Deine Rechte als Konsument nach der neuen EU-Datenschutzverordnung

Was dir die neue EU-Richtlinie bringt!

Sebastian Bicchi
17.11.2017 | DSGVO

Seit 24. Mai 2016 ist die neue EU-DSGVO offiziell in Kraft, mit einer Schonfrist für die Umsetzung durch Unternehmen (Datenverarbeiter) von einem Jahr. Konkret heisst das, dass die Richtlinie durch den Gesetzgeber ab 28.Mai 2018 durchgesetzt wird. Ziel dieser Verordnung ist eine informierte betroffene Person, die darüber aufgeklärt ist, wie sie ihre Rechte geltend machen kann. Für dich als Nutzer bzw. Konsument bringt diese Richtlinie eine Stärkung deiner Rechte, die du gegenüber Unternehmen hast, die deine Daten verarbeiten.

Zulässigkeit

Beginnen wir damit, wann jemand deine Daten verarbeiten darf. Eine Verarbeitung ist nach der neuen EU-DSGVO nur zulässig, wenn einer der folgenden Gründe vorliegt:

  • Du willigst in die Verarbeitung ein (für ein oder mehrere bestimmte Zwecke)
  • Es liegt ein Vertrag vor
  • Die Datenverarbeitung ist für vorvertragliche Maßnahmen (aufgrund deiner Anfrage) erforderlich
  • Der Verantwortliche ist zur Datenverarbeitung rechtlich verpflichtet
  • Zum Schutz deiner lebenswichtigen Interessen (ist man z.B. aus physischen Gründen nicht Einwilligungsfähig)
  • Für Aufgaben die im öffentlichen Interesse liegen oder in Ausübung öffentlicher Gewalt die dem Verantwortlichen übertragen wurde
  • Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, wenn deine Interessen oder Grundrechte nicht überwiegen (insb. bei Kindern).

Liegt also keiner der oben genannten Gründe vor, dürfen deine Daten nicht verarbeitet werden. Nicht betroffen davon sind Daten, die nicht einer bestimmten Person eindeutig zugeordnet werden können (z.B. anonymisierte Statistikdaten). Eine Datenverarbeitung liegt auch vor, wenn die Daten handschriftlich festgehalten bzw. verarbeitet werden!

Deine wichtigsten Rechte

Sobald deine Daten verarbeitet werden räumt dir die neue EU-DSGVO vielfältige Rechte ein, diesen muss der Verarbeiter deiner Daten nachkommen, andernfalls drohen hohe Strafen.

Recht auf Auskunft

Ein Datenverarbeiter muss auf dein Auskunftsbegehren innerhalb eines Monats (Verlängerung auf 2 Monate möglich!) mitteilen, welche Daten von dir verarbeitet werden. Diese Auskunft muss grundsätzlich kostenlos und in verständlicher Sprache erfolgen. Ausnahmen können gemacht werden, wenn exzessiv Auskunftsbegehren gestellt werden, oder mehrere Kopien verlangt werden. Neben den Datenkategorien muss der Datenverarbeiter dir auch unter anderem mitteilen, wozu die Daten gespeichert werden, an wen die Daten weitergegeben wurden, wie lange geplant ist, die Daten zu speichern sowie woher die Daten kommen.

Ein Datenverarbeiter muss auf dein Auskunftsbegehren innerhalb eines Monats (Verlängerung auf 2 Monate möglich!) mitteilen, welche Daten von dir verarbeitet werden. Diese Auskunft muss grundsätzlich kostenlos und in verständlicher Sprache erfolgen. Ausnahmen können gemacht werden, wenn exzessiv Auskunftsbegehren gestellt werden, oder mehrere Kopien verlangt werden. Neben den Datenkategorien muss dir der Datenverarbeiter unter anderem auch mitteilen, wozu die Daten gespeichert werden, an wen die Daten weitergegeben wurden, wie lange geplant ist die Daten zu speichern, sowie woher die Daten kommen.

Dein Begehren muss nicht in Schriftform erfolgen! Ebenso sollte der Datenverarbeiter eine Möglichkeit bereitstellen um das Begehren elektronisch zu beantragen. Wenn das Unternehmen bzw. der Verarbeiter berechtigte Zweifel an deiner Identität hat, darf er einen Identitätsnachweis verlangen - andernfalls ist dieser nicht notwenig. In bestimmten Fällen ist eine Auskunftsverweigerung zulässig. Dies ist beispielsweise der Fall, wenn man zu häufig (exzessiv) von seinem Auskunftsrecht gebrauch macht.

Recht auf Berichtigung

Erfährst du (z.B. über das oben genannte Auskunftsbegehren), dass ein Unternehmen falsche Daten von dir gespeichert hat, kannst du eine Berichtigung verlangen. Das Ansuchen zur Berichtigung kann formlos gestellt werden - schriftlich, mündlich oder elektronisch. Das verarbeitende Unternehmen hat dem Begehren so schnell wie möglich nachzukommen - höchstens innerhalb eines Monats hat die Berichtigung stattzufinden (auch hier ist unter speziellen Umständen eine Verlängerung auf zwei Monate möglich). Auch dieses Recht muss dir kostenlos eingeräumt werden, es sei denn, du machst exzessiven Gebrauch davon. Das verarbeitende Unternehmen hat dich über die Durchführung der Berichtigung zu informieren!

Recht auf Löschung

Du hast ein Recht auf eine Löschung deiner Daten. Das Unternehmen sollte diesem Begehren möglichst rasch nachkommen. Hier gibt es aber mehrere Ausnahmen. So kann ein Unternehmen die Löschung unter anderem verweigern, wenn die Daten zur Erfüllung einer rechtlichen Pflicht benötigt werden, zur Wahrung der Meinungsfreiheit oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Das Unternehmen muss dich jedenfalls über die Durchführung deines Begehrens informieren.

Recht auf Einschränkung

Das Recht auf Einschränkung ist ein Begleitrecht im Zuge der Rechte auf Löschung oder Berichtigung. Im Rahmen eines Lösch- oder Berichtigungsbegehren kannst du verlangen, dass deine Daten nicht weiter verarbeitet werden. Die Daten dürfen dann nur noch zur Erfüllung des Lösch- oder Berichtigungsbegehren verarbeitet werden. Jeder andere Verarbeitungsschritt bedarf deiner Zustimmung.

Recht auf Datenübertragbarkeit bzw. -übertragung

Wurden deine Daten mit deiner Zustimmung oder aufgrund eines Vertrages zwischen dir und dem Unternehmen verarbeitet, kannst du verlangen, dass dir die Daten in einem gängigen, maschinenlesbaren Format übermittelt werden. Ebenso kannst du verlangen, dass diese Daten zu einem neuen Anbieter übermittelt werden.

Mit diesem Recht soll ein "Lock-In" bei einem Anbieter verhindert werden. Damit soll dir die Freiheit gegeben werden, den Anbieter des Dienstes zu wechseln.

Recht auf Widerspruch

Unter bestimmten Vorraussetzungen kannst du der Verarbeitung deiner Daten widersprechen, nämlich dann wenn als Begründung zur Rechtmäßigkeit der Verarbeitung Art. 6 Abs 1 e oder f herangezogen werden. Konkret heisst es in diesen:

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist [...]

[...]

e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

DSGVO Art. 6 Abs 1 e oder f

Du kannst also Widerspruch einlegen, wenn ein Datenverarbeiter deine Daten in Bezugnahme auf diese Gründe verarbeitet. Ist dein Begehren erfolgreich, muss die Verarbeitung eingestellt werden und deine Daten müssen gelöscht werden.

Bibliography

[1]
VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abgerufen am 17.11.2017, http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.DEU&toc=OJ:L:2016:119:TOC
[2]
Datenschutzbehörde Österreich, Datenschutz-Grundverordnung, abgerufen am 15.11.2017, https://www.dsb.gv.at/datenschutz-grundverordnung
[3]
Knyrim, Rainer, Manz Verlag: Datenschutz-Grundverordnung: Das neue Datenschutzrecht in Österreich und der EU (Praxishandbuch), ISBN 3214100831
[4]
Datenschutz-Anpassungsgesetz 2018, abgerufen am 15.11.2017, https://www.help.gv.at/linkaufloesung/applikation-flow?flow=LO&quelle=HELP&leistung=LA-HP-GL-BGBl_I_120_2017

Labels

dsgvo gdpr betroffenenrechte rechte informationssicherheit informationsverarbeitung auskunftsbegehren datenschutz daten loeschung berichtigung eudsgvo datenauskunft
logo

SEC-Research

Social Links