Zusätzlich zu den Anforderungen, die Organisationen erfüllen müssen, legt die DSGVO auch acht grundlegende Rechte der Personen fest, deren personenbezogene Daten verarbeitet werden, die Organisationen beachten müssen.
Diese Rechte sollen den Einzelnen mehr Autonomie über ihre personenbezogenen Daten und deren Verwendung geben.
Wenn eine Organisation diese Rechte verletzt, unterliegt sie der höheren Stufe der DSGVO-Bußgelder und -strafen, die bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahrs betragen können.
Im Folgenden erläutern wir die grundlegendsten Rechte der betroffenen Personen nach der DSGVO, damit Sie besser konform sind.
Rechte betroffener Personen nach der DSGVO
Betroffene Personen haben bestimmte Rechte nach der DSGVO, die Organisationen einhalten müssen, um der Verordnung zu entsprechen. Dazu gehören die folgenden:
1. Das Recht auf Information
Jeder, dessen personenbezogene Daten erhoben werden, hat das Recht zu wissen, welche Daten enthalten sind, warum sie verarbeitet werden, wie lange sie gespeichert werden und ob und mit wem sie geteilt werden.
Organisationen müssen klar erklären, wie sie personenbezogene Daten verarbeiten und zu welchem Zweck. Sie müssen es den Menschen auch leicht machen, sich abzumelden und/oder die Löschung ihrer Daten zu verlangen und diese Anfragen zeitnah beantworten.
Beim Sammeln von Daten von einer betroffenen Person müssen sie auch erklären, wie und warum diese gesammelt werden, auch wenn die Daten an Dritte weitergegeben werden.
2. Das Zugangsrecht
Jeder, dessen personenbezogene Daten erhoben werden, hat das Recht, die Organisation zu kontaktieren und eine Kopie der über ihn gespeicherten Daten anzufordern.
3. Das Recht auf Berichtigung
Betroffene Personen haben das Recht, die Richtigkeit der verarbeiteten personenbezogenen Daten zu überprüfen und sie zu korrigieren, wenn sie ungenau oder unvollständig sind.
4. Das Recht auf Löschung
Betroffene Personen können verlangen, dass eine Organisation alle von ihr verarbeiteten oder gespeicherten persönlichen Informationen löscht (mit wenigen Ausnahmen), und die Organisationen müssen es ihnen leicht machen, diese Löschanfragen zu stellen.
5. Das Recht auf Einschränkung der Verarbeitung
Zusätzlich zur Löschung ihrer Informationen können betroffene Personen verlangen, dass eine Organisation ändert, wie sie diese Informationen verarbeitet, wenn sie Grund zu der Annahme haben, dass die Daten ungenau sind, illegal verwendet werden oder für den angegebenen Zweck nicht mehr benötigt werden.
6. Das Recht auf Datenübertragbarkeit
Organisationen müssen personenbezogene Daten so speichern, dass sie leicht mit anderen geteilt werden können, wenn eine betroffene Person dies verlangt. Zum Beispiel möchte eine betroffene Person möglicherweise ihre Profildaten von Facebook herunterladen, um sie auf Pinterest zu verwenden.
7. Das Widerspruchsrecht
Betroffene Personen können der Verarbeitung ihrer personenbezogenen Daten durch eine Organisation widersprechen und verlangen, dass diese eingestellt wird. Sie können dies tun, wenn die Organisation ihre Daten beispielsweise verarbeitet, um ihnen Werbematerial zuzusenden, oder aus einem anderen Grund, dem sie widersprechen.
Organisationen müssen diesem Widerspruch stattgeben, es sei denn, sie können nachweisen, dass sie einen legitimen Grund für die Verarbeitung der personenbezogenen Daten haben.
8. Das Recht, der automatisierten Verarbeitung zu widersprechen.
Jede Person, deren personenbezogene Daten gesammelt werden, hat das Recht, der automatisierten Entscheidungsfindung mit ihren Daten, wie der Verwendung zielgerichteter Werbung, zu widersprechen.
Häufig gestellte Fragen
Was sind die 8 Datenschutzrechte von betroffenen Personen?
Die 8 Datenschutzrechte von betroffenen Personen gemäß DSGVO sind:
- Das Auskunftsrecht
- Das Zugangsrecht
- Das Recht auf Berichtigung.
- Das Recht auf Löschung
- Das Recht auf Einschränkung der Verarbeitung
- Das Recht auf Datenübertragbarkeit
- Das Widerspruchsrecht
- Das Recht, der automatisierten Verarbeitung zu widersprechen
Was ist ein betroffener Person gemäß DSGVO?
Eine betroffene Person gemäß DSGVO bezieht sich auf jede Person, die in der EU ansässig ist und direkt oder indirekt über Identifikatoren wie Namen, Geburtsdatum, Telefonnummer, Kundennummer, IP-Adresse, Telefonnummer, Kreditkartennummer oder Standort- oder biometrische Daten identifiziert werden kann.
Was ist die Einwilligung der betroffenen Person gemäß DSGVO?
Gemäß DSGVO sind Organisationen verpflichtet, eine ausdrückliche Einwilligung von betroffenen Personen einzuholen. Artikel 4(11) definiert Einwilligung als „jede freiwillig, spezifisch, informiert und unmissverständlich abgegebene Willensbekundung, in der die betroffene Person durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten signalisiert“.