Die EU-Datenschutz-Grundverordnung (EU-DSGVO) wird am 25. Mai 2018 in Kraft treten. Mit ihr geht eine Reihe von Rechten einher, um Internetnutzer besser zu schützen. Hier erfahren Sie, wie Datenverarbeiter die Einhaltung dieser Rechte bzw. Richtlinien gewährleisten und empfindliche Bußgelder vermeiden können. Laden Sie unsere informative Infografik herunter und Sie sind um wichtige Erkenntnisse reicher.

Es liegt in der Hand von Datenverarbeitern, dass Einzelpersonen ihre Rechte als Nutzer frei wahrnehmen können. Also ist es ihr Job, angemessene Änderungen in ihren Produkten vorzunehmen oder gar die Art und Weise zu ändern, wie sie Daten erfassen, speichern und organisieren.

Sobald die Änderungen vorgenommen worden sind und die betroffenen Personen der Erfassung und Verarbeitung ihrer persönlichen Daten zugestimmt haben, sollten Sie die konsequente Achtung ihrer Rechte sicherstellen. Darüber hinaus sollten Sie das Augenmerk auf folgende sechs Rechte richten, da sie die größten Konsequenzen für Web Analytics und digitales Marketing haben:

• Auskunftsrecht der betroffenen Person (Art. 15)
• Recht auf Berichtigung (Art. 16)
• Recht auf Löschung (Recht auf Vergessenwerden) (Art. 17)
• Recht auf Einschränkung der Verarbeitung (Art. 18)
• Recht auf Datenübertragbarkeit (Art. 20)
• Widerspruchsrecht (Art. 21)

Beginnen wir mit dem Auskunftsrecht der betroffenen Person. Wie die Bezeichnung es bereits suggeriert, haben betroffene Personen das Recht, über Folgendes Auskunft zu erhalten:

• Falls eine Datenerfassung erfolgt, warum wird dies getan und wie lange wird der Datenverarbeiter die Daten der betroffenen Person verarbeiten?
• Welche Datenkategorien werden verarbeitet?
• Wird der Datenverarbeiter ihre Daten mit Drittparteien teilen und wenn ja, wer sind jene Drittparteien?
• Dass sie das Recht auf Löschung und Berichtigung, auf Einschränkung der Verarbeitung und ein Widerspruchsrecht haben. Und dass sie bei der Datenschutzbehörde Beschwerde einlegen können.
• Wenn eine automatisierte Verarbeitung stattfindet, die einen signifikanten Einfluss auf sie hat.

Das Recht auf Berichtigung ermöglicht Einzelpersonen, ihre Daten zu korrigieren, falls sie sehen, dass sie ungenau oder unwahr sind. Datenverarbeiter haben dann die Pflicht, sie zu löschen oder ungenaue oder unvollständige Daten auszubessern.

Auch sollten Sie folgendes Szenario beachten: Nutzer können per Opt-in der Datennutzung zustimmen, sich aber zu jedem Zeitpunkt an Sie wenden und der Nutzung widersprechen. Zum Beispiel, weil ihnen nicht bewusst war, dass Sie ihre Daten mit dem Unternehmen X teilen. Die Nutzer können verlangen, dass Sie Unternehmen X beauftragen, die Daten zu löschen. Das Recht auf Löschung verpflichtet Datenverarbeiter dazu, personenbezogene Daten innerhalb eines Monats zu löschen, wenn

• die Daten unrechtmäßig erfasst worden sind
• die Frist für die Speicherung der Daten abgelaufen ist
• die betroffene Person hinsichtlich der Verarbeitung personenbezogener Daten Einspruch erhebt
• die Daten erfasst worden sind, als die betroffene Person noch ein Kind war
• sich der Zweck der Datenerfassung und -verarbeitung geändert hat
• die Löschung zwecks Einhaltung der Gesetze der EU oder eines Mitgliedstaates erforderlich ist

Sie müssen darüber hinaus sicherstellen, dass alle gesammelten und verteilten personenbezogenen Daten gelöscht werden; auch jene, die von Drittparteien verarbeitet worden sind.

Nutzer haben zudem die Möglichkeit, bestimmten Aktionen zur Datenverarbeitung zu widersprechen (dann darf der Verarbeiter die Daten lediglich lagern oder nur für eingeschränkte Zwecke nutzen). Genau darum geht es beim Recht auf Einschränkung der Verarbeitung. Es kommt zur Anwendung, wenn

• die betroffene Person die Richtigkeit der Daten anficht
• der Verarbeitungsprozess unrechtmäßig ist und die betroffene Person um Einschränkung bittet
• der Verarbeiter die Daten für deren ursprünglichen Zweck nicht mehr benötigt, sie aber für den Datenverarbeiter immer noch erforderlich sind, um den Rechtsanspruch zu begründen, auszuüben oder zu verteidigen
• um Löschung gebeten wurde und der Datenverarbeiter sie bestätigt hat

Fahren wir nun mit der Datenübertragbarkeit fort: Sie sollten in der Lage sein, die personenbezogenen Daten der betroffenen Person in einem strukturierten, allgemein üblichen und computerlesbaren Format anzubieten – z.B. als CSV-Datei. Die EU-DSGVO erklärt ausdrücklich, dass diese Art von Information kostenfrei angeboten werden muss.

Natürlich können Sie zum Schutz vor Personen, die diese Rechte ausnutzen und sehr oft bzw. immer wieder diese Daten anfordern, weil sie sich vielleicht auch einen Spaß daraus machen, eine angemessene Gebühr für diese besondere Art der “Anfrage” erheben. Allerdings nur bezogen auf diesen speziellen Nutzer.

Nun sind wir beim letzten Recht in unserer Liste angelangt, dem Widerspruchsrecht. Alle betroffenen Personen haben das Recht, es in Anspruch zu nehmen, wenn es ums Direktmarketing geht. In diesem Falle müssen Datenverarbeiter unter allen Umständen die Verarbeitung beenden.

Die betroffene Person kann aber auch, aufgrund berechtigter Interessen oder zwecks wissenschaftlicher, historischer oder statistischer Forschung vom Widerspruchsrecht Gebrauch machen. In solchen Fällen müssen die Datenverarbeiter die Verarbeitung beenden, sofern sie nicht nachweisen können, dass
zwingende und legitime Gründe für die Verarbeitung die Interessen, Rechte und Freiheiten der betroffenen Person außer Kraft setzen
die Verarbeitung der Daten zum Zwecke der Begründung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist.

Comments

comments