Das Auskunftsrecht soll es der Person ermöglichen, einen Überblick über die zu ihr gespeicherten Daten zu erhalten, um darauf aufbauend ggf. weitere Rechte (z.B. Löschungsrecht, Berichtigungsrecht) geltend machen zu können.
Das Unternehmen muss dabei nicht nur die Daten bzw. Datenkategorien beauskunften, sondern auch weitere Umstände zur Verarbeitung, etwa die Verarbreitungszwecke, die Empfänger(kategorien), die Speicherdauer der Daten, die Herkunft der Daten, das Bestehen einer sogenannten "automatisierten Einzelentscheidung" sowie das Bestehen von weiteren Betroffenenrechten (z.B. Löschungsrecht).
Übermittelt das Unternehmen Daten auch an ein Drittland und nutzt hierfür eine Datenschutzgarantie wie die EU-Standardvertragsklauseln, muss die Person auch darüber informiert werden.
So, wie auch den anderen Betroffenenrechten, muss dem geltend gemachten Auskunftsrecht innerhalb eines Monats nachgekommen werden. Eine elektronische Auskunftsanfrage der Person muss, sofern umsetzbar, auch elektronisch beantwortet werden.
Liegen zur Person keine Daten vor, muss die Person auch darüber informiert werden (sog. Negativauskunft).
Prozess für die Behandlung von Datenschutzanfragen
Es bedarf eines definierten und dokumentierten Vorgehens zur Behandlung von Datenschutzanfragen. Geeignete Umsetzung: Betroffenenrechterichtlinie.
Zuweisung von Zuständigkeiten für die Behandlung von Datenschutzanfragen
Zuweisung von Zuständigkeiten, z.B. für die Beantwortung von Auskunftsanfragen von Betroffenen. Geeignete Umsetzung: Betroffenenrechterichtlinie.
>> Finde heraus, welche anderen Datenschutzpflichten im Einzelfall ggf. zu beachten sind.
.png){kind=small}
.png){kind=small}
.png){kind=small}
.png){kind=small}
