Deine Rechte nach der Datenschutz-Grundverordnung (DSGVO)

Datenschutz spielt in unserer immer stärker digitalisierten Welt von Tag zu Tag eine wichtigere Rolle. Mit der neuen Datenschutz-Grundverordnung (DSGVO) stärkt die Europäische Union Deine Rechte im Bezug auf einen sorgsamen Umgang mit Deinen personenbezogenen Daten deutlich.

In diesem Artikel wollen wir Dir einen ausführlichen Überblick über die Rechte verschaffen, die Du dank der DSGVO hast. Wenn Du eher auf der Suche nach einer kurzen Zusammenfassung bist, dann schau doch einmal in diesem Artikel vorbei.

Was ist die DSVGO?

Die DSGVO (englisch General Data Protection Regulation oder kurz GDPR) ist eine EU-Verordnung, die am 25. Mai 2018 in Kraft tritt. Ziel der DSGVO ist es, den Bürger_innen der EU eine bessere Kontrolle über ihre personenbezogenen Daten zu ermöglichen. Durch die EU-weit einheitliche Regelung des Datenschutzes sollen weiterhin für Bürger_innen wie Unternehmen die Rechtslage eindeutiger gemacht und Bürokratie verringert werden.

Die DSGVO ersetzt überwiegend bisheriges nationales Recht zum Datenschutz, wie das deutsche BDSG (in einzelnen Aspekten erlaubt sie den Mitgliedsstaaten aber eine individuelle Ausgestaltung in nationalen Gesetzen). Als EU-Verordnung ist sie unmittelbar geltendes Recht in allen EU-Mitgliedsstaaten, ohne dass diese sie im nationalen Recht umsetzen müssen.

Betroffenenrechte

Die DSGVO erkennt das Grundrecht natürlicher Personen auf den Schutz ihrer personenbezogenen Daten (wie es durch Art. 8 Abs. 1 der Charta der Grundrechte der Europäischen Union festgelegt wird) an. Dieses Recht soll in Einklang gebracht werden mit einer längst Realität gewordenen Welt, in der Datenaustausch und -verarbeitung eine immer größere Rolle im alltäglichen Leben eines jeden Menschen spielen und uns nicht mehr wegzudenkene Vorzüge bieten:

Rasche technologische Entwicklungen und die Globalisierung haben den Datenschutz vor neue Herausforderungen gestellt. Das Ausmaß der Erhebung und des Austauschs personenbezogener Daten hat eindrucksvoll zugenommen. […] Zunehmend machen auch natürliche Personen Informationen öffentlich weltweit zugänglich. Die Technik hat das wirtschaftliche und gesellschaftliche Leben verändert und dürfte den Verkehr personenbezogener Daten innerhalb der Union sowie die Datenübermittlung an Drittländer und internationale Organisationen noch weiter erleichtern, wobei ein hohes Datenschutzniveau zu gewährleisten ist.
Erwägungsgrund 6 zur DSGVO

Um diese Gratwanderung zu erzielen, werden hohe Anforderungen an die Erhebung und Verarbeitung personenbezogener Daten gestellt und weiterhin den Betroffenen umfangreiche Rechte den Verantwortlichen gegenüber gewährleistet.

Viele der Rechte (etwa das Recht auf Selbstauskunft) gab es in Deutschland auch in der bisherigen Gesetzgegebung. Durch die DSGVO werden die Rechte jedoch erweitert und vor allem EU-weit eindeutig umgesetzt.

Recht auf Information

Ein wichtiger Grundsatz der DSGVO ist die Transparenz Dir als Betroffener_em gegenüber. Stellen, die Deine personenbezogene Daten verarbeiten wollen, trifft eine umfassende Informationspflicht.

Konkret geregelt sind diese Pflichten in Art. 12 und 13 DSGVO. Der Verantwortliche muss Dir bspw. nicht nur Namen und Kontaktdaten der für die Verarbeitung verantwortlichen Stelle mitteilen, sondern etwa auch die Zwecke, für die Deine Daten verarbeitet werden sollen, die Dauer der Speicherung, an welche Empfänger_innen sie weitergeleitet werden und ob die Absicht besteht, sie an ein Drittland zu übermitteln (Art. 13 Abs. 1, 2 DSGVO).

Diese Informationen müssen Dir unmittelbar bei der Erhebung der Daten zur Verfügung gestellt werden. Dadurch wird eine faire und transparente Verarbeitung sichergestellt, bei der Du selbst eine informierte Entscheidung treffen kannst, ob Du mit der Verarbeitung einverstanden bist.

Auskunftsrecht

Ein weiteres wichtiges Recht ist das Auskunftsrecht, das in Art. 15 DSGVO geregelt ist. Es ermöglicht Dir zunächst einmal bei Unternehmen und sonstigen Organisationen eine Bestätigung anzufordern, ob personenbezogene Daten zu Dir gespeichert sind (Art. 15 Abs. 1 Satz 1 DSGVO). Sollte dem so sein, kannst Du eine kostenfreie Kopie Deiner gespeicherten Daten verlangen (Art. 15 Abs. 3 DSGVO).

Darüber hinaus kannst du jedoch auch zahlreiche Informationen im Hinblick auf die Verarbeitung Deiner Daten anfragen (Art. 15 Abs. 1, 2 DSGVO). Dazu zählen u. a.:

  • die Zwecke der Verarbeitung,
  • die Kategorien an Daten, die verarbeitet werden,
  • die Empfänger_innen, an die Deine Daten weitergeleitet wurden oder noch werden,
  • die Dauer, für die Deine Daten gespeichert werden sollen,
  • die Herkunft der Daten, falls sie nicht direkt beim Verantwortlichen erhoben wurden,
  • falls Scoring stattfindet: die für dich berechneten Werte und aussagekräftige Informationen über die Logik dahinter,
  • falls Deine Daten an ein Drittland weitergeleitet werden: wie sichergestellt wird, dass auch dabei Deine Rechte gewahrt werden.

Recht auf Datenübertragbarkeit

Das Recht auf Datenübertragbarkeit gab es bisher nicht, es wird durch Art. 20 DSGVO neu eingeführt. Es soll Dir ermöglichen, Deine Daten „in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten“ und „diese Daten einem anderen Verantwortlichen […] zu übermitteln“ (Art. 20 Abs. 1 DSGVO).

Dieses Recht richtet sich insbesondere an die Nutzer_innen von sozialen Netzen und Clouddiensten. Hier haben die Anbieter_innen bisher oft in eigenem Interesse proprietäre Systeme genutzt, die keinen Umzug zu einer anderen Plattform ermöglicht haben. Dem soll ein Riegel vorgeschoben werden, um Dir größere Freiheit bei der Wahl der für Dich passenden Plattformen zu ermöglichen, aber auch um Monopole zu verhindern.

Da das Recht auf Datenübertragbarkeit noch sehr neu ist, gibt es bisher nur sehr wenige Details dazu, wie es in der Praxis umgesetzt werden wird. Einige Anbieter wie Facebook und Google stellen jedoch bereits heute erste Lösungen in Form von Onlinetools zur Verfügung, über welche Du Deine Daten bspw. im JSON-Format herunterladen kannst. Es wird in der Zukunft spannend zu beobachten, wie sich diese Situation entwickeln wird.

Recht auf Berichtigung

Mitunter kommt es vor, dass die Daten, die ein Unternehmen zu Dir gespeichert hat, falsch oder unvollständig sind. Das in Art. 16 DSGVO festgelegte Recht auf Berichtigung garantiert Dir die Möglichkeit, das Unternehmen in diesem Fall zur Berichtigung aufzufordern.

Spannend ist dieses Recht vor allem im Bezug auf Auskunfteien wie die Schufa, die Daten zu Deinem Zahlungsverhaltung, Deinen Bankgeschäften, Mobilfunkverträgen und vielem anderem sammeln, um daraus Zahlungswahrscheinlichkeiten u. Ä. zu berechnen. Sollten hier unrichtige Daten Grundlage für die Berechnung sein, kann das stark negative Konsequenzen für Dich haben.

Wichtig dabei: Nach Art. 19 DSGVO muss der Verantwortliche Deine Daten nicht nur bei sich berichtigen, sondern die Berichtigung auch allen Empfänger_innen mitteilen, sodass dass diese sie auch in ihren Systemen entsprechend vornehmen.

Recht auf Vergessenwerden

Wenn Du möchtest, dass ein Unternehmen personenbezogene Daten, die es zu Dir gespeichert hat, löscht, kommt Dir das Recht auf Vergessenwerden, welches in Art. 17 DSGVO festgelegt wird, zugute. Damit kannst Du unter bestimmten Umständen die unverzügliche Löschung Dich betreffender Daten verlangen.

Die Voraussetzungen dafür sind etwa gegeben, wenn

  • die Daten für die Zwecke, für die sie erhoben wurden nicht mehr nötig sind (Art. 17 Abs. 1 Buchstabe a DSGVO),
  • Du Deine Einwilligung zur Verarbeitung widerrufst (Art. 17 Abs. 1 Buchstabe b DSGVO),
  • die Daten unrechtmäßig verarbeitet wurden (Art. 17 Abs. 1 Buchstabe d DSGVO).

Es gibt aber auch einige Fälle, in denen das Recht eingeschränkt wird und ein Recht auf Löschung nicht besteht. Einschränkungen existieren u. a.:

  • wenn das Recht auf freie Meinungsäußerung und Information überwiegt (Art. 17 Abs. 3 Buchstabe a DSGVO),
  • wenn eine rechtliche Verpflichtung zur Speicherung besteht, wie etwa die Speicherung von Rechnungen für 10 Jahre (Art. 17 Abs. 3 Buchstabe b DSGVO),
  • die im öffentlichen Interesse liegende Verwendung für Archivzwecke und wissenschaftliche oder historische Forschungszwecke (Art. 17 Abs. 3 Buchstabe d DSGVO),
  • zur Geltendmachung von Rechtsansprüchen (Art. 17 Abs. 3 Buchstabe e DSGVO).

Auch bei Anfragen zur Löschung von Daten gilt Art. 19 DSGVO und der Verantwortliche muss alle Empfänger_innen über die Löschung informieren, sodass diese sie auch in ihren Systemen umsetzen.

Wie nutze ich diese Rechte?

Grundsätzlich kannst Du alle genannten Rechte über einen formlosen Antrag gegenüber einem Unternehmen geltend machen. Gerne kannst Du auch unsen Generator verwenden, um Anfragen automatisch generieren zu lassen und dabei auf unsere umfangreiche Unternehmensdatenbank zuzugreifen.