Ein zentraler Aspekt der DSGVO sind die Betroffenenrechte, also Rechte der Personen, deren personenbezogener Daten du verarbeitest.

Da du als Selbstständiger diese Daten verarbeitest, solltest du diese Rechte gut kennen und verstehen. Sonst kann es unter Umständen teuer werden.

In diesem Artikel erfährst du, was die Rechte der Betroffenen sind und welche du kennen solltest.

Was sind Betroffenenrechte?

Betroffenenrechte sind die Rechte von Einzelpersonen in Bezug auf ihre personenbezogenen Daten.

Als Selbstständiger können Betroffene für dich sein: deine Kunden, deine Mitarbeitenden, Interessenten oder auch deine Websitebesuchenden. Personenbezogene Daten sind alle Informationen, die Rückschlüsse auf diese Person zulassen, wie der Name, das Geburtsdatum oder auch die Adresse.

Die Rechte der betroffenen Personen sind Bestandteil der DSGVO. Diese Rechte ermöglichen es dem Betroffenen zu verstehen, welche Informationen über sie gesammelt und verarbeitet werden, und ermöglichen ihnen, Einfluss darauf zu nehmen, wie diese Daten verwendet werden.

Dazu gehört etwa das Recht, zu erfahren, welche Daten ein Unternehmen über einen gespeichert hat, falsche Daten korrigieren zu lassen oder die Löschung der eigenen Daten zu verlangen. So kannst du bei Google und Facebook deine Rohdaten herunterladen, dein Konto löschen und deine Stammdaten korrigieren.

Die wichtigsten Betroffenenrechte

Die 8 wichtigsten Betroffenenrechte
Betroffenenrechte

Im Folgenden findest du als Selbstständiger die für dich wichtigsten Betroffenenrechte. Weitere Betroffenenrechte habe ich für dich im FAQ Bereich (s. unten) verlinkt.

Recht auf transparente Informationen

Du bist verpflichtet, als Verantwortlicher, deine Kunden, Interessenten und Websitebesuchende in einer transparenten, verständlichen und leicht zugänglichen Form zu informieren, zu welchem Zweck du personenbezogene Daten von ihnen verarbeitest.

Dies kannst du zum Beispiel mit deinen Datenschutzhinweisen (auch: Datenschutzerklärung) erreichen. Wenn du für verschiedene Betroffenengruppen unterschiedliche Daten verarbeitest, kannst du auch unterschiedliche Datenschutzhinweise für die verschiedenen Betroffenengruppen erstellen.

Recht auf Auskunft

Betroffene haben das Recht zu erfahren, welche Daten du (und deine Auftragsverarbeiter) zu ihrer Person verarbeitet werden, zu welchem Zweck, woher diese Daten stammen und mit wem sie geteilt werden. Sie können dir direkt eine Auskunftsanfrage zukommen lassen.

Wenn du eine Anfrage eines Betroffenen erhältst, bearbeite sie zeitnah. Nach der DSGVO hast du dazu einen Monat Zeit.

Recht auf Berichtigung

Wenn personenbezogene Daten fehlerhaft sind, müssen sie korrigiert werden können. Dies gilt insbesondere, wenn die betroffene Person danach verlangt.

Recht auf Löschung („Das Recht auf Vergessenwerden“)

Unter bestimmten Umständen können Betroffene verlangen, dass ihre Daten gelöscht werden. Dies ist unter anderem der Fall, wenn die Daten nicht mehr benötigt werden oder die Einwilligung widerrufen wird.

Es kann allerdings auch sein, dass es gesetzliche Vorschriften gibt, die eine Aufbewahrung der Daten trotzdem erfordern, wie bei Rechnungen und Belegen.

Recht auf Datenübertragbarkeit

Betroffene können von dir verlangen, dass du ihnen ihre Daten bereitstellst oder an einen anderen Verantwortlichen übermittelst. Dies bezieht sich aber nur auf Rohdaten, die der Betroffene selbst bereitgestellt hat.

Recht auf Widerspruch

Betroffene können unter bestimmten Voraussetzungen der Verarbeitung ihrer Daten widersprechen. Ein Grund wäre zum Beispiel, wenn die Datenverarbeitung aufgrund von berechtigtem Interesse erfolgt.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Bei vermuteten Verstößen gegen die DSGVO können sich Betroffene an eine Aufsichtsbehörde wenden.

Recht auf Information bei Datenschutzverletzungen

Wenn es bei dir oder einem deiner Auftragsverarbeiter zu einer Datenschutzverletzung gekommen ist, ist es je nach Schwere der Datenschutzverletzung erforderlich, auch die betroffenen Personen innerhalb einer kurzen Frist zu benachrichtigen.

FAQ – Betroffenenrechte

Was ist ein Betroffener?

Bei einer betroffenen Person handelt es sich um eine identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von einem für die Verarbeitung Verantwortlichen oder einem Auftragsverarbeiter verarbeitet werden.

Wenn Daten, die direkt oder indirekt mit einer Person in Verbindung gebracht werden können, erhoben, gespeichert oder anderweitig verwendet werden, gilt diese Person als betroffene Person.

Der Status als betroffene Person bringt bestimmte Rechte mit sich, die in der DSGVO festgelegt sind, wie das Recht auf Auskunft, Berichtigung oder Löschung der eigenen Daten.

Es liegt in deiner Verantwortung, diese Rechte zu respektieren und sicherzustellen, dass die Datenverarbeitung gesetzeskonform erfolgt.

Welche Betroffenenrechte gibt es?

Folgende Rechte für Betroffene gibt es:

Recht auf transparente Information und Kommunikation, Recht auf Information, Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung („Recht auf Vergessenwerden“), Recht auf Einschränkung, Recht auf Datenübertragbarkeit, Recht auf Widerspruch, Recht auf nicht ausschließlich automatisierte Entscheidungen, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Recht auf Beratung durch den Datenschutzbeauftragten, Recht auf Beschwerde bei einer Aufsichtsbehörde.

Wo kann ich mehr über Betroffenenrechte erfahren?

Im Folgenden habe ich dir die entsprechenden Rechte der Betroffenen in der DSGVO verlinkt.

Nicole Werner

Ich bin Wirtschaftsinformatikerin, Datenschutzbeauftragte, Bloggerin, Vermittlerin und neuronale Pingpong-Spielerin. Ich mache komplexe Themen verständlich und liebe TechNights.

Mehr über mich erfährst du auf meiner Über Mich Seite.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert