Kontaktmöglichkeiten für betroffene Personen

Ein eher beiläufiger Schritt im Zuge der Erstellung der relevanten Datenschutzdokumentation wie -informationen, ist die klare Angabe für betroffene Personen, wie sie den Datenschutzbeauftragten – sofern benannt – oder die Datenschutzkoordination o. Ä. erreichen können. Welche Angaben sind zu machen? Welche weiteren Schritte sind zu ergreifen? – Betrachten wir also das Thema der Kontaktmöglichkeiten für betroffene Personen in diesem Beitrag näher. –

Benennung eines Datenschutzbeauftragten

Natürlich ist zuerst zu betrachten, ob ein Verantwortlicher einen Datenschutzbeauftragten benennen muss oder sich freiwillig hierfür entscheiden kann. – Einzelheiten dazu, wann es gemäß der DSGVO Pflicht ist, einen Datenschutzbeauftragten zu benennen, können Sie in diesem Beitrag nachlesen. –

Festlegung der Kontaktperson für betroffene Personen

Auch wenn ein Verantwortlicher gegebenenfalls nicht verpflichtet ist, einen Datenschutzbeauftragten zu benennen, so muss er dennoch die Vorgaben der DSGVO umsetzen. Das bedeutet, es sind Prozesse zu implementieren. Die Empfehlung in einem solchen Fall ist, einer Person im Unternehmen, der Arztpraxis, der Einrichtung, dem Verein etc. die Aufgabe der Datenschutzkoordination zu geben.

Angabe der Informationen zum Datenschutzbeauftragten

Die Angaben, die Verantwortliche in beispielsweise der Datenschutzinformation für die Website angeben, müssen mindestens die Kontaktinformationen angeben mit der Information, ob man damit den Datenschutzbeauftragten, den -koordinatoren, das -Team o. A. erreicht. Inwiefern ein Verantwortlicher weitere Informationen wie beispielsweise den Namen des Datenschutzbeauftragten angibt, beruht auf freiwilliger Basis. – Hierzu urteilte der Bundesgerichtshof, dass der Klarname eines Datenschutzbeauftragten in einer Datenschutzinformation gemäß Art. 13 Abs. 1 lit. b) DSGVO nicht verlangt wird, sondern die Kontaktinformation ausreichen (Urteil vom 14.05.2024, Az.: VI ZR 370/22). –

Stellungnahme des EDSA

Der EDSA (Abkürzung für „Europäischer Datenschutzausschuss“) hat in seiner Leitlinie unter 3.1.2. auf Seite 27 (Link) festgehalten, dass ein Verantwortlicher nicht auf eine Betroffenenanfrage reagieren muss, wenn sie nicht an eine für Betroffene gemäß der DSGVO bereitgestellte (E-Mail-, Post-)Adresse geht – vorausgesetzt, der Verantwortliche kommuniziert über eben solche speziellen Kontaktmöglichkeiten. –

Wir empfehlen, betroffenen Personen verschiedene Möglichkeiten für eine Kontaktaufnahme bereitzustellen. So können betroffene Personen die für sie beste Variante (per E-Mail, postalisch, telefonisch, vor Ort etc.) für eine Anfrage wählen. So zeigt sich dann auch, dass der Verantwortliche Art. 12 Abs. 2 DSGVO einhält.

Richtlinien und Prozesse

Nicht zu vergessen ist natürlich die Implementation von Richtlinien und Prozessen sowie die interne Kommunikation dieser. Als Beispiel hierfür ist es natürlich geboten, Betroffenen eine Anlaufstelle für ihre Anfragen gemäß der DSGVO zu geben. Dennoch kann es hilfreich sein, wenn alle Beschäftigten, so beispielsweise auch die in einer eventuell vorhandenen Kunden-Service-Abteilung, wissen, was im Fall einer solchen Anfrage zu unternehmen ist. Dabei kann es schon hilfreich sein, wenn eine einfache Maßnahme wie die sofortige Weiterleitung einer solchen Anfrage intern an den Datenschutzbeauftragten. Dies ggf. auch, wenn die Kontaktdaten des Datenschutzbeauftragten o. Ä. eindeutig kommuniziert werden und auch trotz der oben erwähnten Stellungnahme des EDSA.

Fazit

Anfragen von Betroffenen, die Gebrauch von ihren Rechten gemäß Art. 15 – 22 DSGVO machen, stellen für Verantwortliche weiterhin Situationen dar, wo es nicht selten zu Beschwerden bei der Datenschutzaufsichtsbehörde durch Betroffene oder Schadenersatzansprüchen kommt. Weitere Einzelheiten zum Thema „Betroffenenanfragen“ können Sie u. a. in folgenden Beiträgen in unserem Blog nachlesen: „Datenschutz und Anfragen betroffener Personen“, „Bei Auskunftsanfragen betroffener Personen zu beachten“, „Auskunftsanfragen gemäß der DSGVO“.

Gern unterstützen und beraten wir Sie bei der Einhaltung der Vorgaben der DSGVO. Kontaktieren Sie uns für ein kostenfreies Erstgespräch, damit wir anschließend ein für Sie individuelles Angebot erstellen können.