Privalexx Ukraine

DATA PRIVACY EXPERTS

📞
Call Support
+49 3843 229 133
✉️
Email Support
info(at)privalexx.com.ua
Make Appointment

DSGVO-Betroffenenrechte: Auskunft, Löschung, Datenübertragbarkeit

Betroffenenrechte

Die DSGVO-Betroffenenrechte sind ein zentrales Thema für ukrainische Unternehmen, die Produkte oder Dienstleistungen auf dem EU-Markt anbieten oder personenbezogene Daten von EU-Bürgern verarbeiten. Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, den Betroffenen umfassende Kontrolle über ihre Daten zu ermöglichen. Dabei stellen sich oft Fragen wie: Welche spezifischen Rechte gibt es? Wie lassen sich das Recht auf Auskunft, Löschung oder Datenübertragbarkeit umsetzen? Wer ist verantwortlich und welche Anforderungen müssen erfüllt werden, um DSGVO-konform zu sein? Ukrainische Unternehmen stehen vor der Aufgabe, geeignete Maßnahmen zu implementieren und gleichzeitig den EU-Vorschriften gerecht zu werden. Fehler, insbesondere im Umgang mit Betroffenenrechten, können Bußgelder oder Haftungsrisiken nach sich ziehen. Diese Seite bietet Ihnen einen kompakten und leicht verständlichen Überblick über die wichtigsten Aspekte rund um Auskunft, Löschung und Übertragbarkeit sowie praktische Tipps zur Einhaltung der DSGVO.

Datenübertragbarkeit einfach erklärt: Ihre Vorteile

Viele Unternehmen unterschätzen die Bedeutung der Betroffenenrechte nach der DSGVO, insbesondere das Recht auf Datenübertragbarkeit. Für ukrainische Unternehmen, die in der EU tätig sind, ist die korrekte Umsetzung dieser Rechte jedoch essenziell. Die Herausforderung besteht darin, die technischen und organisatorischen Voraussetzungen zu schaffen, damit Nutzer ihre personenbezogenen Daten reibungslos erhalten oder zu einem anderen Anbieter übertragen können. Gleichzeitig müssen Auskunfts- und Löschungsrechte zuverlässig berücksichtigt und Datenschutzprozesse aktualisiert werden. Unternehmen sollten frühzeitig klare Prozesse definieren, um Anfragen von Betroffenen effektiv, sicher und fristgerecht zu beantworten und dabei die DSGVO-Standards einzuhalten. Nur so lassen sich das Risiko von Beschwerden und Sanktionen minimieren und das Vertrauen europäischer Geschäftspartner und Nutzer langfristig stärken.

Datenschutz-Grundverordnung: Rechtsgrundlagen im Überblick

Die Datenschutz-Grundverordnung (DSGVO) hat seit 2018 die Rechte der Betroffenen innerhalb der EU gestärkt. Eines der wichtigsten Rechte ist die Datenübertragbarkeit. Sie ermöglicht es Nutzern, die personenbezogenen Daten, die sie einem Unternehmen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Anbieter zu übermitteln. Diese Regelung gilt insbesondere dann, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt. Die Datenübertragbarkeit bezieht sich nur auf personenbezogene Daten, die direkt vom Betroffenen bereitgestellt wurden. Abgeleitete, geschätzte oder anonymisierte Daten sind davon nicht umfasst.

Die wichtigsten Regelungen auf einen Blick:

  • Betroffene Unternehmen: Betrifft alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten – auch ohne EU-Standort.
  • Datenumfang: Nur vom Unternehmen selbst bereitgestellte Daten fallen unter das Recht auf Datenübertragbarkeit.
  • Übertragung: Verantwortliche müssen eine sichere und technisch machbare Datenübertragung ermöglichen.
  • Einschränkungen: Die Rechte Dritter dürfen nicht beeinträchtigt werden.

Verstöße gegen die DSGVO, insbesondere die Nichtumsetzung der Datenübertragbarkeit, können schwere Bußgelder nach sich ziehen. Die Datenübertragbarkeit fördert den europäischen Wettbewerb und gibt Nutzern umfassende Kontrolle über ihre personenbezogenen Daten.

Personenbezogene Daten: Lösungen für Unternehmen

Die DSGVO-konforme Verarbeitung personenbezogener Daten erfordert von ukrainischen Unternehmen spezifische Maßnahmen, insbesondere im Umgang mit Betroffenenrechten wie Datenübertragbarkeit, Auskunft und Löschung. Die folgenden Schritte unterstützen Sie bei der praktischen Umsetzung:

  1. Dateninventur und Systemanalyse: Prüfen Sie, wo und in welchem Umfang personenbezogene Daten gespeichert werden. Eine aktuelle Übersicht ist essenziell, um DSGVO-Anfragen effizient und vollständig bearbeiten zu können.
  2. Klare Prozessabläufe: Definieren Sie interne Verantwortlichkeiten und Abläufe für den Empfang und die Bearbeitung von Anfragen der Betroffenen. Gesetzlich sind schnelle Reaktionszeiten (maximal ein Monat) vorgeschrieben.
  3. Technische Umsetzung der Datenübertragbarkeit: Stellen Sie sicher, dass personenbezogene Daten auf Anfrage in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt werden können, beispielsweise als CSV- oder XML-Datei. Die Übertragung an einen anderen Anbieter sollte sicher und technisch interoperabel sein.
  4. Schutz von Rechten Dritter: Achten Sie darauf, dass bei der Datenübertragung die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden. Dies erfordert oft eine sorgfältige Prüfung der Anfragen und gegebenenfalls eine teilweise Anonymisierung.
  5. Kommunikation mit Betroffenen: Bereiten Sie klare Informationen zu den Betroffenenrechten und Datenschutzprozessen vor (z. B. in Ihrer Datenschutzerklärung). Eine transparente Kommunikation fördert das Vertrauen und minimiert Rückfragen.
  6. Zusammenarbeit mit einem EU-Vertreter: Als Nicht-EU-Unternehmen ist die Benennung eines EU-Vertreters gemäß Art. 27 DSGVO verpflichtend. Der Vertreter übernimmt die Kommunikation mit den Aufsichtsbehörden und unterstützt Sie bei der Einhaltung der Datenschutz-Grundverordnung, insbesondere bei der Umsetzung der Betroffenenrechte.
  7. Schulungen und regelmäßige Audits: Schulen Sie Ihre Mitarbeitenden regelmäßig zu Datenschutzthemen und führen Sie Audits durch, um die Einhaltung der gesetzlichen Vorgaben zu überprüfen.

Praxisbeispiel

Ein ukrainisches IT-Unternehmen bietet Software für Gesundheitsdienstleister in Deutschland an. Eine Nutzerin fordert die Übertragung ihrer persönlichen Gesundheitsdaten an einen anderen Dienstleister. Das Unternehmen stellt ihr die Daten innerhalb von vier Wochen in einem Standarddatenformat zur Verfügung und dokumentiert den Vorgang sorgfältig. Die Unterstützung eines professionellen EU-Vertreters sichert die Einhaltung der DSGVO und stärkt das Vertrauen im Zielmarkt.

Fazit

Die korrekte, technische Umsetzung der Datenübertragbarkeit und der systematische Umgang mit Betroffenenrechten sind zentrale Voraussetzungen, um DSGVO-konform zu handeln und Haftungsrisiken zu vermeiden. Die frühzeitige Integration effizienter Datenschutzprozesse hilft Unternehmen, sowohl den Anforderungen der Datenschutz-Grundverordnung als auch den Erwartungen europäischer Geschäftspartner und Nutzer gerecht zu werden.

Zusammenfassung

Die Betroffenenrechte der DSGVO – Auskunft, Löschung und Datenübertragbarkeit – stellen für Unternehmen ohne EU-Standort eine besondere Herausforderung dar. Ein strukturiertes Vorgehen und die Zusammenarbeit mit einem EU-Vertreter helfen, alle Anforderungen der Datenschutz-Grundverordnung einzuhalten. Ukrainische Unternehmen profitieren von klaren Prozessen, transparenter Kommunikation und technischen Lösungen, um personenbezogene Daten DSGVO-konform bereitzustellen, zu übertragen oder zu löschen. Wir unterstützen Sie gerne bei der Implementierung geeigneter Datenschutzmaßnahmen und begleiten Sie auf Ihrem Weg zu einem EU-konformen Datenschutz.

Das Recht auf Datenportabilität ist ein zentrales Betroffenenrecht der Datenschutzgrundverordnung (DSGVO). Es ermöglicht betroffenen Personen, ihre personenbezogenen Daten, die sie einem Unternehmen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem können sie verlangen, dass die Daten direkt an einen anderen Verantwortlichen übertragen werden. Das Ziel ist, die Kontrolle der Nutzer über ihre Daten zu stärken und einen einfachen Wechsel zwischen Dienstleistern zu ermöglichen.

Die Datenportabilität ist in der Datenschutzgrundverordnung, konkret in Artikel 20 DSGVO, geregelt. Dieses Recht ergänzt und präzisiert die Betroffenenrechte im europäischen Datenschutzrecht. Der Anspruch besteht stets dann, wenn die Verarbeitung personenbezogener Daten automatisiert erfolgt und entweder auf einer Einwilligung oder einem Vertrag beruht. Dazu kommen die allgemeinen Grundsätze der DSGVO, wie Rechtmäßigkeit, Transparenz und Sicherheit bei der Datenübertragung.

Voraussetzungen sind, dass die Datenverarbeitung automatisiert erfolgt ist und auf einer Einwilligung der betroffenen Person oder einem Vertrag basiert. Das Recht betrifft ausschließlich personenbezogene Daten, die die betroffene Person dem Verantwortlichen direkt bereitgestellt hat. Eine Datenübertragung ist ausgeschlossen, wenn die Rechte und Freiheiten Dritter beeinträchtigt werden könnten. Nur dann kann das Recht auf Datenportabilität vollständig geltend gemacht werden.

Es werden ausschließlich personenbezogene Daten übertragen, die die betroffene Person dem Verantwortlichen „bereitgestellt“ hat. Dazu zählen Angaben wie Name, Adresse, Nutzernamen, aber auch Daten aus der Nutzung von Diensten, etwa Transaktions- oder Kommunikationsdaten, sofern sie vom Nutzer aktiv zur Verfügung gestellt wurden. Nicht erfasst sind daraus abgeleitete, durch Analyse generierte oder anonymisierte Daten.

Vom Recht auf Datenportabilität ausgeschlossen sind personenbezogene Daten, die vom Verantwortlichen durch eigene Auswertungen oder Analysen erstellt wurden (z. B. Nutzerprofile, Bewertungen). Ebenfalls ausgenommen sind anonymisierte Daten, die keinen Personenbezug mehr aufweisen, sowie Daten, die unbedingt für die Wahrung der Rechte und Freiheiten Dritter erforderlich sind. Nur selbst bereitgestellte Daten fallen unter dieses Recht.

Die Daten müssen in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt werden, beispielsweise als CSV- oder XML-Datei. Unternehmen, die unter die Datenschutzgrundverordnung fallen, sind verpflichtet, Interoperabilität zwischen Systemen zu ermöglichen, soweit dies technisch machbar ist. Außerdem müssen bei der Datenübertragung geeignete technische und organisatorische Maßnahmen für Datenschutz und Datensicherheit getroffen werden.

Das Recht auf Datenportabilität gibt den betroffenen Personen die Möglichkeit, ihre personenbezogenen Daten direkt zu übertragen oder übertragen zu lassen. Im Gegensatz dazu ermöglicht das Auskunftsrecht lediglich die Einsicht in gespeicherte Daten, und das Recht auf Löschung verpflichtet zur Entfernung der Daten. Datenportabilität setzt also einen Übertragungsmechanismus voraus und dient dem Wettbewerb sowie der Nutzerautonomie.

Betroffene Personen können ihr Recht auf Datenportabilität direkt beim Verantwortlichen geltend machen, beispielsweise per E-Mail oder über das bereitgestellte Kontaktformular, unter Angabe, welche personenbezogenen Daten übertragen werden sollen und wohin. Das Unternehmen muss innerhalb eines Monats reagieren und die Daten in dem vorgegebenen Format bereitstellen oder an einen Dritten übertragen, sofern keine rechtlichen Einwände bestehen.

Die Datenübertragung ist nicht zulässig, wenn dadurch Rechte und Freiheiten anderer Personen beeinträchtigt werden. Besonders zu beachten sind Geschäftsgeheimnisse sowie Datenschutz und Vertraulichkeit Dritter. Das Recht auf Datenportabilität darf nicht dazu führen, dass schutzwürdige Interessen von Unternehmen oder Dritten verletzt werden. In der DSGVO sind diese Schutzmechanismen ausdrücklich vorgesehen.

Verstöße gegen das Recht auf Datenportabilität können gemäß der DSGVO mit erheblichen Bußgeldern geahndet werden. Je nach Schwere des Verstoßes sind Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes möglich. Zusätzlich drohen Reputationsschäden und der Verlust des Vertrauens von Kunden und Geschäftspartnern. Ein verantwortungsvoller Umgang mit personenbezogenen Daten ist daher unerlässlich.