Was ist eine DSGVO-Auskunft?
(13.06.2017)
Förderjahr 2016 / Projekt Call #11 / ProjektID: 1829 / Projekt: DSGVO-Tool

Unser Netidee Projekt verwirklicht eine Web-Plattform, um DSGVO-Auskünfte zu automatisieren und den Prozess sowohl für AntragstellerInnen als auch für Firmen zu erleichtern.

Doch was ist eigentlich diese DSGVO und was ist das Auskunftsrecht? Dieser Blogbeitrag klärt auf.

Die Datenschutz-Grundverordnung ist die Neuregelung der Datenschutzvorschriften in der EU und git ab 25.5.2018.

Neu ist ein wesentlich stärkeres Auskunftsrecht: Wenn eine Firma personenbezogene Daten einer Person verarbeitet, kann diese Person von der Firma Auskunft über ihre Daten verlangen. Unser Projekt möchte darauf aufbauen.

Jeder, der betroffen ist, hat ein Auskunftsrecht. Die Identität muss nur nachgewiesen werden, wenn berechtigte Zweifel bestehen – dann sollte zB eine Ausweiskopie verlangt werden. Der Antrag kann formlos gestellt werden, jedoch kann zB ein Antrag per Telefon Zweifel an der Identität ergeben. Die Auskunft hat kostenlos binnen eines Monats zu erfolgen.

Grundsätzlich ist die Auskunft schriftlich zu erteilen. Besonders interessant: Werden die Daten mit automatischen Mitteln verarbeitet, soll die Auskunft die Daten in einem strukturierten, gängigen, maschinenlesbaren und interoperablen Format enthalten. (Genau diesen Prozess der Übermittlung von verarbeitbaren Daten soll unsere Plattform komfortabel und simpel machen.)

Die Auskunft umfasst vor allem: 

  • Kopien der verarbeiteten Daten

  • Aufklärung über den Zweck der Verarbeitung

  • die Kategorien der verarbeiteten Daten, die verarbeitet werden

  • die Empfänger, an die die Daten weitergegeben worden sind oder werden

  • die vorgesehene Speicherfrist für die Daten, oder die Kriterien für die Speicherdauer;

  • Informationen über die Herkunft der Daten, wenn die Daten nicht vom Betroffenen selbst zur Verfügung gestellt worden sind

  • Kriterien und Ziele von etwaigen Profiling-Vorgängen  

Weiters muss eine Aufklärung über weitere Rechte erfolgen:

  • Berichtigung

  • Löschung

  • Einschränkung der Verarbeitung

  • Widerspruch gegen Verarbeitung

  • Beschwerderecht bei Aufsichtsbehörde

Kann das Unternehmen einen Missbrauchsverdacht des Auskunftsrechts beweisen (zB übermäßig häufige oder offensichtlich unbegründete Anträge), kann die Auslunft verweigert oder ein Entgelt verlangt werden.

Eine Beschwerde gegen eine unzureichende Auskunft kann bei der Datenschutzkommission eingebracht werden. Die Verletzung der Auskunftspflicht kann für ein Unternehmen eine Strafzahlung von bis zu € 20 Mio (oder 4% des gesamten weltweit erzielten Jahresumsatzes) zur Folge haben.

Tags:

CC-BY-SA

Michael Albrecht

Profile picture for user michael.albrecht
Webtool für automatisierte Datenanfragen gem EU-Datenschutzgrundverordnung

Skills:

Python
,
Web Development
,
Startup-Erfahrung
,
PR & Marketing
,
Rechtliches
CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.
    Datenschutzinformation
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, können Sie Ihre Einwilligung jederzeit via unserer Datenschutzerklärung anpassen oder widerrufen.