Die Betroffenenrechte bringen für Unternehmen und somit für Verantwortliche eine nicht unwesentliche Anzahl an wiederkehrenden Aufgaben mit sich. Diese sind vor allem das Recht auf Information, welche Daten verarbeitet werden, das Recht auf Löschung oder Richtigstellung oder auch das Recht, die Zustimmung zur Verarbeitung von personenbezogenen Daten zu widerrufen. Das Unternehmen muss die fristgerechte Wahrung dieser Rechte jedenfalls in geeigneten und dokumentierten internen Verfahren und Prozessen sicherstellen. Insbesondere die im Unternehmen allen involvierten Stellen zugängliche Dokumentation dieser Aufgaben stellt eine einheitliche Umsetzung der Betroffenenrechte durch den Verantwortlichen sicher. In der praktischen Umsetzung zeigen sich aber auch wesentliche Aktivitäten, um selbst in der praktischen Ausübung der Betroffenenrechte die datenschutzrechtlichen Anforderungen, wie zB die Identitätsprüfung einer auskunftsbegehrenden Person, sicherzustellen. Für Verfahren und Prozesse iZm Betroffenenrechten sollten diese als eigene Verarbeitungstätigkeit im Verzeichnis von Verarbeitungstätigkeiten dokumentiert werden.
6.2 Kontrollgruppe: Betroffenenrechte
3. LfgJuni 2020
Inhalt
- Prüfung der Identität von Anfragenden im Zusammenhang mit Betroffenenrechten (Widerspruch, Richtigstellung, Löschung) bzw im Rahmen des Auskunftsrechts
- Kontrolluntergruppe: Datensparsamkeit
- Kontrolluntergruppe: Informationspflicht
- Kontrolluntergruppe: Löschung
- Kontrolluntergruppe: Richtigstellung
- Kontrolluntergruppe: Widerspruch
