Das Recht der betroffenen Person auf Auskunft über die Verarbeitung ihrer personenbezogenen Daten ist das erste der in Kapitel 3 der Datenschutzgrundverordnung aufgeführten Betroffenenrechte. Es ist häufig der Ausgangspunkt der effektiven Wahrnehmung der übrigen Betroffenenrechte, sofern die im Vorfeld bereits erteilte Datenschutzerklärung nicht ausreichend über die stattfindenden Verarbeitungsvorgänge aufgeklärt hat. In einer Blogreihe möchten wir […]
Betroffenenrechte
Kann auch eine unvollständige Auskunft gegenüber den Betroffenen genügen?
Mit genau dieser Frage hatte sich die 4. Kammer des Verwaltungsgerichts Bremen in einer Entscheidung vom 22.06.2022 zu befassen (Az.: 4 K 1/21). Das Verwaltungsgericht Bremen kam dann zu der Entscheidung, dass in gewissen Konstellationen auch eine unvollständige Auskunft gegenüber Betroffenen einen Auskunftsanspruch gemäß Art. 15 Datenschutz-Grundverordnung (DSGVO) erfüllen kann. Was war passiert? Die Kläger […]
Wo war eigentlich Paul Samstagabend? Vielleicht weiß es der neue Dienstwagen
Immer mehr Unternehmen setzen auf ein Flottenmanagement, das bisweilen auch durch hierauf spezialisierte Dienstleister angeboten und verwaltet wird. Beim Flottenmanagement kommen zunehmend elektronische Systeme und Apps zum Einsatz, die ein Fahrtenbuch führen können und sogar ein Tracking der Fahrzeuge erlauben. So kann mitunter der Fahrtweg live und auf den Meter genau im Nachgang vom Arbeitgeber […]
Betroffenenrechte im Bewerbungsverfahren
Im Zusammenhang mit Bewerbungen werden viele (teilweise sensible) Daten von Personen mitgeteilt. Ein Bewerbungsverfahren fordert daher schon seit vielen Jahren ein hohes Maß an Datenschutz. Unternehmen sind angehalten, die personenbezogenen Daten der Bewerberinnen und Bewerber entsprechend gut zu schützen und ausschließlich gesetzeskonform zu verarbeiten. Seit Inkrafttreten der Datenschutz-Grundverordnung werden diese Anforderungen zunehmend durch die Betroffenenrechte […]
Aufsichtsbehörde verhängt Bußgeld in Höhe von 525.000 Euro gegen Medienunternehmen
Vor Kurzem machte die niederländische Aufsichtsbehörde Autoriteit Persoonsgegevens in Rahmen einer Pressemitteilung die Verhängung eines Bußgeldes in Höhe von 525.000 Euro gegen die DPG Media Magazines B.V. samt dem Bußgeldbescheid publik. Anlass der Ermittlung und der abschließenden Bußgeldverhängung waren mehrere Beschwerden von betroffenen Personen, deren Begehren und die damit einhergehende Wahrung der Betroffenenrechte seitens des […]
Rechtsmissbräuchliches Auskunftsverlangen gemäß Art. 15 DSGVO?
Die Erfahrungen einiger Beratender zeigen, dass gegenüber Unternehmen häufig Auskunftsansprüche gemäß Art. 15 DSGVO geltend gemacht werden, ohne, dass in dem konkreten Begehren ein datenschutzrechtlicher Bezug ersichtlich ist. Zwar stellt Art. 15 DSGVO ein elementares Betroffenenrecht dar – ohne das Recht auf Auskunft wäre der Datenschutz ein zahnloser Tiger. Denn nur wer weiß, welche Daten […]
Von Sinn und Sperrwirkung der Einwilligung im Datenschutzrecht
Die Einwilligung ist eines der wichtigsten Instrumente des Datenschutzrechts: Sie gilt als Ausprägung des Rechts der informationellen Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) und findet sich auch direkt in der Charta der Grundrechte der Europäischen Union (in Art. 8 Abs. 2 S. 1 GRCh) wieder. Nach der grundsätzlichen Auffassung soll […]
SPAM im Namen des Datenschutzes?
Uns erreichen im Moment Berichte, dass Kunden per Mail angeschrieben werden und Fragen rund um einen sogenannten „GDPR Data Access Process“ gestellt bekommen. Die E-Mails sind gleichartig aufgebaut und lesen sich in etwa wie folgt: „To Whom It May Concern: My name is [gelöscht], and I am a resident of Moscow, Russia. I have a […]
Betroffenenrechte: Erleichterungsgebot vs. Identitätsnachweis
„Ziel der von der Kommission vorgeschlagenen neuen Vorschriften ist es, die Rechte zu stärken, den Menschen wirkungsvolle Mittel an die Hand zu geben, die sicherstellen, dass sie vollständig darüber im Bilde sind, was mit ihren personenbezogenen Daten geschieht, und die sie in die Lage zu [sic!] versetzen, ihre Rechte wirksamer wahrzunehmen“ – so hieß es […]
Art. 23 DSGVO und der Europäische Datenschutzausschuss
Dürfen datenschutzrechtliche Betroffenenrechte durch Mitgliedsstaaten eingeschränkt werden? Der Europäische Datenschutzausschuss hat im Rahmen der 42. und 43. Sitzung zahlreiche Dokumente noch im vergangenen Jahr verabschiedet. Dieses Potpourri an Dokumenten umfasst neben einem Strategiedokument für den Zeitraum 2021 bis 2023 unter anderem weitere Dokumente wie die vorliegende Richtlinie 10/2020. Die Richtlinie thematisiert die Möglichkeiten der Beschränkungen […]
Die Betroffenenrechte bei einer automatisierten Entscheidung im Einzelfall (Art. 22 DSGVO)
Zu einer weniger beachteten Vorschrift aus der DSGVO, die allerdings systematisch den Betroffenenrechten zugeordnet worden ist, zählt der Art. 22 DSGVO. Danach hat die betroffene Person grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich […]