DSGVO und die Rechte der betroffenen Personen
Wir bekommen mehr Recht im Umgang mit den Daten die über uns gespeichert werden!
Michi Mauch
Digital Consultant
Die neue DSGVO betrifft auch Firmen in der Schweiz. Auch wenn es sich um die Datenschutzt-Grundverordnung im europäischen EU-Raum handelt. Daher sollte man sich unbedingt mit der DSGVO auseinandersetzen.
Ziele der DSGVO
Ein Ziel der neuen DSGVO ist, dass betroffene Personen mehr Recht über ihre gespeicherten personenbezogenen Daten erhalten. Weiter soll auch erreicht werden, dass nicht immer und überall Daten über Personen gespeichert und verarbeitet werden. In diesem Blogpost haben wir eine nicht vollständige Liste verschiedener Recht zusammengestellt, welche einen Einfluss auf Ihre Webseite bzw. das Vorgehen beim Speichern von personenbezogenen Daten haben können. Nicht jedes Recht hat einen technischen Einfluss auf Ihre Webseite aber es ist sicher gut, Sie kennen einen Teil dieser Rechte...schlussendlich sind wir ja alle "betroffene Personen".
Recht auf Information (Art. 13 und 14 DSGVO)
Der Besucher einer Webseite hat das Recht, dass er informiert wird, wenn personenbezogene Daten gespeichert werden. Egal ob das nun via Google Analytics, einem Kontaktformular oder von einem externen Inbound Marketing-Tool.
Auskunftsrecht (Art. 15 DSGVO)
Der Besucher eine Webseite hat das Recht, vom Webseitenbetreiber eine Bestätigung zu verlangen, dass gesammelte personenbezogene Daten bearbeitet werden. Zusätzlich hat der Besucher auch das Recht eine Kopie sämtlicher gesammelten und bearbeiteten Daten zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO)
Ein Besucher kann verlangen, dass seine gespeicherten Daten korrigiert oder ergänzt werden müssen. Dies muss vom Webseitenbetreiber so schnell wie möglich getan werden.
Recht auf Löschung - Recht auf Vergessenwerden (Art. 17 DSGVO)
Eine betroffene Person hat das Recht zu verlangen, dass seine gespeicherten Daten so schnell wie möglich gelöscht werden wenn...
- ...die Daten nicht mehr für den eigentlichen Zweck notwendig sind. Zum Beispiel nach dem Ende eines Kurses oder einem Event für den man sich online angemeldet hat.
- ...die betroffene Person die Einwilligung zur Speicherung der Daten widerruft.
- ...wenn die personenbezogenen Daten unrechtmässig verarbeitet wurden.
Diese Liste der Gründe ist nicht vollständig und unter Art. 17 DSGVO nach zu lesen.
Recht auf Einschränkung der Bearbeitung (Art. 18 DSGVO)
In ganz bestimmten Fällen, kann eine betroffene Person verlangen, dass die gespeicherten Daten nur eingeschränkt oder gar nicht verarbeitet werden. In diesem Falle dürfen die Daten nur noch aufbewahrt werden.
Recht auf Mitteilung (Art. 19 DSGVO)
Der Webseitenbetreiber muss eine betroffene Person informieren, sollten die Daten korrigiert oder gelöscht werden, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismässigen Aufwand verbunden.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Eine betroffene Person kann von einem Webseitenbetreiber verlangen, dass die über ihn gespeicherten Personenbezogenen Daten strukturiert und ihn maschinenlesbaren Format übertragen werden.
Widerspruchsrecht (Art. 21 DSGVO)
Eine betroffene Person hat immer das Recht, dass obwohl die Erlaubnis erteilt wurde, zu widersprechen, dass personenbezogene Daten gespeichert oder verwendet werden. So muss zum Beispiel in einem Newsletter IMMER ein Abmelde Link vorhanden sein.
Recht auf Benachrichtigung über Datenschutzverletzungen (Art. 34 DSGVO)
Im Falle einer Datenschutzverletzung muss der Verantwortliche die betroffenen Personen über die Verletzung des Schutzes personenbezogener Daten informieren. Sofern damit ein hohes Risiko für die persönlichen Rechte und Freiheiten verbunden ist.
Interessante Links:
30.03.18