netidee
Was ist eine DSGVO-Auskunft?
(13.06.2017)
Förderjahr 2016 / Projekt Call #11 / ProjektID: 1829 / Projekt: DSGVO-Tool

Unser Netidee Projekt verwirklicht eine Web-Plattform, um DSGVO-Auskünfte zu automatisieren und den Prozess sowohl für AntragstellerInnen als auch für Firmen zu erleichtern.

Doch was ist eigentlich diese DSGVO und was ist das Auskunftsrecht? Dieser Blogbeitrag klärt auf.

Die Datenschutz-Grundverordnung ist die Neuregelung der Datenschutzvorschriften in der EU und git ab 25.5.2018.

Neu ist ein wesentlich stärkeres Auskunftsrecht: Wenn eine Firma personenbezogene Daten einer Person verarbeitet, kann diese Person von der Firma Auskunft über ihre Daten verlangen. Unser Projekt möchte darauf aufbauen.

Jeder, der betroffen ist, hat ein Auskunftsrecht. Die Identität muss nur nachgewiesen werden, wenn berechtigte Zweifel bestehen – dann sollte zB eine Ausweiskopie verlangt werden. Der Antrag kann formlos gestellt werden, jedoch kann zB ein Antrag per Telefon Zweifel an der Identität ergeben. Die Auskunft hat kostenlos binnen eines Monats zu erfolgen.

Grundsätzlich ist die Auskunft schriftlich zu erteilen. Besonders interessant: Werden die Daten mit automatischen Mitteln verarbeitet, soll die Auskunft die Daten in einem strukturierten, gängigen, maschinenlesbaren und interoperablen Format enthalten. (Genau diesen Prozess der Übermittlung von verarbeitbaren Daten soll unsere Plattform komfortabel und simpel machen.)

Die Auskunft umfasst vor allem: 

  • Kopien der verarbeiteten Daten

  • Aufklärung über den Zweck der Verarbeitung

  • die Kategorien der verarbeiteten Daten, die verarbeitet werden

  • die Empfänger, an die die Daten weitergegeben worden sind oder werden

  • die vorgesehene Speicherfrist für die Daten, oder die Kriterien für die Speicherdauer;

  • Informationen über die Herkunft der Daten, wenn die Daten nicht vom Betroffenen selbst zur Verfügung gestellt worden sind

  • Kriterien und Ziele von etwaigen Profiling-Vorgängen  

Weiters muss eine Aufklärung über weitere Rechte erfolgen:

  • Berichtigung

  • Löschung

  • Einschränkung der Verarbeitung

  • Widerspruch gegen Verarbeitung

  • Beschwerderecht bei Aufsichtsbehörde

Kann das Unternehmen einen Missbrauchsverdacht des Auskunftsrechts beweisen (zB übermäßig häufige oder offensichtlich unbegründete Anträge), kann die Auslunft verweigert oder ein Entgelt verlangt werden.

Eine Beschwerde gegen eine unzureichende Auskunft kann bei der Datenschutzkommission eingebracht werden. Die Verletzung der Auskunftspflicht kann für ein Unternehmen eine Strafzahlung von bis zu € 20 Mio (oder 4% des gesamten weltweit erzielten Jahresumsatzes) zur Folge haben.

Tags:

CC-BY-SA

Michael Albrecht

Profile picture for user michael.albrecht
Webtool für automatisierte Datenanfragen gem EU-Datenschutzgrundverordnung

Skills:

Python
,
Web Development
,
Startup-Erfahrung
,
PR & Marketing
,
Rechtliches
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Projektabschluss

    Ein Rückblick auf das DSGVO Tool

    Das Finale

    Am Montag ist es so weit: der Launch unserer Web-Plattform. Wir gehen online und hoffen auf reges Interesse!
    Netidee Blog Bild

    Countdown zur DSGVO

    Nur mehr ~2,5 Monate bis zum 25.5.! Für alle Interessierten empfehlen wir den Online-Check der Wirtschaftskammer zur DSGVO: https://dsgvo.wkoratgeber.at/
    Hochhäuser, die bis zu den Wolken reichen

    Projektupdate 2018

    Projektfortschritte bei der ersten Kooperation und unser Standpunkt zur Datenauskunft als "Unternehmensschreck"
    collage von infografiken

    Visualisierung persönlicher Daten

    Zu unserem Projekt werden wir oft gefragt: "Was bringen mir meine Daten?". Dieses Mal möchten wir als Beispiel einige Datenvisualisierungen anführen - Bilder sagen oft mehr als Worte.
    matrix waterfall

    Warum eigene Daten anfragen?

    Von Quantified Self bis Vorratsdaten - 5 Artikel als Inspiration.
    Netideevideodreh

    Videodreh bei Netidee

    PS: Bald erste Version der App online
    Laptop

    Update

    Über die Herausforderung eine Anwendung breitenwirksam aber auch sicher zu gestalten...
    Bild von Hochhaus

    Der Countdown zur Datenschutz-Grundverordnung (DSGVO)

    Nur 2% der Unternehmen sind wirklich auf den Start der DSGVO ab Mai 2018 vorbereitet...
    Datenschutzinformation
    Impressum | Datenschutz
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
    Sonstige Inhalte (1 Dienst)
    Einbindung zusätzlicher Informationen
    YouTube
    Google Ireland Limited, Irland
    Alle Detailszu YouTube
    Alle Detailszu YouTube