Einige von Ihnen haben bereits Anfragen von Betroffenen erhalten, die wissen wollen, welche personenbezogenen Daten Ihr Unternehmen über sie gespeichert hat, diese löschen lassen oder andere Betroffenenrechte geltend machen wollen. Hierauf gehen die Artikel 13 bis 21 der DSGVO ein, vom Auskunftsrecht über das „Recht auf „Vergessenwerden“ (Löschung) bis zum Widerspruchsrecht („Opt-Out“). Hier die fünf wichtigsten Punkte, die Sie beim Umgang mit Anfragen von Betroffenen beachten sollten:
- Reagieren Sie auf die Anfrage innerhalb der gesetzlichen Frist von 30 Tagen. Das Nicht-Beantworten einer Betroffenenanfrage kann ein Bußeld nach sich ziehen.
- Sensibilisieren Sie alle Mitarbeiter, damit diese wissen, was zu tun ist, wenn sie mit Betroffenenanfragen konfrontiert werden.
- Entwickeln Sie frühzeitig einen Prozess, wie auf Anfragen von Betroffenen reagiert werden soll. Hier hilft ein Betroffenenrechtekonzept weiter.
- Implementieren Sie einen Ablauf zur Überprüfung der Identität des Betroffenen und prüfen Sie vorab, inwiefern Ihr Unternehmen zur Auskunft verpflichtet ist.
- Prüfen Sie, ob Löschungsersuchen gesetzliche Aufbewahrungspflichten entgegenstehen. Dann müssen Sie zwar antworten, können entsprechende Anfragen aber begründet zurückweisen.
Unsere Checkliste geht auf die wichtigsten Punkte beim Umgang mit Betroffenenrechten ein – kontaktieren Sie uns gern für eine weitergehende Beratung.