DSGVO: Datenrechte von Einzelpersonen – Was müssen Sie beachten? Infografik

Veröffentlicht: September 11, 2017 Update: März 20, 2019 Autor Kategorie Best Practices, How Tos & Use Cases, Datenschutz, DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten. Mit ihr gingen eine Reihe von Rechten einher, um Internetnutzer besser zu schützen. Erfahren Sie, wie Datenverarbeiter die Einhaltung dieser Rechte bzw. Richtlinien gewährleisten und die Zahlung von Bußgeldern vermeiden können. Laden Sie unsere übersichtliche Infografik herunter, um noch einmal alle Rechte und Pflichten zu personenbezogenen Daten informativ zusammengefasst zu haben.

Aufgabe der Datenverarbeiter

Es liegt in der Hand von Datenverarbeitern, dass Einzelpersonen ihre Rechte als Nutzer frei wahrnehmen können. Also ist es ihr Job, angemessene Änderungen in ihren Produkten vorzunehmen oder gar die Art und Weise zu ändern, wie sie Daten erfassen, speichern und verwalten.
Sobald die Änderungen vorgenommen worden sind und die betroffenen Personen der Erfassung und Verarbeitung ihrer persönlichen Daten zugestimmt haben, sollten Sie die konsequente Achtung ihrer Rechte sicherstellen.
Darüber hinaus sollten Sie das Augenmerk auf folgende sechs Rechte richten, da sie die größten Konsequenzen für Web Analytics und das Online Marketing haben:

  • Auskunftsrecht der betroffenen Person (Art. 15)
  • Recht auf Berichtigung (Art. 16)
  • Recht auf Löschung (Recht auf Vergessenwerden) (Art. 17)
  • Recht auf Einschränkung der Verarbeitung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20)
  • Widerspruchsrecht (Art. 21)

Web Analytics & DSGVO - Das sollten Sie wissen!

In unserem Whitepaper zeigen wir Ihnen, wie Sie in 12 einfachen Schritten Ihre Analytics-Software DSGVO-konform einsetzen

Zum kostenlosen Whitepaper DSGVO & Web Analytics

Rechte betroffener Personen

Beginnen wir mit dem Auskunftsrecht der betroffenen Person. Wie die Bezeichnung es bereits suggeriert, haben betroffene Personen das Recht, über folgende Punkte Auskunft zu erhalten:

  • Falls eine Datenerfassung erfolgt, warum wird dies getan und wie lange wird der Datenverarbeiter die Daten der betroffenen Person verarbeiten?
  • Welche Datenkategorien werden verarbeitet?
  • Wird der Datenverarbeiter ihre Daten mit Dritten teilen und wenn ja, wer sind jene Drittparteien?
  • Dass sie das Recht auf Löschung und Berichtigung, auf Einschränkung der Verarbeitung und ein Widerspruchsrecht haben. Und dass sie bei der Datenschutzbehörde Beschwerde einlegen können.
  • Wenn eine automatisierte Verarbeitung stattfindet, die einen signifikanten Einfluss auf sie hat.

Recht auf Berichtigung

Das Recht auf Berichtigung ermöglicht Einzelpersonen, ihre Daten zu korrigieren, falls sie sehen, dass sie ungenau oder falsch sind. Datenverarbeiter haben dann die Pflicht, sie zu löschen oder ungenaue oder unvollständige Daten zu verändern.
Auch sollten Sie folgendes Szenario beachten: Nutzer können per Opt-in der Datennutzung zustimmen, sich aber zu jedem Zeitpunkt an Sie wenden und der Nutzung widersprechen. Zum Beispiel, weil ihnen nicht bewusst war, dass Sie ihre Daten mit dem Unternehmen X teilen. Die Nutzer können verlangen, dass Sie Unternehmen X beauftragen, die Daten zu löschen. Das Recht auf Löschung verpflichtet Datenverarbeiter dazu, personenbezogene Daten innerhalb eines Monats zu löschen, wenn

  • die Daten unrechtmäßig erfasst worden sind
  • die Frist für die Speicherung der Daten abgelaufen ist
  • die betroffene Person hinsichtlich der Verarbeitung personenbezogener Daten Einspruch erhebt
  • die Daten erfasst worden sind, als die betroffene Person noch ein Kind war
  • sich der Zweck der Datenerfassung und -verarbeitung geändert hat
  • die Löschung zwecks Einhaltung der Gesetze der EU oder eines Mitgliedstaates erforderlich ist

Sie müssen darüber hinaus sicherstellen, dass alle gesammelten und verteilten personenbezogenen Daten gelöscht werden – auch jene, die von Drittparteien verarbeitet worden sind.

Recht auf Einschränkung der Verarbeitung

Nutzer haben zudem die Möglichkeit, bestimmten Aktionen zur Datenverarbeitung zu widersprechen (dann darf der Verarbeiter die Daten lediglich lagern oder nur für eingeschränkte Zwecke nutzen). Genau darum geht es beim Recht auf Einschränkung der Verarbeitung. Es kommt zur Anwendung, wenn

  • die betroffene Person die Richtigkeit der Daten anficht
  • der Verarbeitungsprozess unrechtmäßig ist und die betroffene Person um Einschränkung bittet
  • der Verarbeiter die Daten für deren ursprünglichen Zweck nicht mehr benötigt, sie aber für den Datenverarbeiter immer noch erforderlich sind, um den Rechtsanspruch zu begründen, auszuüben oder zu verteidigen
  • um Löschung gebeten wurde und der Datenverarbeiter sie bestätigt hat

Recht auf Übertragbarkeit

Fahren wir nun mit der Datenübertragbarkeit fort: Sie sollten in der Lage sein, die personenbezogenen Daten der betroffenen Person in einem strukturierten, allgemein üblichen und computerlesbaren Format anzubieten – z.B. als CSV-Datei. Die DSGVO erklärt ausdrücklich, dass diese Art von Information kostenfrei angeboten werden muss.

Natürlich können Sie zum Schutz vor Personen, die diese Rechte ausnutzen und sehr oft bzw. immer wieder diese Daten anfordern, weil sie sich vielleicht auch einen Spaß daraus machen, eine angemessene Gebühr für diese besondere Art der “Anfrage” erheben. Allerdings nur bezogen auf diesen speziellen Nutzer.

Widerspruchsrecht

Nun sind wir beim letzten Recht in unserer Liste angelangt, dem Widerspruchsrecht. Alle betroffenen Personen haben das Recht, es in Anspruch zu nehmen, wenn es um das Direktmarketing geht. In diesem Fall müssen Datenverarbeiter unter allen Umständen die Verarbeitung beenden.
Die betroffene Person kann aber auch, aufgrund berechtigter Interessen oder zwecks wissenschaftlicher, historischer oder statistischer Forschung vom Widerspruchsrecht Gebrauch machen. In solchen Fällen müssen die Datenverarbeiter die Verarbeitung beenden, sofern sie nicht nachweisen können, dass

  • zwingende und legitime Gründe für die Verarbeitung die Interessen, Rechte und Freiheiten der betroffenen Person außer Kraft setzen.
  • die Verarbeitung der Daten zum Zwecke der Begründung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist.

Analytics & DSGVO = Piwik PRO

Wir sorgen dafür, dass Sie sich wegen der DSGVO nicht mehr den Kopf zerbrechen müssen. Wir bieten Ihnen professionelle Analytics - DSGVO ready.

Kostenlosen Demo-Termin vereinbaren

Dies sind die Punkte, die Sie berücksichtigen müssen, wenn es um die Rechte von Nutzern geht und deren Auswirkung auf Web Analytics und Online Marketing.
Schauen Sie sich unsere übersichtliche Infografik bezüglich der Benutzerrechte gemäß der DSGVO an:

Download Infografik

Natürlich dürfen Sie unsere Infografik gerne teilen. Wir würden uns freuen, wenn Sie hierzu folgenden Code einbetten würden:

<a href="https://piwikpro.de/dsgvo-datenrechte-von-einzelpersonen-was-muessen-sie-beachten-infografik/" rel="nofollow">
<img src="https://piwikpro.de/wp-content/uploads/2017/12/Infografik_Datenrechte_von_Einzelpersonen_DSGVO.png" alt="Rechte-von-Einzelpersonen-unter-der-DSGVO-Infografik" width='1334' height='7000' border='0' />
</a>

Falls Sie mehr über die Begrifflichkeiten des DSGVO-Gesetzestextes, wie zum Beispiel “Auftragsverarbeiter”, “Verantwortlicher” und “Betroffene Person”, erfahren möchten und wissen wollen, wie die Datenverarbeitung unter DSGVO zukünftig aussehen wird, schauen Sie doch mal in diese Infografik.

Autor:

Saskia Wollenberg, Content Marketing Manager DACH

Sie jongliert tagtäglich mit Texten, Bildern und anderen Medienformaten. Sie ist verantwortlich für das gesamte Content-Management von Piwik PRO in Deutschland.

Mehr Artikel von diesem Autor

Share