Controlling 21

Dr. J. Schuhmacher

vg

Auskunftspflicht des Betreibers / Auskunftsrecht der betroffenen Person

Hier erfahren Sie alles Wichtige über die Auskunftspflicht des Betreibers resp. das Auskunftsrecht der betroffenen Person gemäß europäischer Datenschutz-Grundverordnung (DSGVO) sowie gemäß deutschem Bundesdatenschutzgesetz.

Selbständige, Handwerker, Kleinunternehmer und mittelständische Unternehmer (KMU) erfahren hier ganz konkret und verständlich, was Sie bezüglich der Auskunftspflicht des Betreibers resp. des Auskunftsrechts der betroffenen Person gemäß DSGVO und BDSG wissen müssen - mit einfacher Einbauanleitung zum sofortigen kostenlosen Umsetzen.

Ein Inhaltsverzeichnis mit direkten Sprungmarken und Überblick über alle bei Auskunftspflicht des Betreibers / Auskunftsrecht der betroffenen Person in der DSGVO, Datenschutz-Grundverordnung und dem deutschen Bundesdatenschutzgesetz - behandelten Themenbereiche finden Sie als Pop-Up.

Da ich praktisch täglich (manchmal sogar mehrfach täglich) Ergänzungen zu diesem Artikel eintrage, verzichte ich auf die Datumsangabe. Der Artikel ist aktuell.

Dreiteilung

Bitte beachten Sie, dass die beiden anderen Anforderungen an Sie und Ihre Firma in zwei separaten Artikeln behandelt werden:

Externe Helfer und Hilfen, Verantwortung sowie Pflicht

Auskunftspflicht des Betreibers / Auskunftsrecht der betroffenen Person gemäß DSGVO

Was muss ein Betreiber nun den Nutzern / Kunden auf deren Einzelanfrage mitteilen? Die europäische Datenschutz-Grundverordnung - DSGVO - legt folgendes fest:

Hat der Betreiber über eine bestimmte Person Daten gespeichert, so muss er:

Vielleicht erkennen Sie nun selbst, warum ich im Artikel DSGVO dringend davon abrate, bestimmte Daten zu erheben oder bestimmte Verfahren zur Datenverarbeitung zu verwenden. Sonst werden als Folge massive Mehrarbeiten bei den Auskünften auf Einzelanfragen erforderlich, die oft in keinem angemessenen Verhältnis zu den faktisch meist geringen Mehrwerten jener Daten stehen.

Erwägungsgrund / Präambel (63) geht sogar noch weiter: Nach Möglichkeit sollte der Verantwortliche den Fernzugang zu einem sicheren System bereitstellen können, der der betroffenen Person direkten Zugang zu ihren personenbezogenen Daten ermöglichen würde.

Auskunftspflicht des Betreibers / Auskunftsrecht der betroffenen Person gemäß BDSG

Das Bundesdatenschutzgesetz (BDSG alt) legt folgendes bezüglich der Auskunftspflicht fest:

Im BDSG NEU regelt dies § 57 ausführlich:

Einschränkungen der Auskunftspflicht

Ganz so allumfassend ist das alles jedoch nicht. Es finden sich auch zahlreiche Entlastungen für den Betreiber.

Anfragen abwarten

Grundlegend gilt:

Identität klären

Keine analogen Daten oder direkte Kommunikation

BDSG NEU hält in § 32 (1) 1. fest, dass analoge und direkte Kommunikation nicht unter die Auskunftspflicht fällt.

Daten löschen und Identifikation

Als Entlastung erleichtert Art. 11 DSGVO (1 und 2) das Löschen von Daten, sofern sie nicht mehr benötigt werden.

Aufwand - zusätzliche Angaben?

Sie müssen keinen großen Aufwand betreiben:

Keine gesetzlich vorgeschriebenen Dateien durchsuchen

Personenbezogene Daten, die Sie nur deshalb speichern, weil z.B. das Finanzamt dies fordert oder die Sozialsysteme sie benötigen, müssen Sie nicht angeben.

Im Klartext heißt dies:

Keine Datensicherungen durchsuchen

Geheimhaltung

Rechtsstreitigkeiten

Einschränkungen der Einschränkungen

Jedoch kann man nun nicht pauschal alle Anfragen so aushebeln.

Hinweis auf die Einschränkungen

Trotz allem kann es sinnvoll sein, bereits in der öffentlichen Datenschutzerklärung im Internet auch auf die rechtlichen Einschränkungen der Auskunftspflicht hinzuweisen.

Um nicht allzu aggressiv zu erscheinen, braucht man in der eigenen Datenschutzerklärung nicht auf jede explizite Einschränkung hinzuweisen. D.h. Sie müssen nicht so unhöflich sein wie Apple:

Aber der folgende Zusatz ist durchaus erlaubt und sinnvoll:

Form der Auskunft

Sprache der Auskunftserteilung

Erstaunlicher Weise wird in der DSGVO die Sprache für europäische Anbieter nicht explizit erwähnt, weder für die Datenschutzerklärung noch die Auskunftserteilung. Es findet sich nur ein indirekter Hinweis für außereuropäische Firmen in Erwägungsgrund / Präambel (23), der von Gerichten wohl analog angewendet werden wird:

Ansonsten wird nur immer wieder auf die zu verwendende einfache Sprache hingewiesen.

Amtssprache des Firmensitzes.

Etwas anders sieht es jedoch bei mehrsprachigen Internet-Auftritten oder Firmen mit Niederlassung im fremdsprachlichen Ausland aus. Die DSGVO regelt nämlich, dass jeder Nutzer eine Beschwerde bei seinem zuständigen (Landes-) Datenschutzbeauftragten erheben kann.

Schwieriger ist jedoch die Grenze beim Internet-Auftritt zu ziehen. Ein paar Beispiele:

Anzahl der Auskünfte

Katastrophale Gesetzeslage

Leider sieht es in Bezug auf die Anzahl der Auskünfte für Betreiber derzeit sehr ungünstig aus:

Das Bundesdatenschutzgesetz (BDSG) § 34 alt (8) hält bis 24.05.2018 fest:

Einschränkungen der Auswüchse

Einschränkungen der Auswüchse sind nur wenige erkennbar:

Fristen

Gesetzeslage

Auslegung

De facto bieten die Fristen für Sie als Betreiber die einzige Möglichkeit, Querulanten und Verbrecher etwas Einhalt zu gebieten.

Weitere Rechte des Betroffenen / Pflichten des Betreibers

Die folgenden Details sind im Grunde banal und (hoffentlich) bekannt:

Hinweise zur Vermeidung von Abmahnungen und Strafen der Aufsichtsbehörde sowie Klagen

Muster / Beispiel einer Auskunftserteilung

Ein denkbares Antwortschreiben finden Sie bei heise.

In den kommenden Tagen werden ich ein komplett ausgefülltes Muster eines Antwortschreibens hier einstellen.

Fragen

Sofern Sie die folgenden Bedingungen erfüllen...

... bin ich gerne bereit, Ihre Fragen per Kontaktformular kostenlos zu beantworten.

Meine Antworten...

Aufträge

Gerne dürfen Sie mir auch einen Dienstleistungs-Auftrag zur Umsetzung der DSGVO bei Ihnen erteilen.

Ich freue mich auf Ihren Auftrag.

Quellen

Hilfe / Feedback

Liebe Leserinnen und Leser,

damit diese umfangreichen, kostenlosen, wissenschaftlich fundierten Informationen schnell weiter ausgebaut werden können, bin ich für jeden Hinweis von Ihnen dankbar.

Deshalb freue ich mich über jede schriftliche Rückmeldung Ihrerseits per E-Mail oder Kontakt-Formular.

Da ich bewusst von niemandem irgendwelche Zuwendungen jeglicher Art für das Verfassen der absolut unabhängigen Artikel annehme, um meine völlige Neutralität zumindest auf dem hier beschriebenen Feld wahren zu können, verdiene ich mit diesen Artikeln kein Geld. Auch von Zeitschriften oder Magazinen aus dem IT-Bereich erhalte ich keinerlei Zuwendungen.

Deshalb freue ich mich, wenn Sie mein unabhängiges Engagement für Sie durch einen gelegentlichen Kauf bei Amazon über die hier angegebenen Links unterstützen. Dadurch erhalte ich ggf. eine sehr kleine prozentuale Prämie, welche mir hilft, die hohen Kosten bei der Erstellung der Artikel zumindest teilweise zu decken.

Herzlichen Dank an alle für Ihre bisherige Unterstützung.

Ja, ich möchte die Unabhängigkeit dieser Seite unterstützen und kaufe über diesen Link bei Amazon

Ja, ich möchte die Unabhängigkeit dieser Seite unterstützen und den Autor durch eine kleine private Zuwendung unterstützen.

Zum Seitenanfang

Controlling21.de - Dr. J. Schuhmacher
Internet und Multimedia in Perfektion