Wenn wir einen Vertrag mit einem Unternehmen schließen oder uns auf einer Online Plattform anmelden, teilen wir unsere persönlichen Daten. Viele dieser Daten, die Datenverarbeiter von ihren Nutzern gespeichert haben, waren bisher unzugänglich. Damit standen die Konsumenten bisher in einer gewissen Abhängigkeit gegenüber den Unternehmen, da sie ihre Daten nicht einfach anfordern und weitergeben konnten und somit den Anbieter nicht wechseln konnten. Um dieses Problem zu lösen, wurde mit der Reform der Datenschutzgrundverordnung im Jahr 2018 Art. 20 DSGVO, also das Recht auf Datenportabilität, eingeführt. 

Durch dieses Recht kannst du als Nutzer sozusagen mit deinen Daten von einem Anbieter zu einem anderen Anbieter umziehen und mehr Kontrolle über deine Daten bekommen. Was genau dieses Recht bedeutet und wie du es als Nutzer anwenden kannst erfährst du in diesem Beitrag.

Was ist das Recht auf Datenportabilität und was soll es bewirken? 

Die Reform der Datenschutzgrundverordnung im Mai 2018 beinhaltet eine rechtliche Neuerung: das Recht auf Datenportabilität (Art. 20 DSGVO) . Nach dieser Norm ist der Nutzer berechtigt, seine personenbezogenen Daten in einem „strukturierten, gängigen und maschinenlesbaren Format zu erhalten“. Das bedeutet, dass der User seine Daten bei einem Unternehmen anfordern kann und diese dann beispielsweise in einer PDF Datei erhält. Diese Datei mit den Informationen über den Nutzer darf dieser dann an ein anderes Unternehmen weitergeben. Der Verantwortliche, der die Daten ursprünglich hatte, darf diese Weitergabe nicht beeinträchtigen. Die Übertragung kann entweder durch den Nutzer selbst erfolgen oder der Nutzer veranlasst, dass der eine Anbieter seine Daten an einen anderen Anbieter weitergibt. Ziel von Art. 20 DSGVO ist es, die informationelle Selbstbestimmung des Nutzers zu stärken und den Wettbewerb auf den digitalen Märkten zu erhöhen. Bisher war die Datenportabilität nicht möglich, es war also sehr schwierig bei einem Anbieterwechsel seine Daten mitzunehmen. Viele User sind also bei ihrem Anbieter geblieben, da der Wechsel mit einem zu hohen Aufwand verbunden gewesen wäre. Bei diesem Phänomen spricht man auch von „Lock-In Effekten“, der Nutzer wird sozusagen von dem Unternehmen festgehalten und dieses konnte unter Umständen eine Monopolstellung erlangen. Durch die Datenportabilität soll der Anbieterwechsel vereinfacht werden, somit wird der Wettbewerb zwischen den Unternehmen angeregt und der Nutzer hat mehr Auswahlmöglichkeiten.

Wann gilt das Recht auf Datenportabilität?

Es gibt gewisse Voraussetzungen, die erfüllt sein müssen, damit das Recht auf Datenportabilität ausgeübt werden kann. Zum einen muss es sich bei den Daten, die übertragen werden sollen, um personenbezogene Daten handeln. Zum anderen muss die Person die Daten dem Verantwortlichen bereitgestellt haben, beispielsweise in Form von einem Vertrag oder der freiwilligen Anmeldung auf einer Internetplattform. Der Verantwortliche, also zum Beispiel das Unternehmen muss außerdem eine Einwilligung oder ein berechtigtes Interesse zur Verarbeitung der personenbezogenen Daten des Konsumenten haben. Die Verarbeitung muss zudem automatisiert erfolgen. Wie jedes Recht hat die Datenportabilität aber auch Grenzen. Bei der Übertragung von Daten eines Emailsanbieters zum Beispiel kann es sein, dass auch die Informationen über die Kontakte der betroffenen Person übertragen werden. Hierbei wird in das Recht anderer Personen eingegriffen und eine Übertragung ist somit nicht möglich. Wichtig zu wissen außerdem,  dass nicht alle Daten, die man durch die Ausübung von dem Auskunftsrecht (Artikel 15 der DSGVO) in den Anwendungsbereich von Artikel 15 fallen.

Was bedeutet das Recht auf Datenportabilität für Unternehmen?

Von Art. 20 DSGVO zur Datenübertragbarkeit ist jedes Unternehmen betroffen, egal ob es sich um ein Startup oder einen großen Konzern handelt. Wird das Recht auf Datenportabilität von einem Nutzer angewendet, so muss das Unternehmen diesem die Daten übermitteln, die es von dem User verarbeitet hat. Die Grundsätze zur Verarbeitung personenbezogener Daten stehen übrigens in Art. 5 der DSGVO. Für die Anbieter kann sich ein Nachteil daraus ergeben, da sie gegebenenfalls ihre Kunden an einen Konkurrenten verlieren. Das Unternehmen muss die personenbezogenen Daten wie bereits erwähnt in einem strukturierten, gängigen und maschinenlesbaren Format übertragen. Beispiele für gängige Datenformate sind beispielsweise CSV, JSON oder XML Formate. 

Was bedeutet die Datenportabilität für den Nutzer?

Wie bereits erwähnt, ermöglicht die Datenübertragbarkeit in Art. 20 DSGVO den Nutzern, den Anbieter leichter zu wechseln und seine Daten mitzunehmen. Dabei wird dem Nutzer mehr Kontrolle über seine Daten gegeben und die informationelle Selbstbestimmung wird gestärkt. Wichtig zu wissen ist allerdings, dass die Daten zwar von dem alten an den neuen Anbieter übertragen werden, allerdings werden die Daten nicht automatisch bei dem alten Anbieter gelöscht. Der Nutzer muss die Löschung extra veranlassen.

Welche Probleme gibt es mit der Datenportabilität in der Praxis?

In der Theorie klingen die Vorteile der Datenportabilität gut, in der Praxis gibt es jedoch leider aktuell noch ein paar Probleme in der Umsetzung. Zunächst einmal verwenden viele Unternehmen unterschiedliche Datenformate. Somit ist nicht unbedingt eine Interoperabilität der Daten gegeben, das heißt die Datenformate passen gegebenenfalls nicht zusammen. Somit kann es passieren, dass der Nutzer die Daten zwar erhält, jedoch nicht an einen anderen Anbieter weitergeben kann. Ein weiteres Problem bei der Anwendung von Art. 20 ist, dass manche Unternehmen die technischen Voraussetzungen nicht erfüllen können, um die Daten in dem geforderten Format bereitzustellen. Zudem sind in der DSGVO keine Vorgaben und Standards gesetzt, welches Datenformat die zu übertragenden Daten haben sollen. Um das Recht auf Datenportabilität voll und ganz nutzen zu können, müssen diese Probleme noch behoben werden. 

Itsmydata und die Auskunft über deine Daten

Wenn du deine Daten nicht unbedingt übertragen willst, aber trotzdem wissen willst, welche Daten ein Unternehmen über dich gespeichert hast, bist du bei itsmydata richtig. Mit einer kostenlosen Registrierung in unserem Portal hast du die Möglichkeit dir eine kostenlose Selbstauskunft von über 100 Unternehmen zu holen und sie in deinem persönlcihen Datenkonto zu sammeln. Die Selbstauskunft zu Deinen gespeicherten persönlichen Daten ist sehr einfach und schnell angefragt, so dass Du in wenigen Sekunden an die gewünschten Informationen kommst. Bei itsmydata hast du neben deinem persönlichen Datenkonto auch die Möglichkeit dein persönliches Bonitätszertifikat für deinen Vermieter für nur 11,90€ zu erwerben. Dein Zertifikat steht direkt nach dem kauf zum Download bereit. Zudem kannst du auch eine kostenlose Mieterselbstauskunft herunterladen und erfährst in unseren Blogartikeln viel Interessantes rund um das Thema Daten und Datenschutz. Alles, was Du dafür tun musst, ist es, Dich auf der Plattform kostenlos zu registrieren: https://portal.itsmydata.de/signup.

Neueste Artikel

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.