Das Auskunftsrecht soll es der Person ermöglichen, einen Überblick über die zu ihr gespeicherten Daten zu erhalten, um darauf aufbauend ggf. weitere Rechte (z.B. Löschungsrecht, Berichtigungsrecht) geltend machen zu können.
Das Unternehmen muss dabei nicht nur die Daten bzw. Datenkategorien beauskunften, sondern auch weitere Umstände zur Verarbeitung, etwa die Verarbreitungszwecke, die Empfänger(kategorien), die Speicherdauer der Daten, die Herkunft der Daten, das Bestehen einer sogenannten "automatisierten Einzelentscheidung" sowie das Bestehen von weiteren Betroffenenrechten (z.B. z.B. Löschungsrecht).
Übermittelt das Unternehmen Daten auch an ein Drittland und nutzt hierfür eine Datenschutzgarantie wie die EU-Standardvertragsklauseln, muss die Person auch darüber informiert werden.
So, wie auch die anderen Betroffenenrechte, muss dem Auskunftsrecht innerhalb eines Monats beantwortet werden. Eine elektronische Auskunftsanfrage der Person muss, sofern umsetzbar, auch elektronisch beantwortet werden.
Liegen zur Person keine Daten vor, muss die Person auch darüber informiert werden (sog. Negativauskunft).
Prozess für die Behandlung von Datenschutzanfragen Es bedarf eines definierten und dokumentierten Vorgehens zur Behandlung von Datenschutzanfragen. Geeignete Umsetzung: Betroffenenrechterichtlinie.
Zuweisung von Zuständigkeiten für die Behandlung von Datenschutzanfragen Zuweisung von Zuständigkeiten, z.B. für die Beantwortung von Auskunftsanfragen von Betroffenen. Geeignete Umsetzung: Betroffenenrechterichtlinie.
>> Finde heraus, welche anderen Datenschutzpflichten im Einzelfall ggf. zu beachten sind.
vertraut mit Implementierungseingenarten kleiner und großer Unternehmen
erfahren in der Kommunikation mit Datenschutzaufsichtsbehörden
bekannt für unseren pragmatischen Ansatz – Datenschutz als Enabler
.png){kind=small}
.png){kind=small}
.png){kind=small}
.png){kind=small}
