Die DSGVO und mein Auskunftsrecht

Du möchtest wissen, was die Datenschutz-Grundverordnung ist und welche Rechte du in Bezug auf Deine Daten hast? Hier erfährst Du mehr über Dein DSGVO Auskunftsrecht & Co.

DSGVO

Die DSGVO im Überblick

Was regelt die Datenschutzgrundverordnung?

Dein DSGVO Auskunftsrecht und die Selbstauskunft

Das Recht auf Löschung bzw. Recht auf Vergessenwerden

Die Datenschutz-Grundverordnung, it’s my data und Du

Die DSGVO im Überblick

Die europäische Datenschutz-Grundverordnung (DSGVO), international auch als General Data Protection Regulation (GDPR) bekannt, ist nach einer zweijährigen Übergangsfrist für alle Unternehmen am 25. Mai 2018 in Kraft getreten. Die Europäische Union (EU) verfolgt durch die DGSVO das Ziel eine europaweit harmonisierte rechtliche Grundlage des Datenschutzes zu schaffen und Verbraucher in ihrem Recht bei der Verarbeitung personenbezogener Daten zu stärken. Zudem soll sie für fairen Wettbewerb in Europa sorgen.

Die Datenschutz-Grundverordnung legt europaweit fest, was Unternehmen mit den personenbezogenen Daten ihrer Verbraucher machen dürfen und was nicht. Davon betroffen sind Unternehmen aller Größen ohne Ausnahme, da “personenbezogene Daten” ein sehr breites Spektrum abdecken.

Die Konkretisierung und Harmonisierung des Datenschutzes durch die Datenschutz-Grundverordnung stärken die Rechte der Verbrauer im Bezug auf ihre personenbezogenen Daten. Auch besondere Datenschutzrechte, wie das Recht auf Vergessen (-werden) und das Auskunftsrecht, werden im Vergleich zur vorherigen nationalen Gesetzgebung – in Deutschland das Bundesdatenschutzgesetz (BDSG) – gestärkt.

Was regelt die Datenschutz Grundverordnung?

Mit dem verbindlichen Inkrafttreten der Datenschutz-Grundverordnung wurden die zuvor gültigen nationalen Datenschutzregelungen der EU-Mitgliedsstaaten harmonisiert. In Deutschland galt vor dem 25. Mai 2018 das Bundesdatenschutzgesetz (BDSG) zum Schutz personenbezogener Daten. Das BDSG ist zwar weiterhin gültig, es muss sich jedoch der DSGVO unterordnen und wurde daraufhin angepasst.

Der primäre Zweck der Datenschutz-Grundverordnung ist der Schutz Deiner personenbezogenen Daten vor Missbrauch. Dieses Ziel wird in Artikel 1 der DSGVO dargelegt:

“Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.”

Wenn Du Dich jetzt fragst, was personenbezogene Daten sind, werfen wir einen Blick in Artikel 4 der DSGVO. Dort werden personenbezogene Daten beschrieben als

“[…] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person […] beziehen […]”.

Dazu gehören zum Beispiel:
Generelle Informationen, wie Dein Name, Familienstand oder Geburtsdatum, Deine Kontaktdaten, wie Adresse, Telefonnummer oder E-Mail, Gesundheits- oder Fitnessdaten, wichtige Dokumentennummern wie Personalausweis- oder Reisepassnummer, aber auch Deine Standort- und Bewegungsdaten.

Du merkst, dass personenbezogene Daten sehr vielfältig sind und ein breites Spektrum abdecken. Entsprechend werden personenbezogene Daten im Internet nicht nur von großen Unternehmen verarbeitet, sondern auch von nahezu allen Websites, die IP-Adressen erfassen oder Newsletter verschicken – auch wenn Du davon nicht unbedingt etwas mitbekommst.
Die Datenschutz-Grundverordnung regelt also in der gesamten EU wie Unternehmen mit personenbezogenen Daten von Verbrauchern umzugehen haben. Es müssen sich übrigens nicht nur die Unternehmen an die Regelungen halten, die eine Niederlassung in der Europäischen Union haben, sondern auch alle Unternehmen, die Daten von EU-Bürgern verarbeiten.

Dein DSGVO Auskunftsrecht und die Selbstauskunft

Um Deine Datensouveränität als Verbraucher zu stärken, hast Du dank des Auskunftsrechts in Art. 15 der Datenschutz-Grundverordnung als betroffene Person das Recht zu erfahren, ob ein Unternehmen Deine personenbezogenen Daten verarbeitet. Sollte dies der Fall sein, hast du das Recht zu erfahren, um welche Daten es sich handelt.

Außerdem stehen Dir detaillierte Information über:

    • die Verarbeitungszwecke;
    • die Kategorien personenbezogener Daten, die verarbeitet werden;
    • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
    • die geplante Speicherungsdauer;
    • das Bestehen eines Rechts auf Berichtigung oder Löschung der Daten;
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
    • die Herkunft der personenbezogenen Daten;
    • die Nutzung der Daten in einem automatisierten Entscheidungsfindungsfindungsverfahren, wie beispielsweise einem Scoringverfahren (sollte dies der Fall sein, darfst Du als betroffene Person auch aussagekräftige Informationen über die involvierte Logik und die angestrebten Auswirkungen der Verarbeitung erhalten);

    zu.

    Kurz gesagt: Du hast das Recht zu erfahren, wer welche Daten über dich gespeichert hat und zu welchem Zweck er das tut. Fragst Du deine Daten bei Unternehmen an, machst du von deinem Auskunftsrecht gebrauch. Man spricht in diesem Fall auch von einer Selbstauskunft gem. Art.15 der DSGVO. Es gibt noch einen zweiten Artikel in der Datenschutz-Grundverordnung, der dir einen Einblick in Deine Daten gewährt, nämlich Art. 20. Dieser Artikel beschreibt Dein Recht auf Datenübertragbarkeit. Demnach hast Du das Recht als betroffene Person deine gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Man spricht in diesem Fall von einer Selbstauskunft gemäß Art. 20.
    Der Artikel zielt besonders darauf ab, dass du Deine Daten bei einem Wechsel von einem Unternehmen zu einem anderen Unternehmen (z.B. wenn Du zu einer anderen Bank wechselst) „mitnehmen“ kannst.

    Da du Deine Daten mit Art. 20 garantiert elektronisch erhältst, ist es manchmal einfacher eine Selbstauskunft gem. Art. 20 einzuholen, um einen Überblick über die gespeicherten personenbezogenen Daten zu erhalten. Die Daten aus einer Selbstauskunft gem. Art. 15 erhältst du teilweise in Papierform per Post, was meist auch deutlich länger dauert. Inhaltlich unterscheiden sich die beiden Datenauszüge bei den meisten Unternehmen nicht.

    Datenschutz

    Das Recht auf Löschung bzw. Recht auf Vergessenwerden in der DSGVO

    Die EU Datenschutz-Grundverordnung regelt neben Deinem Auskunftsrecht in Art. 17 (1) DSGVO auch das Recht auf Löschung, allgemein auch als Recht auf Vergessen (-werden) bezeichnet. Betroffene Personen dürfen von den Unternehmen, die entsprechende personenbezogene Daten gespeichert haben, eine unverzügliche Löschung verlangen. Dabei gibt es allerdings Einschränkungen, da einer der folgenden Gründe für die Löschung gegeben sein muss:

      • Die personenbezogenen Daten sind für den ursprünglichen Zweck ihrer Erhebung nicht mehr notwendig;
      • Die Einwilligung zur Verarbeitung der Daten wurde widerrufen und es fehlt an einer anderen Rechtsgrundlage, die zur Verarbeitung berechtigt;
      • Die betroffene Person legt gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung ein;
      • Die Verarbeitung der personenbezogenen Daten erfolgte von Beginn an unrechtmäßig;
      • Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung nach europäischem oder nationalem Recht erforderlich;
      • Die personenbezogenen Daten wurden von einem Kind unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten verarbeitet.

      Das DSGVO Auskunftsrecht, it’s my data und Du

      Wie Du bereits erfahren hast, gibt die DSGVO dir das Recht bei jeglichen Unternehmen, die Daten über dich gespeichert haben, eine Selbstauskunft anzufordern. In manchen Fällen erhältst du Deine Daten dann nach einiger Zeit per Post, teilweise bekommst Du Deine Daten jedoch auch elektronisch zur Verfügung gestellt.

      it’s my data unterstützt Dich dabei, Deine Daten von Unternehmen anzufragen und Dein DSGVO Auskunftsrecht auszuüben. Gleichzeitig ist Dein persönliches Datenkonto der zentrale und sichere Speicherort für all Deine Daten. Die erhaltenen Daten werden automatisch verarbeitet und visualisiert. Sogar die Datenlöschung und Korrektur kannst du über unser Portal beantragen. So gewinnst Du mit it’s my data die Hoheit und Kontrolle über Deine Daten zurück. Starte jetzt und registriere dich kostenlos in unserem Portal !

      Übrigens: Die häufigste Form der Selbstauskunft ist eine Bonitätsauskunft der Schufa oder einer anderen Auskunftei. Nutze Deine Daten und erstelle Dir mit it’s my data in nur 2 Minuten für nur 6,90€ direkt online das it’s my data Bonitätszertifikat – denn es sind Deine Daten!