Kategorien
Neueste Beiträge
Betroffene Personen gemäß der DSGVO
„Betroffene Personen“ gemäß der EU-Datenschutzgrundverordnung (kurz: DSGVO): Wir verwenden diesen Begriff oft, weshalb er an dieser Stelle näher erläutert werden soll. In Art. 4 Nr. 1 DSGVO finden wir eine Erklärung des Begriffes „betroffene Person“ im Zusammenhang mit dem Begriff „personenbezogene Daten„.
Der Begriff „betroffene Person“
Gemäß der DSGVO ist eine betroffene Person jede identifizierte oder identifizierbare natürliche Person. Die Identifizierung kann dabei „[…] direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind […]“ (Art. 4 Nr. 1 DSGVO) vorgenommen werden.
Eine betroffene Person kann also ein Beschäftigter, eine Privatperson, ein Selbständiger etc., also sämtliche Arten von natürlichen Personen, sein. Es kommt dabei nicht darauf an, in welcher Rolle dieser Mensch von der Verarbeitung seiner Daten betroffen ist, ob im beruflichen oder privaten Kontext, in der Freizeit, in der Familie, als Verbraucher oder als Vereinsmitglied o. A.
DSGVO auch für verstorbene Personen?
Die DSGVO gilt übrigens nicht für verstorbene Personen (siehe ErwG. 27). Deren personenbezogene Daten können jedoch nach der deutschen Rechtsprechung durch das postmortale Persönlichkeitsrecht geschützt werden. Bei Fotos von Personen gilt beispielsweise ein gesetzlicher Schutz von zehn Jahren nach dem Tod (§ 22 S. 3 KunstUrhG).
Direkte Identifikation einer betroffenen Person
Ein Verantwortlicher kann eine Vielzahl an Information heranziehen, um eine betroffene Person zu identifizieren. Umgangssprachlich ausgedrückt weiß ein Verantwortlicher, um wen es sich in einem bestimmten Fall handelt, wenn er den Namen, die Steueridentifikations-, Personalausweis, Patienten-, Mitarbeiter-, Telefon-, Kreditkartennummer, Bankverbindung, Fingerabdruck etc. hat und diesem ein Gesicht bzw. – genauer gesagt – einer konkreten Person zuordnen kann.
Indirekte Identifikation einer betroffenen Person
In der digitalen Welt erscheinen andere Parameter wichtig, um eine betroffene Person identifizieren zu können. Besser gesagt ist es den Verantwortlichen meist gar nicht wichtig, eine Person tatsächlich beim Namen nennen zu können. Sie wollen meist die Daten, die es ermöglichen, die Interessen, Eigenschaften, Lebensumstände etc. einer Person herausfinden zu können, um dann möglichst die passende Werbung für ein Produkt oder eine Dienstleistung für einen erhöhten Umsatz einspielen zu können. Also sind auch hier Personen von der Verarbeitung ihrer personenbezogenen Daten betroffen. – Dennoch kommen indirekte Identifikationen betroffener Personen natürlich auch in der analogen Welt vor. –
Rechte betroffener Personen
Betroffene Personen haben Rechte in Bezug auf ihre personenbezogenen Daten. Diese sind im Wesentlichen in Kapitel 3 der DSGVO geregelt (Art. 12 – 23 DSGVO). So haben sie u. a. ein Recht auf Auskunft bzgl. der Verarbeitung ihrer Daten (Art. 15 DSGVO), ein Recht auf Berichtigung (Art. 16 DSGVO) und auf Löschung (=Vergessenwerden) (Art. 17 DSGVO) ihrer Daten sowie ein Recht auf die Einschränkung der Verarbeitung (Art. 18 DSGVO) und die Datenübertragbarkeit (Art. 20 DSGVO) ihrer Daten. Des Weiteren können sie der Verarbeitung ihrer personenbezogenen widersprechen (Art. 21 DSGVO), sofern die Verarbeitung auf einem berechtigten Interesse beruht. Eine erteilte Einwilligung können sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 DSGVO). Mehr zu diesem Thema können Sie u. a. hier lesen.
Fazit
Die betroffenen Personen stehen im Mittelpunkt der DSGVO, denn sie dient dem „[…] Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten […]“ und sie schützt „[…] die Grundrechte und Grundfreiheiten natürlicher Personen […]“ (Art. 1 Abs. 1, 2 DSGVO). Betroffene haben auch das Recht auf Schadensersatzanspruch nach Art. 82 DSGVO. Da sie auch ein Recht auf Beschwerde bei der Datenschutzaufsichtsbehörde gem. Art. 77 DSGVO haben, können auch aus dieser Ecke für die Verantwortlichen etwaige Bußgelder drohen.
Diese Szenaren sind möglichst zu vermeiden. Dabei hilft es, die Dokumentation zum Datenschutz auf dem neuesten Stand zu haben. Hierbei können wir Sie beraten und unterstützen. Rufen Sie uns am besten heute noch zu diesem Thema an.