Antrag auf Einhaltung der Datenschutzbestimmungen – Vorlage

GDPR Identitätsüberprüfung – stellen Sie sicher, mit wem Sie kommunizieren.

Wenn Sie eine Datenanfrage erhalten, ist es SEHR WICHTIG, sich zu vergewissern, von wem die Anfrage stammt. Bestehen Zweifel daran, dass die Anfrage von der richtigen Person stammt, müssen Sie die Identität der Person am anderen Ende des Gesprächs überprüfen. Erst wenn Sie sich von der Identität überzeugt haben, sollten Sie den Antrag ausführen.

Wenn Sie die Anfrage über eine E-Mail-Adresse erhalten, die Ihrer Verwaltung als die übliche E-Mail-Adresse der betreffenden Person bekannt ist, können Sie davon ausgehen, dass die Anfrage gültig ist. Dies gilt auch, wenn Sie eine Website oder Anwendung haben, bei der sich der Nutzer anmeldet, um eine Anfrage zu stellen. Was aber, wenn die Anfrage per Brief, über eine unbekannte E-Mail-Adresse oder sogar mündlich erfolgt?

In diesem Fall können Sie sich nicht einfach weigern, der Anfrage nachzukommen, sondern müssen sich in angemessener Weise bemühen, die Identität zu bestätigen. Es gibt keine genauen Regeln dafür, aber wir können Ihnen einige Tipps geben.

Wir beginnen mit dem wichtigsten Tipp: Verlangen Sie keine Kopie des Personalausweises! Häufig wird angenommen, dass die beste Möglichkeit zur Überprüfung der Identität eine Kopie des Personalausweises ist. Verschiedene Datenschutzbehörden haben bereits entschieden, dass die Anforderung des Personalausweises den Schutz der Privatsphäre in Frage stellt und zu weit geht. Mehrere Behörden haben dafür bereits empfindliche Geldstrafen verhängt. Versuchen Sie also wirklich, dies zu vermeiden.

Befolgung des Antrags der betroffenen Person

Was können Sie tun?

  • Wenn Sie eine persönliche Telefonnummer haben, rufen Sie die Person an und fragen Sie, ob die Anfrage tatsächlich von ihr stammt.
  • Senden Sie einen Bestätigungslink oder -code an die übliche E-Mail-Adresse. Wenn der Antragsteller dies akzeptiert, erhalten Sie eine Bestätigung.
  • Vereinbaren Sie einen Termin persönlich oder per Online-Videoanruf, damit Sie sehen können, wer den Antrag stellt.
  • Schicken Sie einen Brief per Post an die Privatadresse der Person und bitten Sie sie, Ihnen eine E-Mail zu schicken oder Sie anzurufen. Dieser Brief sollte einen Code enthalten, den der Anrufer wiederholen muss.
  • Bestätigen Sie die Identität mit Informationen, die nur die betreffende Person kennen kann, z. B. die Antwort auf eine geheime Frage.

Wie bereits erwähnt, gibt es keine festen Regeln, aber Sie sollten sich immer fragen, ob die Art und Weise, wie Sie überprüfen, angemessen ist und nicht zu weit geht.

Sobald Sie die geeignetste Methode zur Bestätigung der Identität des Anfragenden ausgewählt haben, können Sie die nachstehende Vorlage für eine konforme Anfrage der betroffenen Person anpassen, um dem Anfragenden zu antworten.

 

Vorlage für eine Anfrage zum Thema Daten – Freitextbeispiel für eine erste Antwort

 

Hallo,

Wir haben Ihre Anfrage bezüglich Ihrer persönlichen Daten erhalten. Wir danken Ihnen, dass Sie sich an uns gewandt haben. Dies hilft uns, unser Unternehmen im Einklang mit der GDPR zu halten.

Wir müssen uns absolut sicher sein, dass Sie diesen Antrag an uns geschickt haben. Wir möchten nicht riskieren, dass Ihre Daten an Dritte weitergegeben oder in irgendeiner Weise kompromittiert werden.

Wenn Sie nicht persönlich einen Antrag bezüglich Ihrer Daten gestellt haben, teilen Sie uns dies bitte mit.

Sollten Sie den Antrag persönlich gestellt haben, müssen wir Ihre Identität überprüfen.

[INSERT HERE YOUR IDENTITY VERIFICATION METHOD]

Wir werden Ihre Anfrage dann bearbeiten, sobald wir Ihre Identität bestätigt haben.

Mit freundlichen Grüßen,

 

Prüfen Sie andere nützliche
GDPR-Vorlagen

 

Kostenloser GDPR-Datenschutzrichtlinien-Check – prüfen Sie, ob Ihre Website konform ist

Fragen Sie sich, ob die Datenschutzrichtlinie auf Ihrer Webseite GDPR-konform ist? Sie können einen schnellen und kostenlosen GDPR-Konformitätstest für Ihre Datenschutzrichtlinien durchführen. Fügen Sie einfach den Link zu Ihrer Webseite mit den Datenschutzrichtlinien hier in unseren GDPR-Datenschutzrichtlinien-Checker ein, und erfahren Sie das Ergebnis.

Die GDPRWise App – unsere Softwarelösung zur Einhaltung der GDPR

Die GDPRWise App generiert Ihre Datenschutzrichtlinie und Ihr GDPR-Register mit einem einzigen Klick, basierend auf den sektorspezifischen Inhalten, die wir für Sie in Ihrem GDPRWise-Online-Dossier eingerichtet haben.
Die Auflistung der Verarbeitungstätigkeiten für mehr als 30 Sektoren ist bereits verfügbar. Die harte Arbeit wurde für Sie erledigt, Sie müssen sie nur noch verfeinern und bei Bedarf validieren.
Als Anbieter von GDPR-Software bemühen wir uns, einfache und effektive Lösungen für die Einhaltung der GDPR-Richtlinie anzubieten.