ThinkTank_Logo_black
Das Warten hat ein Ende
Ailance™ ThinkTank ist da!

EDSA-Bericht zum Auskunftsrecht: Best Practices für Unternehmen

Das Auskunftsrecht wird nicht immer DSGVO-konform umgesetzt.
Kategorien:

Der Europäische Datenschutzausschuss (EDSA) hat kürzlich einen Bericht über die Umsetzung des Auskunftsrechts gemäß der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Der Bericht zeigt die Herausforderungen auf und gibt „Best Practices“, die Unternehmen bei der Einhaltung des Auskunftsrechts beachten sollten.

Umsetzung des Auskunftsrechts muss verbessert werden

Das Auskunftsrecht nach Artikel 15 DSGVO garantiert betroffenen Personen Zugang zu Informationen über die Verarbeitung ihrer personenbezogenen Daten. Dadurch können sie die Rechtmäßigkeit der Datenverarbeitung überprüfen und gegebenenfalls weitere Datenschutzrechte geltend machen.

Vor diesem Hintergrund hat der EDSA einen Bericht über die Umsetzung des Auskunftsrechts durch die für die Verarbeitung Verantwortlichen erstellt. Der Bericht fasst die Ergebnisse einer Reihe koordinierter nationaler Maßnahmen zusammen, die 2024 im Rahmen des Koordinierten Durchsetzungsrahmens (Coordinated Enforcement Framework, CEF) durchgeführt wurden. Daran waren 30 nationale Datenschutzbehörden beteiligt. Ziel war es, die Umsetzung des Auskunftsrechts durch die Verantwortlichen zu überprüfen und zu verbessern.

Für die Untersuchung wurden Verantwortliche aus öffentlichen und privaten Einrichtungen unterschiedlicher Größe und Sektoren befragt. Die Ergebnisse zeigten, dass etwa zwei Drittel der teilnehmenden Datenschutzbehörden die Umsetzung des Auskunftsrechts als „mittel bis hoch“ bewerteten.

Eine besondere Herausforderung stellt laut der EDSA jedoch die geringe Zahl der gemeldeten Auskunftsersuchen dar. Dies deutet darauf hin, dass viele Verantwortliche solche Anfragen nicht korrekt identifizieren oder dass betroffene Personen ihre Rechte nur selten wahrnehmen.

Dabei bieten die EDSA-Leitlinien 01/2022 umfassende Hinweise zur korrekten Umsetzung des Auskunftsrechts. Der aktuelle Bericht zeigt jedoch, dass viele Verantwortliche diese Leitlinien nicht vollständig umsetzen.

Herausforderungen im Zusammenhang mit dem Auskunftsrecht

  1. Unzureichendes Bewusstsein für das Auskunftsrecht
    Viele Verantwortliche sind nicht ausreichend über die Anforderungen der DSGVO und der EDPB-Leitlinie 01/2022 informiert. Dies führt zu einer unzureichenden Umsetzung. Bessere Schulungen und die regelmäßige Aktualisierung interner Verfahrensanweisungen könnten hier Abhilfe schaffen.

  1. Aufbewahrungsfristen
    Die Untersuchung hat gezeigt, dass die Aufbewahrungsfristen für Auskunftsersuchen sehr unterschiedlich sind. Verantwortliche sollten spezifische und objektive Kriterien für die Speicherung solcher Daten festlegen, um den Anforderungen der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) gerecht zu werden.

  1. Fehlende dokumentierte Verfahren
    Insbesondere kleinere Unternehmen verfügen häufig nicht über klar definierte Prozesse zur Bearbeitung von Auskunftsersuchen, was das Risiko von Verzögerungen oder Fehlern erhöht. Die Einführung standardisierter Verfahren und Schulungen könnten dazu beitragen, die Einhaltung der DSGVO sicherzustellen.

  1. Zugangsbarrieren für betroffene Personen
    Einige Organisationen verwenden unverhältnismäßige Authentifizierungsmaßnahmen oder verlangen ausschließlich die Verwendung von Online-Formularen, was den Zugang für Betroffene erschwert. Die Verantwortlichen sollten sicherstellen, dass Anfragen unabhängig vom Kommunikationskanal angemessen bearbeitet werden.

  1. Unvollständige oder allgemeine Informationen
    Häufig erhalten Betroffene vorgefertigte Informationen, die nicht auf ihren spezifischen Fall zugeschnitten sind. Die Antworten auf Auskunftsersuchen enthalten oft nicht alle gesetzlich vorgeschriebenen Informationen, wie z. B. die genauen Empfänger der Daten. Die für die Verarbeitung Verantwortlichen müssen sicherstellen, dass die erteilten Informationen präzise und auf die jeweilige Anfrage zugeschnitten sind.

  1. Missbrauch von Einschränkungen
    Unternehmen legen die Ausnahmen vom Auskunftsrecht teilweise zu weit aus, was zu ungerechtfertigten Ablehnungen führt.

Best Practices für Unternehmen beim Auskunftsrecht

Trotz der bestehenden Herausforderungen wurden auch „Best Practices“ identifiziert:

  • Technische Lösungen: Einige Verantwortliche haben digitale Tools wie Ticketsysteme implementiert, um Anfragen effizient zu verwalten.
  • Zugang erleichtern: Der Einsatz von benutzerfreundlichen Online-Formularen und Self-Service-Systemen erleichtert den Zugang zu personenbezogenen Daten erheblich.
  • Klare Prozesse etablieren: Verantwortliche mit gut dokumentierten Verfahren und geschultem Personal konnten Auskunftsersuchen schneller und umfassender bearbeiten.
  • Sorgfältiger Umgang mit Einschränkungen: Ablehnungen von Anfragen müssen gut begründet und dokumentiert werden, um Transparenz und Rechtskonformität zu gewährleisten.
  • Datenmanagementverbessern: Ein aktuelles Verzeichnis der Verarbeitungstätigkeiten erleichtert die Ermittlung relevanter Daten und Empfänger.


Lese-Tipp: Auskunftsrecht in der DSGVO – aktuelle EuGH-Rechtsprechung und EDSA-Leitlinien

Maßgeschneiderte Lösung unterstützt bei der Einhaltung des Auskunftsrechts

Die Einhaltung des Auskunftsrechts ist nicht nur eine gesetzliche Verpflichtung, sondern stärkt auch das Vertrauen der Kunden in Ihr Unternehmen. Der EDSA-Bericht zeigt, dass Unternehmen durch die Implementierung klarer Prozesse und regelmäßiger Schulungen sicherstellen können, dass sie die Anforderungen der DSGVO erfüllen und gleichzeitig ihre Reputation schützen.

Für weitere Informationen oder Unterstützung bei der Optimierung Ihrer Datenschutzprozesse stehen wir Ihnen gerne zur Verfügung. Sprechen Sie uns an, wir erarbeiten für Sie maßgeschneiderte Lösungen im Bereich Datenschutz und Compliance.

Nehmen Sie gerne Kontakt zu uns auf:
Fon: +49 (228) 926165-100
E-Mail: info@2b-advice.com

Quelle: Bericht über die Umsetzung des Rechts auf Auskunft durch die für die Verarbeitung Verantwortlichen

Tags:
Share this post :
de_DEGerman