Website-Icon AZ Datenschutz

Betroffenenanfragen erkennen, legitimieren und bearbeiten

Betroffenenanfragen Datenschutz

1. Einstieg

Nach Artikel 15 DSGVO und § 34 BDSG und haben betroffene Personen (so werden im Datenschutzrecht Personen genannt, deren Daten verarbeitet werden) ein Recht auf Informationen. Somit dürfen sie jederzeit Unternehmen, die deren Daten verarbeiten, zur Auskunftserteilung auffordern. Viele Menschen wenden sich an Unternehmen mit einer Betroffenenanfrage. Sie fordern die Unternehmen dadurch auf, Hintergrundinformationen über die Verarbeitung ihrer personenbezogenen Daten und die Art der Daten zu erhalten.

Der richtige Umgang mit Betroffenenanfragen ist ein wichtiger Bestandteil eines guten Datenschutz-Managementsystems. Daher ist es für Ihr Unternehmen wichtig, ein routiniertes Vorgehen zu entwickeln, um diesen Prozess bestmöglich zu optimieren und zu beschleunigen. Fehler bei der Bearbeitung von Betroffenenanfragen können sehr teuer werden. Es kann ein hohes Bußgeld gegen Ihr Unternehmen verhängt werden, wenn Sie Betroffenenanfragen ignorieren oder zu spät beantworten. Aufsichtsbehörde müssen in jedem Fall tätig werden, wenn sich ein Betroffener an sie wendet. Dies kann bei ernsthaften Problemen zu einer behördlichen Prüfung führen, die bei mangelnder Vorbereitung sehr teuer werden kann. Sie sollten also Betroffenenanfragen immer innerhalb von spätestens einem Monat beantworten können und dafür einen organisatorischen Prozess vorhalten. Doch wie unterscheidet man Betroffenenanfragen von anderen Anfragen? Wie legitimiert man diese und wie geht man am besten damit um?

2. Betroffenenanfragen erkennen

Die Herausforderung für Unternehmen ist die Betroffenenanfrage überhaupt zu erkennen. Die meisten Betroffenen sind keine Juristen oder Datenschutzexperten. Daher kennen sie die gebräuchlichen Begriffe nicht. Meistens sind einige Hinweise in den Anfragen der betroffenen Personen enthalten, die auf eine Betroffenenanfrage deuten kann.

Beispiele

Zuordnung

Betroffene haben verschiedene Rechte. Daher ist in den Anfragen genau darauf zu achten, was der Betroffene wirklich mit seiner Anfrage erreichen möchte. Diese Formulierungen geben auch Auskunft über den Antragstyp der Anfrage:

3. Betroffenenanfragen legitimieren

Die Legitimation einer Betroffenenanfrage muss sofort erfolgen. Erst wenn  der Verantwortliche die Identität zu 100 % verifiziert hat, sollte er Auskunft erteilen. Dafür gibt es unterschiedliche Möglichkeiten und Schritten die man nutzen kann, um die Identität der Person zu bestätigen.

Name, Geburtsdatum und Adresse sind auf keinen Fall ausreichend, denn diese können von Fremden aus sozialen Medien entnommen werden. Es ist daher wichtig zusätzliche Informationen zu erfragen, die nur das Unternehmen und die betroffene Person kennen können. Hier sind Paar Beispiele:

4. Auf Betroffenenanfragen reagieren

Folgende Tipps sollten Ihnen dabei helfen, den Umgang mit Betroffenenanfragen zu standardisieren.

5. Fazit

Das Thema Betroffenenanfrage ist recht kompliziert und kann zu hohen Bußgeldern führen. Daher ist es wichtig einen detaillierten Prozess in seinem Datenschutz-Managementsystem oder Datenschutz-Handbuch zu etablieren. Dort sollte genau festgelegt werden, wer für was zuständig ist und wie die Anfragen abzuarbeiten sind. Wir als Ihr Datenschutzbeauftragter kümmern uns genau um so einen Prozess, der auf Ihr Unternehmen abgestimmt ist. So müssen Sie keine Angst vor Betroffenenanfragen haben.

Die mobile Version verlassen