Auskunftspflichten nach DSGVO

Jede betroffene Person hat Auskunftsrechte, welche neben den Informationspflichten durch die Datenschutzgrundverordnung (DSGVO) festgelegt bzw. erweitert wurden. Die Umstellung der DSGVO musste bis spätestens 25.05.2018 erfolgen.

Die Erweiterungen der Auskunftspflichten erfolgt über eine Klausel in der Datenschutzerklärung. Fehlt diese Klausel ab dem genannten Stichtag sind Online- Händler abmahngefährdet. Schütze dich vor Abmahnung und werde Mitglied beim Händlerbund!

Als Händlerbund-Mitglied erhältst du neben einer individuell erstellten Datenschutzerklärung oder einer Shop-Tiefenprüfung auch alle wichtigen Informationen, Tipps, Tricks und rechtlichen Beratung zur Datenschutzgrundverordnung und anderen E-Commerce-Themen.

intro-leistungen-datenschutz

Weitere Leistungen des Händlerbunds

hb-iconset-hilfe-bei-abmahnung
Hilfe bei Abmahnung
Abmahnung wegen fehlerhafter Datenschutzerklärung erhalten? Wir helfen sofort! Nutze unseren Abmahnungsupload und sende uns alle vorhanden Unterlagen zu. Wir vertreten dich auch rückwirkend bei Abmahnung – und das ohne zusätzliche Kosten.
hb-iconset-rechtsberatung
Rechtsberatung
Je nach gebuchtem Paket erhältst du eine Rechtsberatung per E-Mail oder per Telefon. Dabei steht dir während der gesamten Mitgliedschaft ein persönlicher Ansprechpartner zur Seite.
hb-iconset-cookie
Cookie Consent Tool
Website-Betreiber müssen über gesetzte Cookies umfassend informieren und eine Einwilligung über die Verarbeitung personenbezogener Daten von ihren Website-Besuchern einholen. In jedem unserer Mitgliedschaftspakete ist unser Cookie-Consent-Manager als zusätzliche Leistung mit einem Freikontingent an Seitenaufrufen enthalten.

Unsere Mitgliedschaftspakete

  • Abmahnsichere Rechtstexte in 8 Sprachen schon ab 9,90 Euro*
  • Sichere Cookie-Banner-Lösung
  • Rechtsberatung (ab Premium)
  • Shop-Tiefenprüfung (Unlimited und Professional)
  • Soforthilfe bei Abmahnung** (Unlimited und Professional)
Paketberater starten Pakete im Überblick
mitgliedschaftspakete-4er

Was bedeutet Auskunftsrecht nach der DSGVO?

Die Datenschutzgrundverordnung soll die Daten von natürlichen Personen schützen. Sie nutzt dafür verschiedene Mittel, wie beispielsweise Gebote, Verbote und Informationspflichten. Ein wichtiges Standbein sind die in Artikel 15 DSGVO geregelten Auskunftsrechte. Sie berechtigen Dateninhaber dazu, herauszufinden, welche ihrer Daten gespeichert und verarbeitet werden. Diese Informationen ermöglichen es, bewusste Entscheidungen bezüglich der eigenen Daten zu treffen und Rechte aus der DSGVO geltend zu machen.

Welche Auskunftsrechte hat der Nutzer nach DSGVO? Und welchen Umfang haben die Auskunftsrechte?

Jede natürliche Person hat das Recht zu erfahren, ob der Verantwortliche sie betreffende personenbezogene Daten verarbeitet. Wenn dies der Fall ist, kann der Betroffene weitere Auskünfte anfordern. Die Informationen, die der Verantwortliche auf Nachfrage herausgeben muss, zählt Artikel 15 DSGVO detailliert auf.

  1. Zweck der Datenverarbeitung
  2. Kategorien personenbezogener Daten, die verarbeitet werden (z. B. rassistische oder ethnische Herkunft, politische Meinungen)
  3. Empfänger, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
  4. die Herkunft der Daten, wenn sie nicht bei der betroffenen Person erhoben werden
  5. Geplante Speicherdauer oder die Kriterien für die Festlegung dieser Dauer
  6. Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Datenverarbeitung
  7. Bestehen eines Widerspruchsrechts gegen die Datenverarbeitung
  8. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  9. Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling (d.h. über die involvierte Logik, die Tragweite und die Auswirkungen)
  10. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat die betroffene Person das Recht, über die geeigneten Garantien unterrichtet zu werden

Unser "Datenschutz Professional"-Paket

Das "Datenschutz Professional"-Paket mit einem externen Datenschutzbeauftragten des Händlerbunds können Mitglieder als auch Nicht-Mitglieder in unserem HB Marketplace buchen.

Zum Datenschutz-Paket
produktbild-datenschutz-pro

Wissenswertes zum Thema Auskunftspflichten nach DSGVO

 

Wen treffen die Auskunftspflichten der DSGVO?

wissenswertes

Zur Auskunft verpflichtet ist der Verantwortliche. Laut Artikel 4 Nummer 7 DSGVO ist der Verantwortliche "die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet". Verantwortlicher bist du hiernach beispielsweise dann, wenn du als Online-Händler auf deiner Webanalyse-Tools einsetzt.

Gibt es Ausnahmen von der Pflicht zur Auskunftserteilung?

In aller Regel müssen auf Antrag alle genannten Auskünfte kostenlos erteilt werden. Eine Ausnahme besteht bei offensichtlich unbegründeten und wiederholten Anfragen. Falls die Herausgabe der Daten aus rechtlichen oder tatsächlichen Gründen unmöglich ist, bist du nicht dazu verpflichtet. Wichtig ist, dass die Beweislast für das Vorliegen dieser Voraussetzungen beim Verantwortlichen liegt. Außerdem solltest du nicht untätig bleiben, sondern deine Weigerung begründen und den Antragsteller über seine rechtlichen Möglichkeiten aufklären.

Gibt es Ausnahmen, die nur in Deutschland greifen?

Das Bundesdatenschutzgesetz enthält weitere Ausnahmen. Zum einen kann eine Auskunft verweigert werden, wenn der Aufwand unverhältnismäßig hoch wäre und die Daten nur aufgrund gesetzlicher Aufbewahrungsvorschriften gespeichert sind. Das Gleiche gilt für reine Archiv- und Protokollierungsdaten. Darüber hinaus besteht keine Auskunftspflicht, wenn ein Interesse an der Geheimhaltung besteht. Damit sind vor allem Daten gemeint, die aufgrund gesetzlicher Vorschriften nicht herausgegeben werden dürfen. Relevant ist diese Ausnahme vor allem für Berufsgeheimnisträger wie Ärzte und Anwälte.

Wie können sich Unternehmen auf Auskunftsersuchen vorbereiten?

Die meisten Probleme entstehen durch einen Mangel an Wissen über die Relevanz von Auskunftsersuchen auf Grundlage der DSGVO. Unternehmen sollten alle Anfragen bezüglich personenbezogener Daten ernst nehmen und ihre Mitarbeiter darüber informieren, wie bedeutsam es ist, diesen Anfragen nachzukommen. Insbesondere in großen Unternehmen ist es sinnvoll, bestimmte Mitarbeiter für diese Aufgabe auszuwählen und ein einheitliches Vorgehen festzulegen. Dazu gehört auch ein bewusster und transparenter Umgang mit personenbezogenen Daten, denn es ist natürlich nahezu unmöglich, schnell vollständige Informationen herauszugeben, wenn der zuständige Mitarbeiter nicht weiß, wo und wie die Daten beispielsweise im Rahmen von internen Vermerken verwendet werden.

Wie sollte ein Unternehmen auf ein Auskunftsersuchen reagieren?

Im Folgenden findest du einen beispielhaften Ablauf einer Auskunftserteilung mit allen wichtigen Schritten:

1. Anfrage im Posteingang

Das Auskunftsverlangen muss als solches erkannt und an die zuständige Person weitergeleitet werden.

2. Wichtige Daten

Mithilfe der Anfrage müssen alle notwendigen Daten festgestellt werden. Insbesondere solltest du herausfinden, welche eindeutig identifizierbare Person, die Auskünfte verlangt. Wichtig ist darüber hinaus, was die Person wissen möchte.

3. Prüfung

Du kannst prüfen, ob du zur Herausgabe der Daten nach der DSGVO verpflichtet bist bzw. ob möglicherweise ein gesetzliches Verbot (bspw. wenn die gewünschten Daten Dritte betreffen) gegen die Herausgabe der Daten spricht.

4. Daten sammeln

Die notwendigen Daten müssen gesammelt und zusammengeführt werden.

5. Aufbereitung der Daten

Die Daten müssen so aufbereitet werden, dass der Betroffene sie leicht finden und verstehen kann. Darüber hinaus muss eine mögliche Weigerung bestimmte Daten herauszugeben begründet werden.

6. Übermittlung der Informationen

Die Auskünfte müssen fristgerecht an den Betroffenen übermittelt werden. Die DSGVO verlangt eine unverzügliche Übermittlung der Daten. Spätestens innerhalb eines Monats müssen die Auskünfte erteilt worden sein. Sollte diese Zeit beispielsweise aufgrund einer besonders hohen Datenmenge nicht ausreichen, kann die Frist auf drei Monate verlängert werden. Dies musst du dem Betroffenen mitteilen und begründen. Hierbei kann u.a. ein interner oder externer Datenschutzbeauftragter helfen.

Was gilt bzgl. der Gebühren und Fristen der Auskunftserteilung?

 Website-Betreiber müssen die gewünschten Auskünfte unentgeltlich zur Verfügung stellen. Die gewünschten Auskünfte müssen unverzüglich, spätestens innerhalb eines Monats nach Eingang des Antrags, dem Antragsteller zur Verfügung gestellt werden. Wir stellen dir hierfür auch einige Muster für die Auskunftserteilung zur Verfügung.

Fristverlängerung: Eine Fristverlängerung um weitere zwei Monate ist möglich, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist.

Was droht, wenn das Unternehmen dem Auskunftsersuchen nicht nachkommt?

Der Betroffene kann die zuständige Aufsichtsbehörde informieren. Diese wird den Fall prüfen und gegebenenfalls ein Bußgeld verhängen. Darüber hinaus haben Betroffene auch die Möglichkeit, die Auskünfte einzuklagen. Dadurch entstehen Anwalts- und Gerichtskosten. Außerdem kann das Gericht ein Zwangsgeld verhängen.

* Alle Preise netto zuzüglich gesetzliche Mehrwertsteuer, zahlbar als Jahresbetrag.
** Hilfe bei Abmahnungen ist eine freiwillige solidarische Unterstützungsleistung für Mitglieder des Händlerbund e.V. Die Bedingungen der Abmahnhilfe ergeben sich aus der Rechtsschutzordnung des Händlerbund e.V.

In 2 Minuten zum passenden Paket

Jede Onlinepräsenz ist anders – deswegen haben wir vier individuelle Mitgliedschaftspakete zusammengestellt, die auf deine Bedürfnisse zugeschnitten sind. Erfahre mit dem Paketberater in wenigen Klicks, welche Option am besten zu deinem E-Commerce-Business passt. 

Paketberater