DSGVO: Betroffenenrechte

Nach der DSGVO haben betroffene Personen eine Reihe von Rechten, die sie gegenüber dem Verantwortlichen geltend machen können. Im Folgenden wird eine Auswahl der wichtigsten Betroffenenrechte beleuchtet.

Auskunftsrecht (Art. 15 DSGVO)

Die betroffene Person hat das Recht auf Auskunft darüber, welche auf sie bezogenen Daten in welcher Form beim Verantwortlichen verarbeitet werden. Macht der Betroffene dieses Recht geltend, so hat der Verantwortliche dem Betroffenen zudem eine Kopie der entsprechenden Daten zur Verfügung zu stellen (Art. 15 Abs. 3 DSGVO). Der genaue Umfang des Auskunftsrechts ist gesetzlich in Art. 15 Abs. 1 DSGVO festgelegt.

Recht auf Berichtigung (Art. 16 DSGVO)

Neben der allgemeinen Pflicht des Verantwortlichen, dafür zu sorgen, dass die verarbeiteten personenbezogenen Daten sachlich richtig sind, hat der Betroffene auch ein Recht, die Berichtigung unrichtiger personenbezogenen Daten zu verlangen. Ebenso besteht ein Recht des Betroffenen auf Ergänzung unvollständiger personenbezogener Daten. Die Berichtigung muss dabei unverzüglich erfolgen, d.h. ohne schuldhaftes Zögern.

Recht auf Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO)

Das „Recht auf Vergessenwerden“ ist eine der wohl am meisten diskutierten Neuerungen des (europäischen) Datenschutzrechts. Mehrere Urteile des EuGH haben dazu beigetragen, diese Regelung zu einem wichtigen und viel diskutierten Instrument des Betroffenenschutzes zu machen.

Nach Art. 17 Abs. 1 DSGVO hat der Betroffene das Recht, unter bestimmten Umständen die Löschung auf ihn bezogener Daten vom Verantwortlichen zu verlangen. Welche Umstände dies sind, ist in Art. 17 Abs. 1 lit. a) bis f) DSGVO geregelt: So kann das Recht auf Vergessenwerden etwa geltend gemacht werden, wenn die Zwecke, für die die Daten erhoben wurden, mittlerweile erreicht sind, wenn die Einwilligung, auf der die Verarbeitung beruhte, widerrufen wurde oder die Verarbeitung der Daten an sich bereits unrechtmäßig war.

Nach Art. 17 Abs. 2 DSGVO ist auch die Pflicht des Verantwortlichen umfasst, im Fall der bereits erfolgten Veröffentlichung der Daten angemessene Maßnahmen vorzunehmen, um die allgemeine Löschung der Daten herbeizuführen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Das Recht auf Datenübertragbarkeit soll dem Betroffenen einen erleichterten Anbieterwechsel ermöglichen und so seine Kontrolle über die eigenen Daten stärken. In diesem Sinne kann die betroffene Person verlangen, dass der aktuell Verantwortliche ihre Daten an eine andere Stelle (sprich an einen neuen Anbieter) übermittelt. Alternativ kann der Betroffene verlangen, dass ihm seine Daten in einem gängigen Format zur Verfügung gestellt werden – also etwa auf einem USB-Stick oder in einer Cloud. Das Recht auf Datenübertragbarkeit besteht allerdings nur in den Grenzen des technisch möglichen und nur dann, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag (Art. 6 Abs. 1 lit. a) oder b)) beruht.

Weitere Rechte des Betroffenen

Zu den weiteren Rechten des Betroffenen zählen etwa das Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO) sowie das Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO). Ferner stellen die Informationspflichten des Verantwortlichen zugleich Informationsrechte des Betroffenen dar. Spezialregelungen und teilweise Beschränkungen der Betroffenenrechte können sich zudem aus dem nationalen Recht, konkret aus §§ 32 ff. BDSG ergeben.