rechtlichen Problemen oder einer Schädigung des Rufes der Organisation führen könnten.

Best Practices zur rechtlichen Konformität

  1. Entwickeln Sie klare Richtlinien:
    • Etablieren Sie klare Richtlinien und Verhaltensregeln für das Darknet-Monitoring. Definieren Sie akzeptable Verhaltensweisen, rechtliche Grenzen und Verfahren für den Umgang mit entdeckten Informationen.
  2. Regelmäßige Schulungen:
    • Führen Sie regelmäßige Schulungen für Mitarbeiter durch, die einen Darknet-Monitor nutzen, um sie über rechtliche Risiken und bewährte Verfahren zu informieren. Es ist wichtig, das Team über die neuesten rechtlichen Entwicklungen auf dem Laufenden zu halten.
  3. Zusammenarbeit mit Strafverfolgungsbehörden:
    • Fördern Sie Beziehungen zu Strafverfolgungsbehörden. Das Teilen relevanter Erkenntnisse aus dem Darknet-Monitoring kann dazu beitragen, Cyberkriminalität zu bekämpfen und das Engagement der Organisation für rechtliche und ethische Standards zu demonstrieren.
  4. Dokumentation von Aktivitäten:
    • Führen Sie detaillierte Aufzeichnungen über alle Darknet-Monitoring-Aktivitäten. Die Dokumentation der ergriffenen Maßnahmen, gesammelten Daten und getroffenen Entscheidungen kann wertvolle Beweise für die Einhaltung von Vorschriften und ethischem Verhalten liefern, falls dies infrage gestellt wird.

Schlussfolgerung

Ein Darknet-Monitor ist ein unverzichtbares Werkzeug für moderne Cybersicherheitsstrategien und ermöglicht es Organisationen, neuen Bedrohungen einen Schritt voraus zu sein. Es bringt jedoch erhebliche rechtliche Implikationen mit sich, die sorgfältig gemanagt werden müssen. Durch das Verständnis der rechtlichen Rahmenbedingungen, die Entwicklung klarer Richtlinien und die Förderung einer Kultur der Compliance und des ethischen Verhaltens können Organisationen Darknet-Monitoring-Dienste effektiv nutzen und gleichzeitig rechtliche Risiken minimieren. Konsultieren Sie immer rechtliche Fachleute, um diesen komplexen Bereich zu navigieren und sicherzustellen, dass Ihre Monitoring-Aktivitäten im Rahmen des Gesetzes bleiben.

Für weitere Informationen zu Darknet-Monitoring-Diensten können Sie sich den Darknet Monitor einmal selbst ansehen und testen.

Neueste Artikel

08.07.2022

Data Act – was das ist und wieso er dich betrifft

Über den sogenannten Data Act wird derzeit viel berichtet – mal lobend, mal kritisch. Aber was genau verbirgt sich dahinter und welche Rolle spielst du, die Privatperson, dabei? In Folgendem Artikel haben wir die wichtigsten Informationen zum Data Act für dich zusammengetragen.

Was ist der Data Act?

Die EU-Kommission hat Anfang des Jahres einen Gesetzesentwurf vorgelegt, der im Zusammenspiel mit weiteren Entwürfen für einen gerechteren Zugang zu und eine gerechtere Nutzung von Daten sorgen soll – den Data Act. In Ihrem Vorschlag argumentiert die EU-Kommission, dass Daten ein zentraler Bestandteil der Digitalwirtschaft sind. Die zunehmende Relevanz sowie das Wertpotenzial von Daten haben wir bereits ebenfalls mehrfach hervorgehoben. Beispielhaft sei hier der Artikel über die Datenrelevanz für die Industrie 4.0 erwähnt.

Außerdem seien Daten laut EU-Kommission eine essentielle Ressource zur Sicherung ökologischer sowie digitaler Transformationen. Ein zentraler Bestandteil von itsmydata ist es, gemeinsam mit Unternehmen die digitale Transformation voranzutreiben. Dementsprechend begrüßen wir natürlich Gesetzesentwürfe, die eine solche Transformation fördern.

Was bedeutet der Data Act für mich?

Neben Regelungen für öffentliche Stellen und Unternehmen sieht der Data Act auch eine klare Regelung für User vor. Laut Art. 4 des Data Acts sollen Verbraucher einen direkten Zugang zu den Daten erhalten, die durch die Nutzung von Produkten oder Dienstleistungen entstanden sind. Dieser Zugang soll unverzüglich und kostenlos zur Verfügung stehen. Außerdem sollen die Daten fortlaufend und in Echtzeit abrufbar sein. Dies soll durch eine einfache elektronische Anfrage ermöglicht werden.

Darüber hinaus sollen Nutzer laut Art. 5 des Data Acts die Herausgabe ihrer Daten an Dritte verlangen können. Verbrauchern soll also mit diesen Regelungen ein wesentlich einfacherer Zugang zu ihren Daten gewährt werden. Außerdem erhalten Sie mehr Rechte, was mit ihren Daten passiert. Der Data Act kann also durchaus als wichtiger Schritt auf dem Weg zur digitalen Souveränität gesehen werden.

Welche Hürden bringt der Data Act mit sich?

Der neue Gesetzesentwurf hat nicht nur Befürworter. Kritische Stimmen äußern Bedenken, inwiefern der Data Act realistisch umgesetzt werden kann. Leider klingen nämlich die vorgeschlagenen Regelungen auf dem Papier einfacher, als sich deren Umsetzung in der Realität darstellt. Gerade kleine und mittlere Unternehmen dürften mit der im Data Act vorgeschlagenen Bereitstellung der Nutzerdaten an die Grenzen ihrer derzeitigen digitalen Infrastrukturen gelangen. Aber nicht nur diese Unternehmen stehen vor einer Herausforderung. Insgesamt könnte das schleppende Voranschreiten der Digitalisierung in Deutschland ein Problem in der Umsetzung des Gesetzesentwurfs darstellen.

Wie kann der Data Act umgesetzt werden?

Es bedarf größerer Investitionen in die digitale Infrastruktur, um jedem Unternehmen die Umsetzung des Data Acts zu ermöglichen. Auch wir möchten unseren Teil dazu beitragen, indem wir gerade kleinen und mittleren Unternehmen unsere vorhandene Infrastruktur anbieten, über die Sie die Regelungen des Data Acts umsetzen können.

Für die Nutzer würde das bedeuten, dass sie ihre Daten verschiedener Quellen über im itsmydata Portal zur Verfügung haben und dort steuern können. Also fast so, wie es bereits heute im Portal möglich ist, nur mit einer noch höheren Souveränität, die sich durch den Data Act ergibt – unverzüglich, kostenlos, fortlaufend und in Echtzeit.

Du kennst unser Portal noch nicht?

Wenn du herausfinden möchtest, was heute schon in Bezug auf die Kontrolle deiner Daten mithilfe von itsmydata möglich ist, dann klicke auf den Button um dich jetzt anzumelden. Keine Sorge: es ist völlig kostenlos!

Weitere interessante Themen

In unserem Blogbereich findest du verschiedenste Beiträge zu deinen Rechten im digitalen Raum, deinen Daten oder auch deiner Bonität. Im Folgenden haben wir eine kleine Liste an interessanten Themen zusammengetragen:

Außerdem posten wir regelmäßig in unserem Newsroom sowohl selbst verfasste als auch externe Artikel aus der Datenwelt, die dich immer auf dem Laufenden über aktuelle Entwicklungen halten. Schau also gerne auch mal dort vorbei!

Neueste Artikel

06.06.2022

DSGVO – die Datenschutzgrund­verordnung zum Schutz personenbezogener Daten

Der Datenschutz ist ein sehr wichtiges Thema, sowohl aus der Sicht der Unternehmen (egal ob Websitenbetreiber, Dienstleister oder Shopbesitzer) als auch aus Sicht der Kunden. Ob beim Sammeln und Verarbeiten von Nutzerdaten, dem Tracking des Kundenverhaltens und bei Cookies – der Datenschutz spielt in den meisten Bereichen eine wichtige Rolle. Am 25. Mai 2018 gab es eine wichtige Veränderung für Unternehmen und Nutzer; die Datenschutzgrundverordnung (DSGVO) trat in Kraft. Damit gibt es viele neue Regelungen, die die Daten der Nutzer besser schützen soll und Unternehmen Richtlinien gibt, was sie bei der Verarbeitung der Kundendaten beachten müssen. 

Wie genau die DSGVO aufgebaut ist und welche Reglungen sie beinhaltet erfährst du in diesem Beitrag.

Was sind die Ziele der DSGVO und für wen gilt sie?

Die DSGVO wurde eingeführt, um den Datenschutz EU weit zu regeln und beinhaltet Vorschriften zum Umgang mit personenbezogenen Daten für jedes Unternehmen, das in der EU tätig ist. Ziel der DSGVO war es vor allem, die Regelungen zu vereinheitlichen, da bisher in jedem Land unterschiedliche Standards galten. Gerade für den Binnenmarkt ist dies eine Erleichterung. Mit der Neuerung der DGSVO im Jahr 2018 wurden die Regelungen zudem an das Zeitalter der Digitalisierung und die damit verbunden Möglichkeiten zur Nutzung von Daten angepasst. Weiter soll die DSGVO aber auch dazu dienen, dass das Recht auf informationelle Selbstbestimmung umgesetzt wird, der Nutzer also mehr Macht bzw. Kontrolle im Umgang mit seinen Daten hat. Dabei handelt es sich speziell um personenbezogene Daten.

Was sind personenbezogene Daten?

Unter personenbezogenen Daten versteht man all jene Daten, die sich auf eine Person beziehen und die zur Identifizierung einer Person dienen. Darunter fallen Informationen wie z.B. der Name, die Adresse, Email, Telefonnummer, Geburtstag, Standortdaten, Kontodaten oder Cookies. Für die Unternehmen ist die Verarbeitung dieser Daten wichtig, um mit den Kunden in Kontakt zu bleiben und deren Verhalten zu analysieren, um beispielsweise personalisierte Werbung zu schalten. 

Wie ist die DSGVO aufgebaut und welche Regelungen gibt es zur Verarbeitung personenbezogener Daten?

Die DSGVO besteht aus insgesamt 99 Artikeln zusammengefasst in 11 Kapitel. In diesem Artikel wird vor allem auf die Kapitel 1 bis 3 eingegangen. 

  1. Allgemeine Bestimmungen:

Im ersten Kapitel der DSGVO sind die allgemeinen Bestimmungen der DSGVO gelistet. Artikel 1 nennt zunächst einmal den Gegenstand und die Ziele der DSGVO. Darunter fallen vor allem der Schutz natürlicher Personen sowie der Schutz der Grundrechte im Zusammenhang mit der Verarbeitung personenbezogener Daten. Der Anwendungsbereich der DSGVO ist sachlich und räumlich beschränkt. Sachlich ist die DSGVO nur anwendbar für die elektronische Verarbeitungen personenbezogener Daten (wie Kameras, Computer, Smartphones etc.) und die sortierte analoge Datenverarbeitung (wie z.B. ein sortiertes Aktenregal). Davon ausgeschlossen sind die unsortierte analoge Datenverarbeitung (wie z.B. Zettelhaufen) oder die Verarbeitung im privaten Bereich. 

Beim räumlichen Anwendungsbereich unterscheidet man zwischen zwei Fällen: zum einen gilt das Sitz- und Niederlassungsprinzip. Das bedeutet, dass alle Unternehmen mit einem Sitz in der EU die Regelungen der DSGVO anwenden müssen. Zum anderen gilt das Marktortprinzip. Das bedeutet, dass Unternehmen, die in Drittländern sitzen die DSGVO dann anwenden müssen, wenn sie auf dem EU Markt tätig sind. Der letzte Artikel dieses Kapitels, also Artikel 4 definiert wichtige Begriffe. Was personenbezogene Daten sind haben wir oben bereits geklärt. Wichtig ist noch, was genau man unter Verarbeitung versteht. Dabei ist jeder Vorgang gemeint, der Daten erhebt, erfasst, ordnet, speichert, verändert und verwendet. 

2. Grundsätze

In Kapitel 2 der DSGVO stehen die Artikel 5 bis 11, welche wichtige Grundsätze beinhalten. Artikel 5 regelt zunächst die Grundsätze für die Verarbeitung personenbezogener Daten. Darunter fallen z.B. die Zweckbindung (Daten dürfen nur zu einem bestimmten Zweck verarbeitet werden), die Datenminimierung (Daten dürfen nur im nötigen Ausmaß verarbeitet werden), die Richtigkeit (nur sachlich richtige Daten dürfen verarbeitet werden) sowie die Speicherbegrenzung)

Der nächste Artikel (Art. 6 DSGVO) regelt die Rechtmäßigkeit der Verarbeitung. Demnach müssen bestimmte Bedingungen gegeben sein, damit die Verarbeitung personenbezogener Daten rechtmäßig ist. Dazu zählen zum Beispiel die Einwilligung der betroffenen Person, die Erfüllung eines Vertrages, der Schutz lebenswichtiger Interessen oder das berechtigte Interesse.

Artikel 7 und 8 beziehen sich auf die Bedingungen für die Einwilligung der betroffenen Person. Wichtig ist, dass der Verantwortliche diese Einwilligung nachweisen kann. Zudem kann die Einwilligung von der betroffenen Person zu jeder Zeit widerrufen werden. Ist der Nutzer noch ein Kind (das sechzehnte Lebensjahr nicht vollendet) so gilt, dass die Eltern der Verarbeitung der Daten zustimmen müssen. 

Weiter ist in Artikel 9 geregelt, dass die Verarbeitung von Daten, die etwas über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen sowie über die Gesundheit oder Sexualität aussagen, nicht verarbeitet werden dürfen. Ausnahme hierbei ist, dass die Person ausdrücklich dazu eingewilligt hat. 

3. Rechte der betroffenen Personen

Das wahrscheinlich wichtigste Kapitel der DSGVO ist das Kapitel 3, welches die Rechte der betroffenen Personen regelt.  Artikel 12 bis 14 regeln zunächst einmal, dass die Verarbeitung der personenbezogenen Daten der betroffenen Person gegenüber transparent kommuniziert werden muss und es eine Informationspflicht gibt. Nachfolgend kommen die 5 wichtigsten Rechte, von der ein Nutzer selbst Gebrauch machen kann:

In Artikel 15 ist das Auskunftsrecht der betroffenen Person geregelt. Das bedeutet, dass ein Nutzer das Recht hat zu erfahren, ob ein Unternehmen personenbezogene Daten verarbeitet und zu welchem Zweck diese verwendet werden. Diese Norm ist die Voraussetzung für die beiden nachfolgenden Rechte.

Artikel 16 ist das Recht auf Berichtigung, das bedeutet, dass eine Person das unverzügliche Recht hat, dass unrichtige oder unvollständige Daten berichtigt werden.

Artikel 17 beinhaltet weiter das „Recht auf Vergessenwerden“ bzw. das Recht auf Löschung. Demnach darf der Nutzer veranlassen, dass seine persönlichen Daten von einem Unternehmen gelöscht werden. 

Artikel 20 regelt die Datenportabilität. Dabei darf ein Nutzer seine Daten bei einem Unternehmen in einem „maschinenlesbaren Format“ anfordern und an ein anderes Unternehmen übertragen. Dieses Recht ist vor allem bei einem Anbieterwechsel von großem Vorteil.

Artikel 21 besagt, dass der Betroffene jederzeit das Recht hat, Widerspruch gegen die Verarbeitung der personenbezogenen Daten einzulegen. 

Was müssen Unternehmen tun, um die Regelungen einzuhalten

Wichtig für die Unternehmen ist, dass sie die Regelungen der DSGVO einhalten. Ansonsten drohen ihnen hohe Bußgelder. Dabei können sie zum Beispiel einen Verantwortlichen bestimmen, der für die Umsetzung der DSGVO verantwortlich ist. In manchen Fällen sind Unternehmen sogar verpflichtet, einen Datenschutzbeauftragten einzusetzen. Dies ist der Fall, wenn zum Beispiel die Kerntätigkeit des Unternehmens eine umfangreiche oder systematische Überwachung von betroffenen Personen ist oder wenn mehr als 20 Mitarbeiter im Unternehmen mit personenbezogenen Daten zu tun haben. 

Weiter ist wichtig, dass die Verantwortlichen ihre Verarbeitungstechniken auf Konformität überprüfen und gegebenenfalls anpassen. (z.B. Datenschutzinformationen und -bestimmungen aktualisieren, Datenschutzverträge abschließen und Einwilligungen einholen.

Neueste Artikel

23.04.2022

Art. 17 DSGVO – Recht auf Vergessenwerden (Recht auf Löschung)

Täglich verbringen wir mehrere Stunden im Internet, egal ob beim Online-Shopping, surfen oder Serie streamen. Dabei werden viele persönliche Daten von uns verarbeitet und gespeichert, oft hört man dabei den Spruch „das Internet vergisst nichts.“ Als Nutzer hat man also das Gefühl, dass die persönlichen Informationen für immer im Internet sind und man keine Kontrolle mehr darüber hat, wer welche persönlichen Daten besitzt. Die Betroffenenrechte in der Datenschutzgrundverordnung sollen jedoch dazu beitragen, dass man als Nutzer mehr selbst bestimmen kann, was mit den personenbezogenen Daten passiert. Unter anderem gibt in Art. 17 der DSGVO das Recht auf Löschung bzw. Vergessenwerden. 

Hat der Nutzer also kein Interesse mehr daran, dass ein Unternehmen seine persönlichen Daten verwendet, um beispielsweise Kontakt aufzunehmen, kann ein Antrag auf Löschung gestellt werden. Was genau Art. 17 der DSGVO beinhaltet und wie du als Nutzer deine Daten löschen lassen kannst erfährst du in diesem Beitrag.

Was sind personenbezogene Daten und was passiert bei der Verarbeitung dieser?

Zunächst einmal stellt sich die Frage, was personenbezogene Daten sind. Personenbezogene Daten sind all jene Daten, die einer Person eindeutig zugeordnet werden können und mit Hilfe derer eine Person identifiziert werden kann. Darunter fallen beispielsweise Name, Adresse, Email, Handynummer, Hobbies, Kennnummern wie die Personalausweisnummer und die Steueridentifikationsnummer und Standortdaten. Im Gegensatz dazu gibt es auch offene Daten, welche frei zugänglich für jedermann zur Verfügung stehen. Werden personenbezogene Daten von einem Unternehmen verarbeitet, bedeutet das, dass die Informationen erhoben, erfasst, geordnet, gespeichert und verwendet werden (um beispielsweise Kontakt zum Kunden aufzunehmen). Die Grundsätze, nach denen ein Unternehmen die Daten verarbeiten darf, sind in Art. 5 der DSGVO geregelt. 

Wann darf ich meine Daten gemäß Art. 17 DSGVO löschen lassen?

In Art. 17 der DSGVO ist also die Löschung der Daten geregelt. Dabei gibt es verschiedene Gründe bzw. Fälle, in denen der Verantwortliche die Daten auf Wunsch des Nutzers hin löschen muss:

  1. Die personenbezogenen Daten, die ein Unternehmen für bestimmte Zwecke gespeichert hat, sind für diese nicht mehr notwendig. Ein Grundsatz zur Verarbeitung von Daten aus Art. 5 der DSGVO ist der Grundsatz der Zweckbindung. Daten dürfen also nur aus einem bestimmten Zweck heraus verarbeitet werden. Gilt dies nicht mehr, so darf der Nutzer eine Löschung veranlassen.
  2. Wenn der Nutzer seine Einwilligung zur Datenverarbeitung widerruft, muss der Verantwortliche dem nachkommen und die Daten löschen. Laut Art. 6 der DSGVO ist die Verarbeitung personenbezogener Daten nämlich nur dann rechtmäßig, wenn die betroffene Person eingewilligt hat. Diese Einwilligung kann vom Nutzer jederzeit widerrufen werden.
  3. Art. 21 regelt das Widerspruchsrecht. Mit der Anwendung dieses Rechtes kann der Nutzer Widerspruch gegen die von ihm verarbeiteten personenbezogenen Daten einlegen. Kann der Verantwortliche keine zwingenden, schutzwürdigen Gründe für die Verarbeitung der Daten nachweisen, so muss er diese löschen.
  4. Wurden die Daten unrechtmäßig verarbeitet, so kann das Recht auf Löschung aus Art. 17 der DSGVO auch angewendet werden. Die Rechtmäßigkeit der Verarbeitung findet sich in Art. 6 der DSGVO. Ist keiner dieser Gründe zutreffend, so muss der Verantwortliche die Daten löschen. 
  5. Weiterhin sind die Daten dann zu löschen, wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich ist.
  6. Wurden die personenbezogenen Daten eines Kindes in Bezug auf angebotene Dienste der Informationsgesellschaft (also Internetangebote wie Medien, Webshops oder Online Spiele erhoben, ist dies auch ein Löschungsgrund.

Welche Ausnahmen von Art. 17 gibt es?

Wie bei fast jedem Recht gibt es auch bei Art. 17 der DSGVO Ausnahmen, in denen der Anspruch auf Löschung nicht gilt. Diese Ausnahmen bestehen unter anderem dann, wenn die Verarbeitung der personenbezogenen Daten zur Ausübung des Rechts auf freie Meinungsäußerung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, dient. Weitere Ausnahmen gelten dann, wenn das öffentliche Interesse im Bereich Gesundheit die Verarbeitung der Daten erfordert oder wenn diese zu statistischen Zwecken oder Forschungszwecken erforderlich ist. Zuletzt ist das Recht auf Löschung in Art. 17 der DSGVO dann ungültig, wenn die Daten zur Ausübung oder Verteidigung von Rechtsansprüchen nötig sind. 

Wie kann ich meine Daten löschen?

Sind die Vorrausetzungen für das Recht auf Vergessenwerden gegeben und trifft keine der oben genannten Ausnahmen zu, so kann Art. 17 DSGVO durch den Nutzer geltend gemacht werden. Zunächst ist es dabei wichtig, dass die Person weiß, welche Daten zu welchem Zweck von einem Unternehmen verarbeitet werden. Mit Art. 15 der DSGVO kann der Nutzer also zunächst eine Auskunft erhalten, welche Daten bei dem jeweiligen Unternehmen gespeichert sind.  Am Besten ist es, den Antrag schriftlich oder zu mindestens per Email zu stellen. Wichtig dabei ist, dass die Identität der Person in geeigneter Weise nachgewiesen werden muss, ansonsten werden gegebenenfalls zusätzliche Informationen durch den Verantwortlichen angefordert. Falls du nicht weißt, wie du den Antrag am besten stellst, kannst du auch ganz einfach den Löschservice von itsmydata nutzen. 

Wie schnell müssen die Daten gelöscht werden?

Erhält ein Unternehmen einen Antrag auf Löschung, so muss es die personenbezogenen Daten des Antragsstellenden unverzüglich und „ohne schuldhaftes Zögern“ löschen. Das bedeutet, dass eine Antwort nach Eingang des Antrags auf Löschung spätestens einen Monat später erfolgen muss. In dieser Antwort muss der Verantwortliche den Nutzer informieren, welche Maßnahmen zur Löschung ergriffen wurden oder aus welchen Gründen eine Ablehnung des Antrags erfolgt ist. In der DSGVO ist der Begriff des „Löschens“ nicht genau definiert. Wichtig ist, dass keine Möglichkeit mehr besteht, von den Daten Gebrauch zu machen. Ausreichende Maßnahmen wären, den Datenträger physisch zu zerstören, jegliche Verknüpfungen oder Codierungen zu löschen oder eine spezielle Löschsoftware einzusetzen. Datenträger einfach zu entsorgen (in den Müll zu werfen) oder rein organisatorische Maßnahmen reichen nicht aus.  

Sind die Informationen eines Datensatzes übrigens „nur“ nicht richtig oder unvollständig, muss man die Daten nicht löschen und neu aufsetzen, sondern kann diese einfach mit Art. 16 der DSGVO korrigieren lassen.

Itsmydata hilft zu mehr Kontrolle über deine Daten

Die richtigen Adressen der einzelnen Unternehmen herauszufinden, kann sehr zeitintensiv sein. Zwar bieten beispielsweise Suchmaschinen wie Google ein eigens eingerichtetes Onlineformular an, jedoch kann es je nach Unternehmen auch etwas umständlicher sein, den Kontakt bezüglich einer Datenlöschung herzustellen. Um dir die Suche zu erleichtern und mehr Kontrolle über deine Daten zu bekommen, kannst du dich ganz einfach kostenlos bei itsmydata registrieren. Neben dem Korrektur- und Löschservice findest du bei itsmydata die Möglichkeit, eine kostenlose Selbstauskunft von über 100 Unternehmen anzufordern. Somit machst du von deinem Auskunftsrecht Gebrauch und kannst außerdem deine Daten in einem persönlichen Datenkonto sammeln. 

Weiter hast du die Möglichkeit, dein persönliches Bonitätszertifikat für deinen Vermieter für nur 11,90€ in zwei Minuten herunterzuladen. Das Zertifikat beruht auf deinen persönlichen Daten bei den Auskunfteien Boniversum, Schufa, Infoscore und CRIF Bürgel. Eine kostenlose Mieterselbtsauskunft steht auch jederzeit als Download zur Verfügung.

Neueste Artikel

21.02.2022

Art. 16 DSGVO – Recht auf Berichtigung

Im Zeitalter der Digitalisierung und der Weiterentwicklung des Internets ist es immer leichter für Unternehmen, personenbezogene Daten von ihren Nutzern zu sammeln, zu speichern und zu nutzen. Egal ob beim Surfen im Internet, beim Onlineshopping oder beim Sport mit Fitnesstrackern – unsere Daten werden täglich verarbeitet. Dabei hat man als Nutzer oft das Gefühl, keine Kontrolle darüber zu haben, was mit den eigenen Daten eigentlich passiert. Die DSGVO beinhaltet gewisse Rechte, die die Nutzer anwenden können, um ihre Daten zu schützen und Kontrolle zu bekommen, wie z.B. Art. 16 DSGVO.

Art. 16 DSGVO Recht auf Berichtigung

Bei der Sammlung, Speicherung und Verarbeitung von Daten kann es passieren, dass Nutzerdaten falsch oder unvollständig gespeichert werden. Um dieses Problem zu lösen gibt es jedoch das Recht auf Berichtigung, Art. 16 der DSGVO. Was genau dieses Recht aussagt und wie du es als User ganz einfach anwenden kannst, erfährst du in diesem Beitrag.

Was bedeutet die Verarbeitung personenbezogener Daten?

Personenbezogene Daten sind alle Daten, mit denen man eine Person direkt oder indirekt identifizieren kann. Dazu zählen beispielsweise Name, Geburtsdatum, Kontaktdaten (Adresse, Telefon, E-Mail-Adresse), Familienstand, Gesundheits- und Fitnesshistorie, Zahlungs- und Bonitätsinformationen, Reisepassnummer, Standort- und Bewegungsdetails sowie die Personalausweisnummer. Mit der Verarbeitung personenbezogener Daten sind jegliche Vorgänge gemeint, die mit den Daten durchgeführt werden. Darunter fallen das Sammeln, Aufzeichnen, Ordnen, Speichern, Verändern, Betrachten, Nutzen, Veröffentlichen, Verbinden und Löschen dieser Daten. Unternehmen dürfen aber nicht einfach so jegliche personenbezogene Daten speichern. In Art. 5 der DSGVO sind die Grundsätze zur Verarbeitung personenbezogener Daten geregelt. Demnach dürfen persönliche Daten unter Anderem nur zu rechtmäßigen Zwecken, in beschränktem Ausmaß (Datenminimierung) und für eine bestimmte Zeit gespeichert werden. Für die Rechtmäßigkeit der Verarbeitung gibt es außerdem weitere Reglungen in Art. 6 der DSGVO.

Was steht in Art. 16 der DSGVO?

Laut Art. 5 der DSGVO müssen Daten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Es kann jedoch passieren, dass bei der Verarbeitung von Daten falsche oder unvollständige persönliche Daten gespeichert werden. Mit Art. 16 der DSGVO, also dem Recht auf Berichtigung, hat der Nutzer das Recht, von dem Verantwortlichen die Korrektur bzw. Berichtigung seiner Daten zu verlangen. Diese Berichtigung ist von demjenigen, der die Daten verarbeitet unverzüglich vorzunehmen. Diese Norm beinhaltet auch den Fall, dass Daten unvollständig gespeichert werden und somit wichtige persönliche Informationen fehlen. Das Recht auf Berichtigung hängt eng mit dem Auskunftsrecht aus Art. 15 der DSGVO zusammen. Demnach hat jeder Nutzer das Recht zu erfahren, ob und wenn ja welche, personenbezogene Daten von ihm verarbeitet werden. 

Wann sind Daten unrichtig bzw. unvollständig?

Unrichtige Daten sind Daten, die inhaltlich falsch sind, also nicht mit der Realität übereinstimmen. Bei der Ausübung des Rechts auf Berichtigung ist es unerheblich, ob die Daten von Anfang an falsch abgespeichert wurden oder sich die Daten der Person „geändert“ haben. Dies ist beispielsweise der Fall, wenn sich der Nachname einer Person geändert hat. Wichtig ist, dass bei der Berichtigung der Daten nachzuvollziehen ist, wer welche Daten aus welchem Anlass verändert hat. 

Wird ein Datensatz einer Person unvollständig bzw. lückenhaft gespeichert, so fehlen wichtige Informationen, sodass der mit der Verarbeitung verfolgte Zweck nicht mehr erreicht werden kann. Die fehlenden Daten müssen dann dementsprechend ergänzt werden. Ein Anwendungsbeispiel hierfür wäre die Überprüfung der Kreditwürdigkeit. Wenn nicht ersichtlich wird, dass der Grund für eine Zahlungsverweigerung eine falsche Warenlieferung ist, ist die Information unvollständig und kann zu falschen Annahmen führen. Wenn personenbezogene Daten verarbeitet werden und eine betroffene Person ihre Vervollständigung verlangen würde, muss dieses Verlangen im Hinblick auf den Datenminimierungsgrundsatz kritisch hinterfragt werden. Nach dem Grundsatz der Datenminimierung dürfen nur so viele Daten verarbeitet werden, wie es dem Zweck angemessen ist.

Egal ob die Daten unrichtig oder unvollständig sind, muss der Verantwortliche die Berichtigung unverzüglich vornehmen. Man spricht in der Regel von einem Zeitraum von zwei Wochen. Wichtig ist außerdem, dass eine Identitätsfeststellung stattfindet. Es muss vermieden werden, dass Personen für andere Personen unbefugt Änderungen an den gespeicherten persönlichen Daten erwirken.

Gibt es Beschränkungen für den Anspruch auf die Berichtigung der Daten?

Der Anspruch auf Artikel 16, also das Recht auf Berichtigung wird in der DSGVO nicht unmittelbar beschränkt. Der Anspruch einer betroffenen Person auf Berichtigung bzw. Vervollständigung der Daten ist außerdem verschuldensunabhängig. Er wird also auch nicht etwa dadurch beschränkt, dass die betroffene Person zuvor selbst falsche Angaben (z.B. aus Unachtsamkeit oder Versehen) gemacht hat. Der deutsche Gesetzgeber jedoch hat den Anspruch im Bundesdatenschutzgesetz für Forschungs- und Statistikzwecke beschränkt.

Wie kann ich von dem Recht auf Berichtigung Gebrauch machen?

Bevor man als Nutzer von seinem Recht auf Berichtigung Gebrauch macht, sollte man zunächst das Auskunftsrecht nutzen. Somit erfährt man, welche Daten ein Unternehmen gespeichert hat und kann Fehler oder Lücken feststellen. Wird ein Fehler in den Daten gefunden, so muss der Betroffene bei dem jeweiligen Unternehmen einen Antrag auf Korrektur stellen. Die Form der Antragsstellung ist dabei nicht gesetzlich bestimmt, erfolgt aber in der Regel elektronisch. Wenn du dir nicht sicher bist, wie du deine Daten korrigieren kannst, kannst du ganz einfach den Korrekturservice von itsmydata nutzen. Registriere dich ganz einfach kostenlos bei itsmydata und frage mit Hilfe einer Selbstauskunft deine Daten bei über 100 Unternehmen an. Sobald du einen Fehler oder eine Unvollständigkeit entdeckst, kannst du deine Daten mit wenigen Klicks korrigieren lassen. Wähle dafür einfach das Unternehmen aus, welches falsche oder unvollständige Daten von dir verarbeitet hat und gib ganz einfach deine richtigen Daten an.

Itsmydata und Kontrolle über deine personenbezogenen Daten

Neben der Möglichkeit deine Daten zu berichtigen, kannst du mit einer Registrierung bei itsmydata deine Daten auch löschen lassen. Alle Informationen, die du bei den Unternehmen in Form einer Selbstauskunft anfordern kannst, werden in deinem persönlichen Datenkonto gespeichert. Somit bekommst du als Nutzer mehr Kontrolle über deine personenbezogenen Daten und hast einen Überblick, welches Unternehmen welche Daten von dir verarbeitet. Außerdem findest du bei itsmydata viele interessante Beiträge rund um die DSGVO und die Betroffenenrechte.

Weiter hast du die Möglichkeit, dein persönliches Bonitätszertifikat für deinen Vermieter für nur 11,90€ in zwei Minuten herunterzuladen. Das Zertifikat beruht auf deinen persönlichen Daten bei den Auskunfteien Boniversum, Schufa, Infoscore und CRIF Bürgel. Eine kostenlose Mieterselbtsauskunft steht auch jederzeit als Download zur Verfügung.

Neueste Artikel

05.01.2022

Art. 6 DSGVO – Rechtmäßigkeit der Verarbeitung

Egal ob beim Online Shopping, auf Social Media oder beim Surfen im Internet: unsere personenbezogenen Daten werden Tag ein Tag aus von uns gesammelt. Die Datenschutzgrundverordnung gibt den Unternehmen Regelungen vor, die sie bei der Verwendung der personenbezogenen Daten ihrer Nutzer einhalten müssen. Jeder Nutzer hat das Recht auf informationelle Selbstbestimmung und den Schutz der Daten. Die DSGVO soll es dem Nutzer ermöglichen, mehr Kontrolle über seine Daten zu bekommen. In Art. 5 der DSGVO ist die Verarbeitung personenbezogener Daten geregelt. Ein Grundsatz von Artikel 5 ist die Rechtmäßigkeit, die Daten zu verarbeiten. Dieser Grundsatz ist zusätzlich nochmal in Art. 6 der DSGVO regelt.

Was genau in diesem Artikel steht und wann die Verarbeitung personenbezogener Daten rechtmäßig ist, erfahrt ihr in diesem Beitrag.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Daten, mit denen man eine Person direkt oder indirekt identifizieren kann. Dazu zählen beispielsweise Name, Geburtsdatum, Kontaktdaten (Adresse, Telefon, E-Mail-Adresse), Familienstand, Gesundheits- und Fitnesshistorie, Zahlungs- und Bonitätsinformationen, Reisepassnummer, Standort- und Bewegungsdetails sowie die Personalausweisnummer. Diese Daten dürfen unter Anderem nur rechtmäßig verarbeitet werden, wenn mindestens eine Bedingung von Art. 6 der DSGVO erfüllt ist. Neben den personenbezogenen Daten gibt es auch offene Daten, die für jedermann frei zugänglich sind.

Was gibt es für Regelungen zur Verarbeitung personenbezogener Daten in Art. 5 der DSGVO?

Unter der Verarbeitung von Daten versteht man die Organisation und das Ordnen der Daten, die Speicherung, Bereitstellung, Lagerung, Veränderung, Übermittlung Löschung und Vernichtung. Art. 5 der DSGVO regelt die Verarbeitung personenbezogener Daten. Dabei gibt es sieben Grundsätze, die zu beachten sind: den Grundsatz der Transparenz, der Zweckbindung, der Datenminimierung, der Richtigkeit, der Speicherbegrenzung, der Vertraulichkeit und die Rechenschaftspflicht. 

Wann ist die Verarbeitung der personenbezogenen Daten laut Art. 6 der DSGVO rechtmäßig? 

Damit die Verarbeitung personenbezogener Daten rechtmäßig ist, muss mindestens eine der nachfolgenden Bedingungen erfüllt sein. Das bedeutet, dass alle Gründe zur Verarbeitung der Daten, die nicht ausdrücklich erlaubt sind, verboten sind.

1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

Damit die Einwiligung des Nutzers rechtmäßig ist, müssen auch einige Bedingungen erfüllt sein. Der User muss der Verarbeitung seiner Daten freiwillig zustimmen, das bedeutet er muss sich frei entscheiden können und darf weder vor vollendete Tatsachen noch bei der Entscheidung beeinflusst werden. Zudem muss der Nutzer vor der Abgabe seiner Einwilligungserkärung darüber informiert sein, zu welchem Zweck seine Daten verarbeitet und genutzt werden. Die Einwilligung hat schriftlich zu erfolgen und es muss gewährleistet sein, dass der User seine Einwilligung jederzeit widerrufen kann.

2. Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Beim Abschluss eines Vertrages ist es unvermeidbar, dass der Vertragspartner persönliche Daten von Nutzern verarbeitet. Allerdings gilt hier, dass die Verarbeitung der Daten objektiv nur so weit wie nötig erfolgen darf. Notwendige Vertragdaten sind zum Beispiel die Vertrags-, Stammdaten und Abrechnungsdaten des Vertragspartners, wie etwa seinen Name und seine Adresse. 

3. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Ein Beispiel für solch eine rechtliche Verpflichtung sind die Rechtsvorschriften des Handels- und Steuerrechts aus denen sich umfassende Dokumentations- und Aufbewahrungspflichten ergeben können. 

4. Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Die „lebenswichtigen Interessen“ beziehen sich auf das Leben, die Gesundheit und die körperliche Unversehrtheit. Beispielsituationen für die Verarbeitung vor diesem Hintergund sind die Verarbeitung für humanitäre Zwecke einschließlich der Überwachung von Epidemien und deren Ausbreitung oder in humanitären Notfällen insbesondere bei Naturkatastrophen oder vom Menschen verursachten Katastrophen erforderlich ist.

5. Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Die konkreten Aufgaben und Zwecke in Zusammenhang mit diesem Absatz können von den Mitgliedsstaaten der EU selbst bestimmt werden. Beispiele für solche Zwecke sind Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke.

6. Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich. 

Das berechtigte Interesse eines Verantwortlichen zur Verarbeitung persönlicher Daten kann rechtliche, tatsächliche, wirtschaftliche oder ideelle Hintergründe haben. Bei der Nutzung personenbezogener Informationen ist es wichtig, dass der Verantwortliche genau angibt aus welchem Grund er ein berechtigtes Interesse an den Daten hat. Ein vereinfachtes Beispiel wäre, ein Lieferant, der bei der Bestellung deines Essens nach deiner Adresse fragt. In diesem Fall liegt ein berechtigtes Interesse vor, ohne die Adressdaten kann der Lieferant das Essen auch nicht liefern.

Woher weiß ich, welche meiner personenbezogenen Daten verarbeitet werden ?

Neben Art. 5 und Art. 6 der DSGVO zu den personenbezogene Daten gibt es auch weiter Artikel, die dir als Nutzer Rechte verschaffen. Mit den Rechten aus der DSGVO kannst du deine Daten beispielsweise löschen und korrigieren, du kannst aber auch mit Art. 15 der DSGVO eine Auskunft darüber erhalten, welches Unternehmen welche Daten von dir verarbeitet. Mit dem Auskunftsrecht erfährst du im Detail, für was genau welche deiner Daten verwendet werden. Auch mit Art. 20 der DSGVO hast du die Möglichkeit deine Daten zu erhalten. Hierbei erhälst du diese in einem maschinenlesbaren Formt und kannst diese sogar von einem Unternehmen an ein anderes Unternehmen übertragen. Diesen Vorgang bezeichnet man als Datenportabilität.

Itsmydata und mehr Kontrolle über deine Daten

Wenn du dich kostenlos bei itsmydata registrierst hast du die Möglichkeit, von deinen Rechten als Nutzer ganz einfach Gebrauch zu machen. Du kannst bei über 100 Unternehmen eine Selbstauskunft anfordern und deine personenbezogenen Daten in deinem persönlichen, sicheren Datenkonto sammeln und speichern. So gewinnst du mehr Kontrolle über deine Daten und begibst dich auf einen guten Weg zur Datensouveränität. Die Registrierung auf der Plattform itsmydata ist sehr einfach, komplett kostenlos und vor allem schnell erledigt.

Neben den kostenlosen Selbstauskünften kannst du bei itsmydata auch dein persönliches Bonitätszertifikat für nur 11,90€ bekommen. Das Zertifikat ist in nur zwei Minuten zum Download bereit und enthält alle wichtigen Informationen. Neben dem Bonitätszertifikat hast du auch die Möglichkeit, eine kostenlose Mieterselbstauskunft herunterzuladen. Außerdem haben wir in unserem Blog viele interessante Beiträge rund um das Thema Datenschutz, DSGVO und Bonität. 

Neueste Artikel

22.12.2021

Art. 20 DSGVO – Datenportabilität

Wenn wir einen Vertrag mit einem Unternehmen schließen oder uns auf einer Online Plattform anmelden, teilen wir unsere persönlichen Daten. Viele dieser Daten, die Datenverarbeiter von ihren Nutzern gespeichert haben, waren bisher unzugänglich. Damit standen die Konsumenten bisher in einer gewissen Abhängigkeit gegenüber den Unternehmen, da sie ihre Daten nicht einfach anfordern und weitergeben konnten und somit den Anbieter nicht wechseln konnten. Um dieses Problem zu lösen, wurde mit der Reform der Datenschutzgrundverordnung im Jahr 2018 Art. 20 DSGVO, also das Recht auf Datenportabilität, eingeführt. 

Durch dieses Recht kannst du als Nutzer sozusagen mit deinen Daten von einem Anbieter zu einem anderen Anbieter umziehen und mehr Kontrolle über deine Daten bekommen. Was genau dieses Recht bedeutet und wie du es als Nutzer anwenden kannst erfährst du in diesem Beitrag.

Was ist das Recht auf Datenportabilität und was soll es bewirken? 

Die Reform der Datenschutzgrundverordnung im Mai 2018 beinhaltet eine rechtliche Neuerung: das Recht auf Datenportabilität (Art. 20 DSGVO) . Nach dieser Norm ist der Nutzer berechtigt, seine personenbezogenen Daten in einem „strukturierten, gängigen und maschinenlesbaren Format zu erhalten“. Das bedeutet, dass der User seine Daten bei einem Unternehmen anfordern kann und diese dann beispielsweise in einer PDF Datei erhält. Diese Datei mit den Informationen über den Nutzer darf dieser dann an ein anderes Unternehmen weitergeben. Der Verantwortliche, der die Daten ursprünglich hatte, darf diese Weitergabe nicht beeinträchtigen. Die Übertragung kann entweder durch den Nutzer selbst erfolgen oder der Nutzer veranlasst, dass der eine Anbieter seine Daten an einen anderen Anbieter weitergibt. Ziel von Art. 20 DSGVO ist es, die informationelle Selbstbestimmung des Nutzers zu stärken und den Wettbewerb auf den digitalen Märkten zu erhöhen. Bisher war die Datenportabilität nicht möglich, es war also sehr schwierig bei einem Anbieterwechsel seine Daten mitzunehmen. Viele User sind also bei ihrem Anbieter geblieben, da der Wechsel mit einem zu hohen Aufwand verbunden gewesen wäre. Bei diesem Phänomen spricht man auch von „Lock-In Effekten“, der Nutzer wird sozusagen von dem Unternehmen festgehalten und dieses konnte unter Umständen eine Monopolstellung erlangen. Durch die Datenportabilität soll der Anbieterwechsel vereinfacht werden, somit wird der Wettbewerb zwischen den Unternehmen angeregt und der Nutzer hat mehr Auswahlmöglichkeiten.

Wann gilt das Recht auf Datenportabilität?

Es gibt gewisse Voraussetzungen, die erfüllt sein müssen, damit das Recht auf Datenportabilität ausgeübt werden kann. Zum einen muss es sich bei den Daten, die übertragen werden sollen, um personenbezogene Daten handeln. Zum anderen muss die Person die Daten dem Verantwortlichen bereitgestellt haben, beispielsweise in Form von einem Vertrag oder der freiwilligen Anmeldung auf einer Internetplattform. Der Verantwortliche, also zum Beispiel das Unternehmen muss außerdem eine Einwilligung oder ein berechtigtes Interesse zur Verarbeitung der personenbezogenen Daten des Konsumenten haben. Die Verarbeitung muss zudem automatisiert erfolgen. Wie jedes Recht hat die Datenportabilität aber auch Grenzen. Bei der Übertragung von Daten eines Emailsanbieters zum Beispiel kann es sein, dass auch die Informationen über die Kontakte der betroffenen Person übertragen werden. Hierbei wird in das Recht anderer Personen eingegriffen und eine Übertragung ist somit nicht möglich. Wichtig zu wissen außerdem,  dass nicht alle Daten, die man durch die Ausübung von dem Auskunftsrecht (Artikel 15 der DSGVO) in den Anwendungsbereich von Artikel 15 fallen.

Was bedeutet das Recht auf Datenportabilität für Unternehmen?

Von Art. 20 DSGVO zur Datenübertragbarkeit ist jedes Unternehmen betroffen, egal ob es sich um ein Startup oder einen großen Konzern handelt. Wird das Recht auf Datenportabilität von einem Nutzer angewendet, so muss das Unternehmen diesem die Daten übermitteln, die es von dem User verarbeitet hat. Die Grundsätze zur Verarbeitung personenbezogener Daten stehen übrigens in Art. 5 der DSGVO. Für die Anbieter kann sich ein Nachteil daraus ergeben, da sie gegebenenfalls ihre Kunden an einen Konkurrenten verlieren. Das Unternehmen muss die personenbezogenen Daten wie bereits erwähnt in einem strukturierten, gängigen und maschinenlesbaren Format übertragen. Beispiele für gängige Datenformate sind beispielsweise CSV, JSON oder XML Formate. 

Was bedeutet die Datenportabilität für den Nutzer?

Wie bereits erwähnt, ermöglicht die Datenübertragbarkeit in Art. 20 DSGVO den Nutzern, den Anbieter leichter zu wechseln und seine Daten mitzunehmen. Dabei wird dem Nutzer mehr Kontrolle über seine Daten gegeben und die informationelle Selbstbestimmung wird gestärkt. Wichtig zu wissen ist allerdings, dass die Daten zwar von dem alten an den neuen Anbieter übertragen werden, allerdings werden die Daten nicht automatisch bei dem alten Anbieter gelöscht. Der Nutzer muss die Löschung extra veranlassen.

Welche Probleme gibt es mit der Datenportabilität in der Praxis?

In der Theorie klingen die Vorteile der Datenportabilität gut, in der Praxis gibt es jedoch leider aktuell noch ein paar Probleme in der Umsetzung. Zunächst einmal verwenden viele Unternehmen unterschiedliche Datenformate. Somit ist nicht unbedingt eine Interoperabilität der Daten gegeben, das heißt die Datenformate passen gegebenenfalls nicht zusammen. Somit kann es passieren, dass der Nutzer die Daten zwar erhält, jedoch nicht an einen anderen Anbieter weitergeben kann. Ein weiteres Problem bei der Anwendung von Art. 20 ist, dass manche Unternehmen die technischen Voraussetzungen nicht erfüllen können, um die Daten in dem geforderten Format bereitzustellen. Zudem sind in der DSGVO keine Vorgaben und Standards gesetzt, welches Datenformat die zu übertragenden Daten haben sollen. Um das Recht auf Datenportabilität voll und ganz nutzen zu können, müssen diese Probleme noch behoben werden. 

Itsmydata und die Auskunft über deine Daten

Wenn du deine Daten nicht unbedingt übertragen willst, aber trotzdem wissen willst, welche Daten ein Unternehmen über dich gespeichert hast, bist du bei itsmydata richtig. Mit einer kostenlosen Registrierung in unserem Portal hast du die Möglichkeit dir eine kostenlose Selbstauskunft von über 100 Unternehmen zu holen und sie in deinem persönlcihen Datenkonto zu sammeln. Die Selbstauskunft zu Deinen gespeicherten persönlichen Daten ist sehr einfach und schnell angefragt, so dass Du in wenigen Sekunden an die gewünschten Informationen kommst. Bei itsmydata hast du neben deinem persönlichen Datenkonto auch die Möglichkeit dein persönliches Bonitätszertifikat für deinen Vermieter für nur 11,90€ zu erwerben. Dein Zertifikat steht direkt nach dem kauf zum Download bereit. Zudem kannst du auch eine kostenlose Mieterselbstauskunft herunterladen und erfährst in unseren Blogartikeln viel Interessantes rund um das Thema Daten und Datenschutz. Alles, was Du dafür tun musst, ist es, Dich auf der Plattform kostenlos zu registrieren: https://portal.itsmydata.de/signup.

Neueste Artikel

08.09.2021

Art. 5 DSGVO – Grundsätze für die Verarbeitung personenbezogener Daten

Unsere personenbezogenen Daten werden täglich mehrfach bei der Benutzung des Internets gespeichert und von Unternehmen weiterverarbeitet. Auch wenn es uns manchmal so vorkommt, als hätten wir keine Kontrolle darüber und dass die Unternehmen einfach frei alle möglichen Daten sammeln und verwenden, gibt es in der Datenschutzgrundverordnung Regeln und Einschränkungen dafür. In Artikel 5 der DSGVO beispielsweise ist die Verarbeitung von personenbezogenen Daten geregelt.

Artikel 5 DSGVO:  Grundsätze für die Verarbeitung personenbezogener Daten

Welche wichtigen Grundsätze dabei eingehalten werden müssen und was sie genau bedeuten, erfahrt ihr in diesem Beitrag. Außerdem bietet itsmydata dir die Möglichkeit, zu erfahren, welche Daten von dir verarbeitet werden und wie du Kontrolle über deine Daten bekommen kannst.

Was genau passiert bei der „Verarbeitung“ meiner Daten?

Wichtig ist, dass es sich hier nur um die personenbezogenen Daten handelt, nicht allgemein um alle Daten. Sobald personenbezogene Daten in irgendeiner Form verwendet werden, spricht man von einer Verarbeitung der Daten. Darunter fallen die Organisation und das Ordnen der Daten, die Speicherung, Bereitstellung, Lagerung, Veränderung, Übermittlung

Löschung und Vernichtung. Die Datenschutzgesetze sind grundsätzlich „Verbotsgesetze“, das heißt die Verarbeitung von personenbezogenen Daten ist strikt verboten, außer du erfüllst die Voraussetzungen für die Rechtmäßigkeit der Verarbeitung – sogenannte „Erlaubnistatbestände“. Darunter fällt aber auch z.B. das berechtigte Interesse des Verantwortlichen. Näheres hierzu liest du in unserem gesonderten Beitrag zu Artikel 6 der DSGVO.

Was genau sind personenbezogene Daten?

Wenn über die Daten einer Person – persönliche Daten – gesprochen wird, sind damit personenbezogene Daten gemeint. Dazu zählen beispielsweise Name, Geburtsdatum, Kontaktdaten (Adresse, Telefon, E-Mail-Adresse), Familienstand, Gesundheits- und Fitnesshistorie, Zahlungs- und Bonitätsinformationen, Reisepassnummer, Standort- und Bewegungsdetails sowie die Personalausweisnummer.

Was genau steht in Art. 5 der DSGVO?

Art. 5 der DSGVO gibt für Unternehmen richtungsweisende Leitlinien zur Verarbeitung unserer personenbezogenen Daten vor. Dabei gelten folgende sieben Grundsätze:

1. Grundsatz von Treu und Glauben, Rechtmäßigkeit, Transparenz

Zunächst einmal sind personenbezogene Daten rechtmäßig, transparent und unter Beachtung von Treu und Glauben zu verarbeiten. Was genau bedeutet das? Die Verarbeitung von unseren Daten ist dann rechtmäßig, wenn eine Rechtsgrundlage vorliegt wie zum Beispiel die freiwillige Einwilligung der betroffenen Person zur Verarbeitung oder ein Vertrag. Die Rechtmäßigkeit ist zusätzlich noch einmal in Artikel 6 geregelt. Der Grundsatz der Transparenz besagt, dass alle Informationen und Mitteilungen zur Verarbeitung der personenbezogenen Daten leicht zugänglich und in klarer und einfacher Sprache verfasst sind. Das heißt, die Verarbeitung muss für die betreffende Person nachvollziehbar sein. Außerdem hat der Betroffene das Recht auf Auskunft seiner personenbezogenen Daten unabhängig vom Ort der Verarbeitung.

Das Verständnis von Treu und Glauben ist schwieriger zu greifen. Grundsätzlich wird von dem für die Verarbeitung Verantwortlichen eine gewisse Rücksichtnahme gegenüber der betroffenen Person erwartet. Unfaires bzw. treuwidriges Verhalten wie z.B. Softwares, die Daten ohne Wissen des Computerbenutzers ausspioniert (Spyware), führen zu einem Verstoß gegen die Verarbeitung nach Treu und Glauben und widersprechen zugleich stets dem Grundsatz der Transparenz.

2. Grundsatz der Zweckbindung

Weiterhin dürfen die personenbezogenen Daten nur für festgelegte, eindeutige sowie legitime Zwecke erhoben werden. Die Verarbeitung von Daten unterliegt also einer Zweckbindung. Das betrifft auch die Weiterverarbeitung. Die Weitergabe an Dritte ist ein neuer Zweck und bedarf eines Rechtfertigungsgrundes oder der Einwilligung. Der Zweck muss grundsätzlich schon zum Zeitpunkt der Erhebung der personenbezogenen Daten feststehen und außerdem so präzise wie möglich formuliert sein. Allgemeine Begriffe wie für Zwecke der „künftigen Forschung“ oder des „Marketings“ reichen nicht aus, es muss detailliert aufgeführt sein, welche Verarbeitungen unter den jeweiligen Begriff fallen.

3. Grundsatz der Datenminimierung

Außerdem gilt bei der Verarbeitung personenbezogener Daten auch die Datenminimierung. Das bedeutet, dass die erhobenen Daten auf ein Minimum beschränkt sein müssen und dem Zweck angemessen sein. Konkret bezieht sich dieser Grundsatz auf die Datenmenge, den Verarbeitungsumfang, die Speicherdauer und die Zugänglichkeit. Außerdem dürfen aus bereits vorhandenen Daten keine zusätzlichen Informationen abgeleitet werden. Theoretisch könnte man über den Namen eines Nutzers auf das Geschlecht schließen und so gegebenenfalls Werbung personalisieren. Dies ist jedoch nicht erlaubt, wenn der Betroffene der Verarbeitung dieser Daten nicht freiwillig zugestimmt hat.

4. Der Grundsatz der Richtigkeit 

Dieser Grundsatz ist vor allem für den Betroffenen wichtig. Hier ist gefordert, dass personenbezogene Daten sachlich richtig und aktuell sind. Der Verantwortliche muss also auch auf die Aktualisierung der Daten achten, wenn es zu einer Veränderung kommt. 

5. Der Grundsatz der Speicherbegrenzung

In zeitlicher Hinsicht gilt der Grundsatz zur Speicherbegrenzung. Deine personenbezogenen Daten dürfen nur für den Zeitraum gespeichert werden, für den die entsprechenden personenbezogenen Daten im Hinblick auf den Zweck der Datenverarbeitung benötigt werden. Der Verantwortliche muss hier selbstständig mittels geeigneter Maßnahmen für diese angemessene Speicherbegrenzung sorgen.

6. Grundsätze der Integrität und Vertraulichkeit

Schließlich gelten auch die Grundsätze der Integrität und Vertraulichkeit im Hinblick auf die Datenverarbeitung. Der Betroffene muss darauf vertrauen können, dass seine Daten vertraulich und unversehrt behandelt werden. Dies umfasst auch geeignete technische und organisatorische Maßnahmen, die dafür sorgen, dass die verarbeiteten Daten vor Verlust, unrechtmäßiger Verarbeitung, vor Zerstörung oder Schädigung geschützt werden. Außerdem haben Unbefugte kein Recht, die Daten einzusehen oder weiter zu verarbeiten. 

7. Rechenschaftspflicht

Im zweiten Absatz von Art. 5 der DSGVO wird der Verantwortliche zur Rechenschaft über die Einhaltung der Bedingungen verpflichtet. Das bedeutet, dass nachgewiesen werden muss, dass die oben genannten Punkte und die allgemeinen Grundsätze der DSGVO eingehalten werden. Zudem müssen Maßnahmen ergriffen werden, um mögliche Verstöße zu vermeiden. 

Wie kann ich herausfinden, welche personenbezogenen Daten von mir verarbeitet werden?

Ein weiterer Artikel in der DSGVO (Artikel 15) verschafft dir das Recht zu erfahren, ob ein Unternehmen persönliche Daten von Dir verarbeitet und welche Informationen das sind. Auch kannst Du erfragen, warum es das tut. 

Itsmydata und Kontrolle über deine personenbezogenen Daten

Mit itsmydata kannst Du Dir einen Überblick über alle deine personenbezogenen Daten verschaffen. Hierfür registrierst Du Dich einfach komplett gratis auf dem Portal und kannst anschließend direkt beginnen. Mit Deinem ganz persönlichen Datenkonto kannst Du bei zahlreichen Unternehmen die gespeicherten Daten anfragen und diese zentral abspeichern.

Insgesamt kannst du somit von über 100 Unternehmen eine Selbstauskunft über deine Daten verlangen. Die Selbstauskunft zu Deinen gespeicherten persönlichen Daten ist sehr einfach und schnell angefragt, so dass Du in wenigen Sekunden an die gewünschten Informationen kommst. Alles, was Du dafür tun musst, ist es, Dich auf der Plattform kostenlos zu registrieren: https://portal.itsmydata.de/signup.

Neueste Artikel

21.05.2021

Art. 15 DSGVO und das Auskunftsrecht der betroffenen Person

Da in der heutigen Zeit immer mehr Vorgänge über das Internet ablaufen, speichern die einzelnen Anbieter auch immer mehr Daten der Kunden. Viele Personen wissen gar nicht, welche Angaben über sie gesammelt werden. Daher macht es durchaus Sinn, es regelmäßig in Erfahrung zu bringen - und das ist völlig legal! Denn hat jeder Mensch hat laut Art. 15 DSGVO ein sogenanntes Auskunftsrecht. Der folgende Ratgeber liefert dazu alle wichtigen Informationen, wie zum Beispiel auch, wie jeder von uns von seinem Recht Gebrauch machen kann.

Was ist die DSGVO?

Bei der sogenannten europäischen Datenschutz-Grundverordnung (DSGVO) handelt es sich um eine neue Regelung für Unternehmen, die seit dem 25. Mai 2008 beschlossen wurde. Die EU will durch diese eine europaweite rechtliche Grundlage schaffen, die die Verbraucher und vor allem deren persönliche Daten schützen sollen. Darüber hinaus soll so ein fairer Wettbewerb in Europa entstehen. Sehr interessant ist in diesem Zusammenhang unter anderem auch der Art. 15 DSGVO, der sich in erster Linie mit dem Auskunftsrecht der Verbraucher beschäftigt. Im nächsten Abschnitt wird erläutert, was dort steht und welche Rechte die Kunden haben.

Was steht in Art. 15 DSGVO?

Art. 15 DSGVO beschäftigt sich mit dem Auskunftsrecht, das jedem von uns zusteht. Denn es sind unsere ganz persönlichen Daten, die die einzelnen Unternehmen speichern. Im Art. 15 DSGVO steht unter anderem, dass alle betroffenen Personen ein Auskunftsrecht haben. Dies bedeutet, dass du das Recht hast von einem Unternehmen zu erfahren, ob es Daten von dir verarbeitet und gespeichert hat. Falls ja, hast du das Recht von diesen eine Bestätigung darüber zu erhalten. Zudem müssen die Unternehmen folgende Informationen freigeben:

  • wofür die persönlichen Daten verarbeitet wurden
  • die Kategorien persönlichen Daten
  • die Empfänger der Daten
  • Kategorien von Empfängern
  • die geplante Dauer der Speicherung
  • die Kriterien für die Festlegung der Dauer
  • ob es ein Recht auf Korrektur und Löschung der persönlichen Daten gibt
  • ob es ein Beschwerderecht bei der in dem jeweiligen Fall zuständigen Aufsichtsbehörde gibt
  • ob es eine automatisierte Entscheidungsfindung gibt

Sollten Deine persönlichen Daten an ein Drittland oder eventuell auch an eine ausländische Organisation weitergegeben werden, hast Du ebenfalls ein Auskunftsrecht. Denn dann musst Du gemäß Artikel 46 DSGVO über die Übermittlung informiert werden. Hierfür stellt Dir der Verantwortliche eine Datenkopie aus, auf der alle personenbezogenen und verarbeiteten Daten vermerkt sind. Dieses Dokument nennt man auch eine Selbstauskunft, da es deine persönlichen Daten listet.

Die Anfrage und Bereitstellung einer Selbstauskunft ist immer kostenlos! Da es sich beim Auskunftsrecht um eine geltende EU-Norm handelt, muss sich jedes Unternehmen und jede Institution daran halten. Lediglich solltest du nicht zu häufig bei der gleichen Institution eine Datenkopie anfordern, denn dann könnte man davon ausgehen, dass die über dein "berechtigtes Interesse" hinausgeht. Wenn du pro Jahr 2-3x bei einem Unternehmen anfragst machst du jedoch vermutlich nichts falsch!

Wo ist der Unterschied zwischen Art. 15 DSGVO und Art. 20 DSGVO?

Art. 15 DSGVO legt wie zuvor beschrieben dein Auskunftsrecht fest. Stellt du eine Anfrage nach Selbstauskunft, muss das Unternehmen wirklich alle der beschriebenen Informationen bereitstellen. Es gibt jedoch noch einen weiteren Artikel in der Datenschutz-Grundverordnung, der für dich interessant sein könnte, nämlich Art. 20 DSGVO. Das "Recht auf Datenübertragung" sichert dir zu, dass du deine Daten in elektronischer Form zur Verfügung gestellt bekommst. Dies ist ursprünglich dafür gedacht, dass du bei einem Anbieterwechsel - z.B. wenn du deine Bank wechselt - deine personenbezogenen Daten mitnehmen kannst und diese nicht erneut angeben musst. Es kann jedoch sein, dass in den bereitgestellten Daten nicht alle Informationen enthalten sind, wie es bei Art. 15 DSGVO der Fall ist.

Was bedeutet das Auskunftsrecht für mich?

Die Regelungen in Art. 15 DSGVO in Bezug auf das Auskunftsrecht bedeuten für Dich wie auch für alle anderen Kunden, dass Du das Recht hast, einzusehen, welche Deiner personenbezogenen Daten die einzelnen Unternehmen gespeichert und eventuell auch verarbeitet haben. So bekommst Du einen Überblick und kannst unter Umständen eingreifen, sollte die Datenverarbeitung nicht deinen Vorstellungen entsprechen. Sehr interessant ist es beispielsweise auch zu wissen, ob Du eventuell einen negativen Eintrag bei einer Wirtschaftsauskunftei hast. Wichtig: Auch dazu steht Dir ein kostenloses Auskunftsrecht zu! Es lohnt sich also regelmäßig eine Selbstauskunft bei verschiedenen Unternehmen einzuholen.

Wozu brauche ich überhaupt eine Selbstauskunft?

Wie bereits angedeutet, handelt es sich bei einer Selbstauskunft um ein Dokument, das deine persönlichen Daten listet. Es gibt verschiedene Formen der Selbstauskunft. Machst du von deinem Auskunftsrecht in Art. 15 DSGVO Gebrauch, dann erhältst du eine Selbstauskunft mit all den von dem Unternehmen oder der Institution gespeicherten Daten. Es existieren jedoch auch Selbstauskünfte, die du selber mit deinen persönlichen Informationen und eigenen Angaben befüllen musst.

Neben der unterschiedlichen Herkunft der Selbstauskunft gibt es auch verschiedene Zwecke für eine Selbstauskunft. Nutzt du dein Auskunftsrecht, kannst du dadurch insbesondere erfahren, welche Daten von einem Unternehmen gespeichert und verarbeitet werden. Dadurch verstehst du die Datenverarbeitung und kannst die Kontrolle über deine Daten zurückgewinnen. Man spricht dabei auch von Datensouveränität. Es kommt jedoch auch vor, dass dich eine Bank, eine Versicherung oder auch ein Vermieter nach einer Selbstauskunft fragt. Dabei geht es im Normalfall darum, deine Kreditwürdigkeit und Bonität zu überprüfen. Damit stellen die Parteien sicher, dass du zukünftig fällige Zahlungen begleichen wirst. Im Falle von Vermietern spricht man auch von einer Selbstauskunft für Mieter oder einer Mieterselbstauskunft. In diesem Fall sollst du häufig sowohl ein Dokument selbständig ausfüllen, als auch eine Bonitätsauskunft von einer Auskunftei vorlegen.

Wie kann ich vom Auskunftsrecht Gebrauch machen?

Um von deinem Auskunftsrecht gemäß Art.15 DSGVO Gebrauch zu machen, empfiehlt es sich, auf der Webseite des Unternehmens in die Datenschutzerklärung zu blicken. Dort findet sich die Kontaktadresse des jeweiligen Datenschutzbeauftragten, den du für eine solche Anfrage kontaktieren kannst.

Die sozialen Netzwerke als Datenkraken

Die sogenannten sozialen Netzwerke wie Facebook, Twitter, TikTok, Instagram und Co. sind sicherlich mit die größten Datenkraken im Internet. Einem Großteil der Nutzer ist nicht bewusst, wie massiv die Netzwerke Daten über ihre Nutzer sammeln und verarbeiten. Facebook beispielsweise nutzt Merkmale wie das Alter, den Standort oder auch das Geschlecht der Nutzer, um ihnen eine passende Werbung zuweisen zu können und verdient damit eine Menge Geld. Durch den großen Unterhaltungsfaktor der Plattformen werden diese Mittel häufig versteckt und sind nicht direkt transparent. Gewinne nun mit itsmydata die Kontrolle über deine Daten zurück und verstehe, wie soziale Medien deine Daten verarbeiten!

Fazit zum Auskunftsrecht in Art. 15 DSGVO

In Art 15 DSGVO ist geregelt, dass jeder Mensch das Auskunftsrecht hat, um die von Unternehmen gespeicherten personenbezogenen Daten zu erfragen. So erfährst Du schnell und einfach, was diese über Dich wissen und kannst eventuell einschreiten und um Löschung oder Korrektur der Daten bitten. Doch die Plattform itsmydata kann noch viel mehr (siehe oben) und wurde erstellt, um Transparenz in den Datendschungel zu bringen. Du solltest Dein Auskunftsrecht auf jeden Fall in Anspruch nehmen.

Neueste Artikel

15.03.2021

Die DSGVO und mein Auskunftsrecht

Du möchtest wissen, was die Datenschutz-Grundverordnung ist und welche Rechte du in Bezug auf Deine Daten hast? Hier erfährst Du mehr über Dein DSGVO Auskunftsrecht und welche Rechte Du auf dem Weg zur Datensouveränität hast.

Die DSGVO im Überblick

Die europäische Datenschutz-Grundverordnung (DSGVO), international auch als General Data Protection Regulation (GDPR) bekannt, ist nach einer zweijährigen Übergangsfrist für alle Unternehmen am 25. Mai 2018 in Kraft getreten. Die Europäische Union (EU) verfolgt durch die DGSVO das Ziel eine europaweit harmonisierte rechtliche Grundlage des Datenschutzes zu schaffen und Verbraucher in ihrem Recht bei der Verarbeitung personenbezogener Daten zu stärken. Zudem soll sie für fairen Wettbewerb in Europa sorgen.

Die Datenschutz-Grundverordnung legt europaweit fest, was Unternehmen mit den personenbezogenen Daten ihrer Verbraucher machen dürfen und was nicht. Davon betroffen sind Unternehmen aller Größen ohne Ausnahme, da personenbezogene Daten ein sehr breites Spektrum abdecken.

Die Konkretisierung und Harmonisierung des Datenschutzes durch die Datenschutz-Grundverordnung stärken die Rechte der Verbrauer im Bezug auf ihre personenbezogenen Daten. Auch besondere Datenschutzrechte, wie das Recht auf Vergessen (-werden) und das Auskunftsrecht, werden im Vergleich zur vorherigen nationalen Gesetzgebung – in Deutschland das Bundesdatenschutzgesetz (BDSG) – gestärkt.

Was regelt die Datenschutz-Grundverordnung?

Mit dem verbindlichen Inkrafttreten der Datenschutz-Grundverordnung wurden die zuvor gültigen nationalen Datenschutzregelungen der EU-Mitgliedsstaaten harmonisiert. In Deutschland galt vor dem 25. Mai 2018 das Bundesdatenschutzgesetz (BDSG) zum Schutz personenbezogener Daten. Das BDSG ist zwar weiterhin gültig, es muss sich jedoch der DSGVO unterordnen und wurde daraufhin angepasst.

Der primäre Zweck der Datenschutz-Grundverordnung ist der Schutz Deiner personenbezogenen Daten vor Missbrauch. Dieses Ziel wird in Artikel 1 der DSGVO dargelegt:

“Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.”

Wenn Du Dich jetzt fragst, was personenbezogene Daten sind, werfen wir einen Blick in Artikel 4 der DSGVO. Dort werden personenbezogene Daten beschrieben als

“[…] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen […]”.

Dazu gehören zum Beispiel:
Generelle Informationen, wie Dein Name, Familienstand oder Geburtsdatum, Deine Kontaktdaten, wie Adresse, Telefonnummer oder E-Mail, Gesundheits- oder Fitnessdaten, wichtige Dokumentennummern wie Personalausweis- oder Reisepassnummer, aber auch Deine Standort- und Bewegungsdaten.

Du merkst, dass personenbezogene Daten sehr vielfältig sind und ein breites Spektrum abdecken. Entsprechend werden personenbezogene Daten im Internet nicht nur von großen Unternehmen verarbeitet, sondern auch von nahezu allen Websites, die IP-Adressen erfassen oder Newsletter verschicken – auch wenn Du davon nicht unbedingt etwas mitbekommst.
Die Datenschutz-Grundverordnung regelt also in der gesamten EU wie Unternehmen mit personenbezogenen Daten von Verbrauchern umzugehen haben. Es müssen sich übrigens nicht nur die Unternehmen an die Regelungen halten, die eine Niederlassung in der Europäischen Union haben, sondern auch alle Unternehmen, die Daten von EU-Bürgern verarbeiten.

Dein DSGVO Auskunftsrecht und die Selbstauskunft

Um Deine Datensouveränität als Verbraucher zu stärken, hast Du dank des Auskunftsrechts in Art. 15 der Datenschutz-Grundverordnung als betroffene Person das Recht zu erfahren, ob ein Unternehmen Deine personenbezogenen Daten verarbeitet. Sollte dies der Fall sein, hast du das Recht zu erfahren, um welche Daten es sich handelt.

Außerdem stehen Dir detaillierte Information über:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
  • die geplante Speicherungsdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Daten;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • die Herkunft der personenbezogenen Daten;
  • die Nutzung der Daten in einem automatisierten Entscheidungsfindungsfindungsverfahren, wie beispielsweise einem Scoringverfahren (sollte dies der Fall sein, darfst Du als betroffene Person auch aussagekräftige Informationen über die involvierte Logik und die angestrebten Auswirkungen der Verarbeitung erhalten);

Das Recht auf Löschung bzw. Recht auf Vergessenwerden in der DSGVO

Die EU Datenschutz-Grundverordnung regelt neben Deinem Auskunftsrecht in Art. 17 (1) DSGVO auch das Recht auf Löschung, allgemein auch als Recht auf Vergessen (-werden) bezeichnet. Betroffene Personen dürfen von den Unternehmen, die entsprechende personenbezogene Daten gespeichert haben, eine unverzügliche Löschung verlangen. Dabei gibt es allerdings Einschränkungen, da einer der folgenden Gründe für die Löschung gegeben sein muss:

  • Die personenbezogenen Daten sind für den ursprünglichen Zweck ihrer Erhebung nicht mehr notwendig;
  • Die Einwilligung zur Verarbeitung der Daten wurde widerrufen und es fehlt an einer anderen Rechtsgrundlage, die zur Verarbeitung berechtigt;
  • Die betroffene Person legt gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung ein;
  • Die Verarbeitung der personenbezogenen Daten erfolgte von Beginn an unrechtmäßig;
  • Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung nach europäischem oder nationalem Recht erforderlich;
  • Die personenbezogenen Daten wurden von einem Kind unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten verarbeitet.

Das DSGVO Auskunftsrecht, itsmydata und Du

Wie Du bereits erfahren hast, gibt die DSGVO dir das Recht bei jeglichen Unternehmen, die Daten über dich gespeichert haben, eine Selbstauskunft anzufordern. In manchen Fällen erhältst du Deine Daten dann nach einiger Zeit per Post, teilweise bekommst Du Deine Daten jedoch auch elektronisch zur Verfügung gestellt.

Übrigens: Die häufigste Form der Selbstauskunft ist eine Bonitätsauskunft  einer Auskunftei. Nutze Deine Daten und erstelle Dir mit itsmydata in nur 2 Minuten für nur 17,90€ direkt online den itsmydata BonitätsPass – denn es sind Deine Daten!

Neueste Artikel

©itsmydata 2025. Alle Rechte vorbehalten

©itsmydata 2025. Alle Rechte vorbehalten