Externer Datenschutzbeauftragter | Kosten & Pflicht | Wiemer Arndt

Auskunftsrecht gemäß Art. 15 DSGVO

Auskunftsrecht Art. 15 DSGVO

Geht im Unternehmen ein Auskunftsersuchen ein, ist Ignorieren die schlechteste aller Lösungen. Das Gesetz fordert, dass die verantwortliche Stelle so oder so eine Antwort erteilen muss, und zwar spätestens innerhalb von festen Fristen.

Aus gegebenem Anlass gehen wir dem Thema Auskunftsrecht gem. Art. 15 DSGVO bzw. Recht auf Auskunft gem. § 19 DSG-EKD näher auf den Grund.

Das sagt unsere Datenschützerin Frau Wiemer:

Auskunftsersuchen in der Praxis: Fallstricke erkennen und souverän meistern

Das Auskunftsrecht ist ein sogenanntes Betroffenenrecht, welches in Art. 15 EU-Datenschutzgrundverordnung (nachfolgend „DSGVO“) bzw. § 19 Datenschutzgesetz der EKD (nachfolgende „DSG-EKD“) geregelt wird. Betroffene Personen können von jeder verantwortlichen Stelle (Unternehmen, soziale Einrichtungen, Arztpraxen, Online-Shop-Anbieter, usw.), Auskunft verlangen, sobald Sie glauben, dass zu Ihrer Person Daten durch diese verarbeitet werden.

Sowohl nach der DSGVO als auch nach dem DSG‑EKD erreichen viele Organisationen zunehmend Auskunftsersuchen von betroffenen Personen.

Ein wesentlicher Grund dafür ist die Novellierung des DSG‑EKD im vergangenen Jahr. Die kirchliche Datenschutzregelung wurde in vielen Punkten an die DSGVO angeglichen. Damit sind die Anforderungen an Inhalt, Umfang und Sorgfalt bei der Bearbeitung von Auskunftsersuchen spürbar gestiegen – ebenso wie der Kreis der Organisationen, die diese Pflichten nun in vollem Umfang erfüllen müssen.

Ziel unserer Beitragsreihe – Auskunftsersuchen

Verantwortliche, die zum ersten Mal mit einer solchen Anfrage konfrontiert werden, stellen sich häufig die Frage: Wo und wie fange ich an, was muss ich alle in die Auskunft einbeziehen, etc.?

Ein Auskunftsersuchen gem. Art. 15 DSGVO bzw. § 19 DSG-EKD ist tatsächlich ein komplexes Unterfangen. Auskunftsersuchen sind also kein Ausnahmefall mehr, sondern fester Bestandteil des Organisationsalltags – Anlass genug, ihre praktische Bearbeitung einmal genauer in den Blick zu nehmen. Wir bereiten die wichtigsten Steps in unserer Beitragsreihe für Sie auf.

Mit dieser Beitragsreihe möchten wir genau hier ansetzen:

  • typische Fallstricke bei der Bearbeitung von Auskunftsersuchen aufzeigen
  • praxisnahe Lösungsansätze vorstellen
  • Hinweise geben, wie Prozesse so gestaltet werden können, dass Auskunftsersuchen rechtssicher und zugleich handhabbar bleiben

Dabei orientieren wir uns an realen Fragestellungen aus unserer Beratungspraxis – sowohl im Anwendungsbereich der DSGVO als auch des DSG‑EKD.

Der Blick hinter die Kulissen: Was ein Auskunftsersuchen wirklich bedeutet

Aus unserer Erfahrung zeigt sich:

Nicht das Auskunftsersuchen selbst ist das Problem – sondern seine Bearbeitung in der Praxis.

Hier lauern zahlreiche Fallstricke, zum Beispiel:

  • unklare Zuständigkeiten innerhalb der Organisation
  • fehlende oder unvollständige Dokumentation von Verarbeitungstätigkeiten
  • Unsicherheiten beim Umfang der herauszugebenden Daten
  • Zeitdruck und Fristenmanagement
  • Abgrenzung zwischen Datenschutz, Arbeitsrecht und anderen Rechtsgebieten

Gerade größere oder historisch gewachsene Organisationen stehen hier vor erheblichen Herausforderungen. Die Bearbeitung eines Auskunftsersuchens ist selten ein rein technischer Vorgang – sie erfordert Abstimmung, rechtliche Bewertung und oftmals auch Fingerspitzengefühl.

Zur Beitragsreihe – Auskunftsersuchen

Teil 1 – Auskunftsersuchen richtig erkennen

Teil 2 – Auskunftsersuchen Prozess-Start und -Ablauf

Teil 3 – Auskunftsersuchen Informationen zusammenstellen

Teil 4 – Auskunftsersuchen Antwort erteilen

Weitere praxistaugliche Informationen und Materialien

Um Auskunftsersuchen bzw. Auskunftsverlangen innerhalb der Fristen vollständig bearbeiten zu können, sollten alle Mitarbeitenden nicht nur entsprechend geschult, sondern auch ein Instrument an die Hand bekommen, dass ihnen dies ermöglicht. Eine große Hilfe in der praktischen Umsetzung von Auskunftsersuchen kann hier das Datenschutzzeichen für „Auskunftsersuchen von Betroffenen“ sein, welches die wichtigsten Informationen für Mitarbeitende liefert.

Erfahren Sie in unserem Beitrag „Fallbeispiele“ auch, wie Datenschutzfehler Unternehmen bei einer Auskunftserteilung bis zu 40.000 EUR kosten können und welche Lösungen es gibt. Zum Beitrag

Im Beitrag „Auskunftsrecht für Arbeitnehmer“ haben wir relevante Urteile zusammengetragen, die die Grenzen eines Auskunftsverlangens aufzeigen.

Binden Sie auch Ihre / Ihren Datenschutzbeauftragten ein. Wir unterstützen Sie gern.

Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!

Bianca Dürschlag
Bianca Dürschlag setzt als von der DEKRA zertifizierte Fachkraft für den Datenschutz geforderte Richtlinien für unsere Kunden kompetent um. Schwerpunkt dabei bildet die EU Datenschutzrichtlinie.
Tags:
Artikel 15AuskunftRecht

Schlagwörter

App Artikel 15 Auskunft Auskunftsrecht Barrierefreiheit Bußgeld Cookie Banner Cookies Coronakrise Coronavirus Datenpanne Datenpannen Datenschutz Datenschutzbeauftragter Datenschutz Corona Datenschutzerklärung Datenschutzschulung Datenschutzverstöße Datensicherheit Datentransfer Datenübertragung Direktmarketing DSG-EKD DSGVO Einwilligung facebook Gesundheitsdaten Google Homeoffice KI Nutzerdaten Online Marketing personenbezogene Daten Recht Rechtmäßigkeit sensible Daten Sicherheitslücke Social media TOMs Tracking Urteil Videokonferenzen Videokonferenzen Tool Website Whatsapp
Unsere Themen
Unsere Online Services
Sprechen Sie uns an!
+49 (0)30.403 649 830
kontakt@wiemer-arndt.de
Kontaktseite
Instagram
LinkedIn
YouTube