Aktuelles, Branche - geschrieben von dp am Montag, Mai 7, 2018 17:33 - noch keine Kommentare
DSGVO: TÜV SÜD weist Unternehmen auf erweitertes Auskunftsrecht hin
Betriebe können zur vollständigen Löschung von Daten verpflichtet sein
[datensicherheit.de, 07.05.2018] Die neue Datenschutzgrundverordnung (DSGVO) wird am 25. Mai 2018 europaweit anwendbares Recht und bringt daher viele Änderungen für Unternehmen. So auch beim Auskunftsrecht für Kunden, Online-Nutzer und Patienten. Der TÜV SÜD weist darauf hin, dass für diese nun ein erweitertes Auskunftsrecht für ihre Daten gilt: Firmen müssen demnach über alle gespeicherten personenbezogenen Daten Auskünfte erteilen. Wenn gewünscht, sind Unternehmen sogar zur vollständigen Löschung von Daten verpflichtet.
Informationen über personenbezogene Daten
Das Auskunftsrecht untergliedert sich laut TÜV SÜD in zwei Stufen. Zunächst könnten betroffene Personen Informationen darüber verlangen, ob überhaupt personenbezogene Daten von ihnen verarbeitet werden. Wenn dies der Fall ist, bestehe grundsätzlich ein Recht auf Auskunft über diese Daten. Betroffene könnten dann beispielsweise Informationen über den Zweck der Verarbeitung oder die bisherigen und geplanten Empfänger dieser Daten erfragen.
Firmen müssten außerdem mitteilen, wie lange sie die personenbezogenen Daten speichern und welche Kriterien zur Festlegung dieser Zeitspanne führen. Auch die Herkunft der Daten, soweit diese nicht bei der betroffenen Person selbst erhoben wurden, könne erfragt werden.
Berichtigung oder Löschung ihrer Daten
Hinzu komme, dass Betroffene die Berichtigung oder Löschung ihrer Daten verlangen dürften. Auch könnten sie verfügen, dass diese Daten nur eingeschränkt verarbeitet werden dürfen.
Über dieses Widerspruchsrecht sowie ihr Beschwerderecht bei einer Aufsichtsbehörde müssten Betroffene ebenfalls informiert werden. Artikel 15 DSGVO erweitere somit die bisher bekannten Regelungen des § 34 BDSG bei den Auskunftsrechten.
Nach Artikel 15 Absatz 3 DSGVO müsse der Verantwortliche der betroffenen Person auch eine Kopie derjenigen personenbezogenen Daten zur Verfügung stellen, die Gegenstand der Verarbeitung sind. Für diese erste Kopie dürften dem Kunden keine Kosten entstehen. Falls der Antrag elektronisch gestellt wird, seien die notwendigen Informationen in einem gängigen elektronischen Format zu übermitteln.
Konkrete Datenlöschprozesse implementieren!
Durch das erweiterte Beschwerderecht für Betroffene sei damit zu rechnen, dass diese häufiger von ihrem Recht Gebrauch machten und beispielsweise auf Löschung ihrer Daten bestünden.
Der TÜV SÜD weist darauf hin, dass Verantwortliche – sofern noch nicht geschehen – konkrete Datenlöschprozesse implementieren müssten. Zudem sollten Verfahren eingebaut werden, die ein zeitnahes Reagieren auf weitergehende Rechte der Betroffenen möglich machen.
Ausnahmeregelungen
Allerdings gebe es auch Ausnahmen für die Erteilung von Auskünften an Betroffene. Kein Auskunftsrecht besteht laut TÜV SÜD, wenn die Daten nur deshalb gespeichert sind, weil sie aufgrund von Aufbewahrungsvorschriften nicht gelöscht werden dürfen. Beispielsweise müssten Patienten- oder Personalakten in der Regel meist zehn Jahre aufgehoben werden.
Unternehmen könnten außerdem verlangen, dass die betroffene Person präzisiert, auf welche Information oder welche Verarbeitungsvorgänge sich ihr Auskunftsersuchen bezieht, bevor eine Auskunftserteilung erfolgen muss. Und wenn die Auskunftserteilung einen „unverhältnismäßigen Aufwand“ für die Verantwortlichen darstellen würde, bestehe kein Anrecht darauf.
Weitere Informationen zum Thema:
TÜV SÜD Akademie
White Paper: Die neue EU-DatenschutzGrundverordnung / Aus BDSG wird DSGVO
datensicherheit.de, 03.05.2018
WhatsApp-Nutzung durch Unternehmen im DSGVO-Kontext zumeist rechtswidrig
datensicherheit.de, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018
datensicherheit.e, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren