Mein Recht auf Datenschutz nach der DS-GVO

Daten sind das „Öl des 21. Jahrhunderts“. Doch welche Ansprüche nach der Datenschutz-Grundverordnung (DS-GVO) gibt es? Und wie können diese effektiv durchgesetzt werden?

Dr. Eugen Ehmann und Thomas Kranig, u.a. Autoren der Topseller-Broschüre "Erste Hilfe zur Datenschutzgrundverordnung für Unternehmen und Vereine", legen nun eine weitere praxisnahe und leicht verständliche Broschüre vor, die diesmal konkret Personen weiterhilft, die eine echte Sorge um den zulässigen Umgang mit ihren personenbezogen Daten umtreibt.

 

Von Dr. Eugen Ehmann und Thomas Kranig

 

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DS-GVO). Sie hat erstmals ein einheitliches Datenschutzrecht für die gesamte Europäische Union geschaffen. Ein wesentliches Ziel der neuen Regelungen besteht darin, die Rechte der „betroffenen Person“ zu stärken.

Was unter einer „betroffenen Person“ zu verstehen ist, lässt sich für den Alltagsgebrauch so zusammenfassen: Wenn sich Daten auf einen bestimmten Menschen beziehen, dann ist er hinsichtlich dieser Daten die betroffene Person.

Wesentlich ist also, dass „personenbezogene Daten“ vorliegen. Das ist der Fall, wenn die Daten eine Person identifizieren. Das kann direkt oder indirekt geschehen, wobei sich beides nicht immer leicht abgrenzen lässt.

Dass die Zuordnung von Daten zu einer Person durch einen Namen oder durch eine Kennnummer (z. B. Steuernummer) erfolgen kann, dürfte jedem klar sein. In Betracht kommt aber auch eine Zuordnung zu einer Person beispielsweise durch Standortdaten oder durch eine Online-Kennung, obwohl dabei kein Name einer Person enthalten ist. Körperliche, genetische oder kulturelle Merkmale können mindestens genauso aussagekräftig sein wie ein Name.

 

Datenschutz in der Grundrechtecharta

 

Personenbezogene Daten finden sich deshalb vielfach auch dort, wo man sie auf den ersten Blick gar nicht vermutet. Die Grundrechtecharta der Europäischen Union bestimmt in ihrem Art. 8, dass jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten hat. Ferner ist dort festgelegt, dass alle personenbezogenen Daten nur nach Treu und Glauben und nur für genau festgelegte Zwecke verarbeitet werden dürfen. 

Als Rechtsgrundlage für die Verarbeitung ist entweder eine Einwilligung der betroffenen Person oder eine gesetzliche Grundlage erforderlich.

Hinsichtlich der einzelnen Schutzrechte einer betroffenen Person legt Art. 8 der Grundrechte-Charta fest, dass jede Person Auskunft über die sie betreffenden Daten verlangen kann. Sollten Daten unrichtig sein, kann sie eine Berichtigung der Daten fordern.

Damit sind bereits auf grundrechtlicher Ebene zwei fundamental wichtige Rechte betroffener Personen verankert. Daneben bestehen noch weitere Rechte, die sich erst aus der DS-GVO ergeben. Dies gilt etwa für das Recht auf die Übertragung von personenbezogenen Daten, beispielsweise beim Wechsel eines Anbieters von Online-Dienstleistungen.

Daten sind das „Öl des 21. Jahrhunderts“. In der heutigen Zeit wird alles digitalisiert und vernetzt, was digitalisiert und vernetzt werden kann. Daten allgemein, besonders aber personenbezogene Daten, haben einen erheblichen wirtschaftlichen Wert. Dies führt zu Interessengegensätzen und manchmal auch zu Interessenkonflikten.

 

DS-GVO: Welche Rechte können Betroffene einfordern?

 

Nicht alles, was etwa Unternehmen mit Daten von Personen gern tun würden, liegt ohne weiteres im Sinne dieser Personen. Daher besteht ein Bedarf an rechtlichen Spielregeln, die für alle Beteiligten die nötige Orientierung schaffen. Die DS-GVO bietet den Rahmen dafür, wie Unternehmen, Vereine, Selbständige oder Verbände (in der DS-GVO „Verantwortliche“ genannt) mit personenbezogenen Daten umgehen dürfen. Damit befasst sich unsere Broschüre „Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine“, die Ende 2017 erschienen ist. Die DS-GVO regelt aber auch umfassend, welche Rechte betroffene Personen einfordern können. Diesem spezifischen Aspekt widmet sich die neue Broschüre „Mein Recht auf Datenschutz“

Aus der täglichen Praxis der Aufsichtsbehörden ist bekannt, dass betroffene Personen manchmal ihre Datenschutzrechte nur geltend machen, um einen anderweitig bestehenden Konflikt (etwa unter Nachbarn oder zwischen Arbeitgeber und Arbeitnehmer) zusätzlich noch mit den „Waffen des Datenschutzrechts“ auszutragen. Wer solche Ziele verfolgt, möge sich und uns die Lektüre der Broschüre ersparen. Wir wollen ausschließlich Personen weiterhelfen, die eine echte Sorge um den zulässigen Umgang mit ihren personenbezogenen Daten umtreibt.

 

Neue DS-GVO-Broschüre: Muster geben Hilfestellungen

 

Ihnen möchten wir möglichst alle erforderlichen Informationen dazu an die Hand geben, welche Rechte sie gegenüber Unternehmen, Vereinen, Selbstständigen und anderen Verantwortlichen haben, die mit ihren personenbezogenen Daten umgehen. Verschiedene Muster sollen Hilfestellung leisten, um diese Rechte im Alltag tatsächlich auch geltend machen zu können.

In unserem Sinne wäre es, wenn auch die für Datenschutz-Zuständigen vor allem in Unternehmen und Vereinen zu dieser Broschüre greifen würden. Sie kann ihnen in mancherlei Weise bewusstmachen, mit welchen berechtigten Forderungen von betroffenen Personen sie zu rechnen haben und wie sie diesen Forderungen sachgerecht entsprechen können.

Dazu mögen Muster dienen, wie z. B. eine korrekte Auskunft aussehen könnte. Sie sollen gleichzeitig betroffenen Personen bewusst machen, was sie erwarten dürfen und was nicht.

Insgesamt muss aus unserer Sicht das Bewusstsein dafür wachsen, dass effektiver Datenschutz nichts ist, was die Aufsichtsbehörden für den Datenschutz allein herbeiführen können. Viel wichtiger ist die Rolle der Verantwortlichen, die Daten verarbeiten, einerseits und die Rolle der betroffenen Personen, die ihre Rechte geltend machen, andererseits.

Wenn betroffene Personen ihre Datenschutzrechte einfordern (z. B. durch ein Verlangen nach Auskunft) und wenn sie sich gegen Verstöße wehren (z. B. durch eine Beschwerde bei der Datenschutzaufsicht), merken Verantwortliche, dass Datenschutz ein Dauerthema ist, das sie permanent im Auge behalten müssen. (…)

 

Bei diesem Text handelt es sich um das leicht modifizierte Vorwort der Broschüre.

Die Autoren

Dr. Eugen Ehmann ist Regierungspräsident von Unterfranken und Mitherausgeber des Kommentars Ehmann/Selmayr: Datenschutz-Grundverordnung 2. Auflage 2018.

Thomas Kranig ist Präsident des Bayerischen Landesamts für Datenschutzaufsicht in Ansbach und Autor im Ehmann/Selmayr.

Beide haben gemeinsam die Broschüre „Erste Hilfe für Datenschutz-Grundverordnung für Unternehmen und Vereine – Das Sofortmaßnahmen-Paket“ verfasst.

 

Mehr zur DS-GVO

nach oben

Ihre Daten werden geladen ...