GDPR-Anfragen von Betroffenen

Eine Anfrage einer betroffenen Person ist jede Anfrage eines Kunden, Mitarbeiters, Lieferanten oder einer anderen Person, über die oder für die Sie personenbezogene Daten verarbeiten. Die DSGVO bezeichnet diese Parteien als betroffene Personen, und diese Personen haben Rechte. Zusammenfassend lässt sich sagen, dass die Menschen das Recht haben, einen Antrag zu stellen:

  • Zugang zu ihren persönlichen Daten
  • die Berichtigung ihrer personenbezogenen Daten
  • Einschränkung der Verarbeitung ihrer personenbezogenen Daten;
  • die Löschung ihrer personenbezogenen Daten
  • und einige mehr… Lesen Sie hier alles über die Rechte der betroffenen Personen.

In der Regel sollten Sie eine Anfrage der betroffenen Person immer so schnell wie möglich beantworten. Wir raten Ihnen daher, den Eingang des Antrags so bald wie möglich, auf jeden Fall aber innerhalb eines Monats zu bestätigen. Verwenden Sie die vielen Vorlagen, die GDPRWise hier in seiner Wissensdatenbank aufgelistet hat, um sicherzustellen, dass Sie richtig reagieren. Nachdem Sie den Eingang des Ersuchens bestätigt haben, können Sie anschließend die eigentliche Erledigung des Ersuchens vornehmen.

 

Wichtige Schlussfolgerungen

 

Wichtig ist, dass die DSGVO-Verordnung besagt, dass Sie bei offensichtlich unbegründeten, übermäßigen oder sich wiederholenden Anfragen von Betroffenen entweder eine „angemessene Gebühr“ erheben oder diese ablehnen können. Hier sind einige Beispiele, die diese Begriffe verdeutlichen:

  • Ein offensichtlich unbegründeter Antrag kann ein Antrag sein, der keine eindeutige Begründung oder keinen eindeutigen Zweck hat, oder der eindeutig frivol oder lästig ist. Ein Antrag kann offensichtlich unbegründet sein, wenn die Person offensichtlich nicht die Absicht hat, ihr Recht auszuüben, oder wenn der Antrag böswillig gestellt wird. Sie können das Ersuchen auch nutzen, um eine Organisation zu schikanieren, ohne einen anderen Zweck als die Störung zu verfolgen. Der Begriff „offensichtlich“ weist darauf hin, dass die Organisationen Beweise vorlegen sollten, die zeigen, warum der Antrag unbegründet ist.
  • Eine übermäßige Anfrage kann eine Anfrage sein, die über das hinausgeht, was vernünftigerweise notwendig ist, um die Anfrage der betroffenen Person zu erfüllen. Wenn eine betroffene Person beispielsweise alle personenbezogenen Daten anfordert, die ein Unternehmen über sie besitzt, aber keine spezifischen Angaben zu den gesuchten Daten macht, und das Unternehmen über eine große Menge an Daten über die Person verfügt, könnte die Erfüllung einer solchen Anfrage als übertrieben angesehen werden.
  • Eine wiederholte Anfrage kann schließlich eine sein, die wiederholt von derselben betroffenen Person gestellt wird. Wenn zum Beispiel eine Person wiederholt Zugang zu ihren personenbezogenen Daten beantragt, obwohl sie diese bereits erhalten hat, könnte dies als wiederholter Antrag angesehen werden.

Zusammenfassung der GDPR-Anfragen von Betroffenen

 

Es ist wichtig zu wissen, dass Organisationen zwar eine Gebühr erheben oder Anträge ablehnen dürfen, die als offensichtlich unbegründet, übertrieben oder wiederholend angesehen werden, dass sie aber immer jeden Antrag von Fall zu Fall prüfen und ihre Entscheidung begründen sollten. Mit anderen Worten: Es ist nicht zulässig, die Zulässigkeit von Anträgen pauschal zu bestimmen, sondern jeder Antrag muss einzeln geprüft werden.

Kurzum, diese Ausnahmen sind mit Vorsicht zu genießen. Die DSGVO gibt keine spezifischen Definitionen oder Beispiele dafür, was als offensichtlich unbegründet, übertrieben oder wiederholend gilt, und Sie sollten in der Lage sein, Ihren Antrag zu begründen. Idealerweise sollten die Organisationen auch sicherstellen, dass sie über geeignete Strategien und Verfahren für den Umgang mit solchen Anfragen verfügen, einschließlich der Frage, wie sie feststellen, wann eine Anfrage offensichtlich unbegründet, übertrieben oder wiederholend ist.

 

Compliance-Software für KMUs – GDPRWise App

Wenn Sie Probleme mit der GDPR haben, lesen Sie unsere GDPR-Wissensdatenbank und erfahren Sie, wie Sie beginnen können.

Die GDPR zu ignorieren ist eine riskante Strategie für Ihr Unternehmen, und obwohl sie einige Anstrengungen erfordert, bietet sie auch viele Vorteile. Lesen Sie unseren Artikel in der Wissensdatenbank über häufige Einwände gegen die Datenschutzgrundverordnung und wie Sie diese anders angehen können , hier. Registrieren Sie sich für
GDPRWise
und nutzen Sie die Vorteile der GDPR.

 

GDPR Antrag der betroffenen Person