Auskunftsrecht
Das Auskunftsrecht nach Art. 15 DSGVO gibt betroffenen Personen den Anspruch, vom Verantwortlichen eine Bestätigung über die Verarbeitung ihrer Daten, eine Kopie dieser Daten sowie umfassende Begleitinformationen zu erhalten.
Das Auskunftsrecht ist eines der zentralen Betroffenenrechte der Datenschutz-Grundverordnung und in Art. 15 DSGVO geregelt. Es besteht aus drei Komponenten: dem Recht auf Bestätigung, ob überhaupt personenbezogene Daten der betroffenen Person verarbeitet werden, dem Recht auf Auskunft über diese Daten selbst und einer Reihe begleitender Pflichtinformationen. Damit verschafft das Auskunftsrecht der betroffenen Person Transparenz darüber, was ein Verantwortlicher über sie weiß, und bildet die Grundlage für die Ausübung weiterer Rechte wie Berichtigung, Löschung oder Widerspruch.
Die nach Art. 15 Abs. 1 DSGVO zu erteilenden Informationen umfassen unter anderem die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer beziehungsweise deren Kriterien, das Bestehen der Rechte auf Berichtigung, Löschung, Einschränkung und Widerspruch, das Beschwerderecht bei einer Aufsichtsbehörde, die Herkunft der Daten bei nicht direkt erhobenen Daten sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling. Bei einer Drittlandübermittlung sind zudem Informationen über die geeigneten Garantien nach Art. 46 DSGVO bereitzustellen. Ergänzend hat die betroffene Person nach Art. 15 Abs. 3 DSGVO Anspruch auf eine Kopie der verarbeiteten Daten.
Der Verantwortliche muss dem Antrag grundsätzlich unentgeltlich und unverzüglich, spätestens innerhalb eines Monats nach Eingang nachkommen; diese Frist kann bei komplexen oder zahlreichen Anträgen um zwei weitere Monate verlängert werden. Vor der Auskunftserteilung ist die Identität des Antragstellers mit verhältnismäßigen Mitteln zu prüfen, um eine unbefugte Offenlegung zu vermeiden. Die Auskunft darf zudem die Rechte und Freiheiten anderer Personen nicht beeinträchtigen, weshalb etwa Geschäftsgeheimnisse oder Daten Dritter im Einzelfall geschwärzt werden müssen. Bei offenkundig unbegründeten oder exzessiven Anträgen kann der Verantwortliche ein angemessenes Entgelt verlangen oder die Bearbeitung verweigern, wobei er hierfür die Beweislast trägt.
Rechtliche Grundlage
Art. 15 DSGVO; Art. 12 DSGVO (Modalitäten und Fristen)
Praxisbeispiel
Ein ehemaliger Mitarbeiter verlangt von seinem früheren Arbeitgeber Auskunft über alle zu seiner Person gespeicherten Daten. Der Datenschutzkoordinator sammelt die Informationen aus Personalakte, Lohnbuchhaltung, E-Mail-Archiv und Zutrittssystem, erstellt eine strukturierte Auskunft zu Zwecken, Empfängern und Speicherfristen und stellt eine Kopie der Daten bereit. Vor dem Versand prüft er die Identität des Antragstellers und schwärzt personenbezogene Daten anderer Beschäftigter, die in einzelnen E-Mails enthalten sind, um deren Rechte zu wahren. Die vollständige Antwort geht innerhalb der Monatsfrist heraus und wird zu Rechenschaftszwecken dokumentiert.
Häufige Fragen
So unterstützt preeco Sie
Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.
Mehr erfahren