Deine Rechte – So funktioniert Datenschutz Teil 3

Teil 3 der dreiteiligen Serie: Ein Crashkurs für Interessierte dazu, wie Datenschutz tickt und was man wissen sollte für die eigene Datensouveränität.

Digitale Mündigkeit: Kenne Deine Rechte!

Warum sollte ich genau das wissen? Das Datenschutzrecht gibt Betroffenen eine Reihe von zum Teil sehr mächtigen Instrumenten an die Hand, um die eigene informationelle Selbstbestimmung zu ermöglichen. Nur wer die Rechte kennt, kann sie ausüben.

Statue mit Blitz in der Hand, auf dem »Droits de l'homme« steht
Photo by DDP on Unsplash

Für Verantwortliche ist Datenschutz ziemlich anstrengend. 68 Pflichten zählt der Jurist Winfried Veil als Teil seiner Grundsatzkritik der DSGVO. Das bedeutet umgekehrt aber auch, dass betroffene Personen viele Rechte haben, die sie auch einfordern können.

Das mächtigste Schwert ist das Auskunftsrecht aus Art. 15 DSGVO (§ 17 KDG, § 19 DSG-EKD): Man darf von einer verantwortlichen Stelle verlangen, mitzuteilen, ob Daten über einen gespeichert werden und welche. (Das ist so umfangreich, dass es einige Probleme in der Praxis macht – bis hin zum Einsatz als Druckmittel im Arbeitsrechtsstreit.)

Mit den Ergebnissen einer Artikel-15-Abfrage lässt sich dann weiterarbeiten: Rechtsgrundlagen können überprüft werden, Einwilligungen können zurückgezogen, Verarbeitungen auf Grundlage einer Interessensabwägung widersprochen werden. Es gibt ein Recht auf Berichtigung, Einschränkung der Verarbeitung, Löschung und Vergessenwerden (gerade wieder in der Diskussion). Mehr Informationen und Musterformulare dafür hat die »Digitale Gesellschaft« auf dem Infoportal »Deine Daten, Deine Rechte« zusammengestellt.

Interessant ist auch das Recht auf Datenübertragbarkeit (Art. 20 DSGVO, § 22 KDG, § 24 DSG-EKD): Daten müssen so in einem maschinenlesbaren Format zur Verfügung gestellt werden, dass man damit (theoretisch) zu einem anderen Anbieter umziehen kann.

Wenn das alles nichts hilft, gibt es auch noch ein Beschwerderecht bei der Datenschutzaufsicht (Art. 77 DSGVO, § 48 KDG, § 46), so dass auch vor einer gerichtlichen Klärung offizielle Abhilfe geschaffen werden kann. Die Beschwerde kann dabei an jede Aufsichtsbehörde gerichtet werden (in Deutschland ist die Datenschutzaufsicht föderal organisiert), federführend zuständig ist aber die Behörde am Sitz des Verantwortlichen – die angerufene Behörde wird die Beschwerde also gegebenenfalls weiterleiten.

Besonderheiten im kirchlichen Datenschutzrecht

Katholische und evangelische Kirche sowie viele weitere Gemeinschaften haben nicht nur ein eigenes Datenschutzrecht, sondern auch eine eigene unabhängige Datenschutzaufsicht und teilweise -Gerichtsbarkeit errichtet. Beschwerden über kirchliche Stellen richtet man daher an die zuständige kirchliche Datenschutzaufsicht. Eine Beschwerde bei einer staatlichen Behörde wird an die zuständige kirchliche weitergeleitet. In der Rechts- und Linksammlung gibt es eine Aufstellung der bekannten kirchlichen Aufsichtsbehörden und Gerichte.

Die Konferenz der Diözesandatenschutzbeauftragten hat eine eigene Arbeitshilfe zum Thema Betroffenenrechte veröffentlicht.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.