Förderjahr 2016 / Projekt Call #11 / ProjektID: 1829 / Projekt: DSGVO-Tool
Unser Netidee Projekt verwirklicht eine Web-Plattform, um DSGVO-Auskünfte zu automatisieren und den Prozess sowohl für AntragstellerInnen als auch für Firmen zu erleichtern.
Doch was ist eigentlich diese DSGVO und was ist das Auskunftsrecht? Dieser Blogbeitrag klärt auf.
Die Datenschutz-Grundverordnung ist die Neuregelung der Datenschutzvorschriften in der EU und git ab 25.5.2018.
Neu ist ein wesentlich stärkeres Auskunftsrecht: Wenn eine Firma personenbezogene Daten einer Person verarbeitet, kann diese Person von der Firma Auskunft über ihre Daten verlangen. Unser Projekt möchte darauf aufbauen.
Jeder, der betroffen ist, hat ein Auskunftsrecht. Die Identität muss nur nachgewiesen werden, wenn berechtigte Zweifel bestehen – dann sollte zB eine Ausweiskopie verlangt werden. Der Antrag kann formlos gestellt werden, jedoch kann zB ein Antrag per Telefon Zweifel an der Identität ergeben. Die Auskunft hat kostenlos binnen eines Monats zu erfolgen.
Grundsätzlich ist die Auskunft schriftlich zu erteilen. Besonders interessant: Werden die Daten mit automatischen Mitteln verarbeitet, soll die Auskunft die Daten in einem strukturierten, gängigen, maschinenlesbaren und interoperablen Format enthalten. (Genau diesen Prozess der Übermittlung von verarbeitbaren Daten soll unsere Plattform komfortabel und simpel machen.)
Die Auskunft umfasst vor allem:
-
Kopien der verarbeiteten Daten
-
Aufklärung über den Zweck der Verarbeitung
-
die Kategorien der verarbeiteten Daten, die verarbeitet werden
-
die Empfänger, an die die Daten weitergegeben worden sind oder werden
-
die vorgesehene Speicherfrist für die Daten, oder die Kriterien für die Speicherdauer;
-
Informationen über die Herkunft der Daten, wenn die Daten nicht vom Betroffenen selbst zur Verfügung gestellt worden sind
-
Kriterien und Ziele von etwaigen Profiling-Vorgängen
Weiters muss eine Aufklärung über weitere Rechte erfolgen:
-
Berichtigung
-
Löschung
-
Einschränkung der Verarbeitung
-
Widerspruch gegen Verarbeitung
-
Beschwerderecht bei Aufsichtsbehörde
Kann das Unternehmen einen Missbrauchsverdacht des Auskunftsrechts beweisen (zB übermäßig häufige oder offensichtlich unbegründete Anträge), kann die Auslunft verweigert oder ein Entgelt verlangt werden.
Eine Beschwerde gegen eine unzureichende Auskunft kann bei der Datenschutzkommission eingebracht werden. Die Verletzung der Auskunftspflicht kann für ein Unternehmen eine Strafzahlung von bis zu € 20 Mio (oder 4% des gesamten weltweit erzielten Jahresumsatzes) zur Folge haben.