Datenschutz-Software

Auskunftsersuchen

Anforderungen an die Aufzeichnung von Daten mit 2B Advice PrIME

Das Auskunftsersuchen nach Art. 15 ist das am häufigsten genutzte Betroffenenrecht der Datenschutz-Grundverordnung (DSGVO), noch vor dem Recht auf Löschung (Art. 17 DSGVO) oder dem Werbe-Widerspruch (Art. 21 Abs. 2, 3 DSGVO). Die neuen amerikanischen Datenschutzgesetze der Staaten Kalifornien und New York kennen äquivalente Auskunftspflichten.

Das Auskunftsrecht der DSGVO schafft für den Betroffenen Transparenz und ermöglicht es ihm, die Informationsfülle und die Rechtmäßigkeit einer Verarbeitung zu überprüfen. Mit einer einzelnen Anfrage kann der Betroffener ggf. über sämtliche ihn betreffenden Datenverarbeitungen eines Unternehmens informiert werden. Was für den Antragsteller bequem ist, stellt das verantwortliche Unternehmen vor organisatorische Herausforderungen. Neben einer unbedingt zu empfehlenden Identitätsprüfung des Antragstellers, ist vor allem die Menge und Vielfalt der bereitzustellenden Informationen eine Herausforderung. Der Gesetzgeber schreibt genau vor, welche Informationen die betroffene Person zu „ihren“ Daten erhalten muss:

  • die Verarbeitungszwecke;
  • die Kategorien der verarbeiteten Daten (bspw. Name, Geburtsdatum, Hobbies, etc.);
  • Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere wenn die Empfänger außerhalb der EU sitzen;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen weiterer Betroffenenrechte, nämlich des Rechts auf Berichtigung oder Löschung, das Recht auf Einschränkung der Verarbeitung und das Widerspruchsrecht;
  • das Recht, sich bei der zuständigen Aufsichtsbehörde beschweren zu können;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person selbst erhoben worden sind, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und in diesen Fällen aussagekräftige Informationen über die involvierte Logik hinter dem Profiling sowie die Tragweite und die angestrebten Auswirkungen dieser Maßnahme für die betroffene Person.

Ein Datenschutz-Auskunftsersuchen ist in der Regel innerhalb einer Frist von vier Wochen zu beantworten. Ein Verstoß hiergegen ist bußgeldbewehrt.

Um Zeit, Mühen und Geld zu sparen, sollte ein Unternehmen im Rahmen seiner Rechenschaftspflicht einen Prozess für die Beantwortung eines Auskunftsersuchens definieren und verbindliche Arbeitsanweisungen erlassen.

In einem ersten Schritt bietet es sich an, eine zentrale Anlaufstelle zu definieren. Anfragen die nicht bekannt sind, können nicht bearbeitet werden. Der Datenschutzbeauftragte könnte als zentrale Anlaufstelle fungieren. Nach positiv abgeschlossener Identitätsprüfung kann die jeweilige Fachabteilung die erforderlichen Informationen zusammentragen. Natürlich bindet ein solches Vorgehen Mitarbeiter und verursacht Kosten. Häufig werden durchschnittliche Kosten von $ 1.000,- bis 2.000 pro Auskunftsersuchen genannt. Ein schlanker Prozess und eine durchdachte Softwareunterstützung minimieren die anfallenden Kosten und stellen die Datenschutz-Compliance sicher.

 

Auskunftsersuchen mit 2B Advice PrIME

 

2B Advice PrIME ist eine seit Jahren am Markt etablierte Datenschutz-Software. Mit seinen vielfältigen Features hilft Ihnen das Tool, Ihre Auskunftsersuchen zeitnah und ressourcenschonend zu beantworten. Mit seiner Hilfe können Sie ein Formular für ein Auskunftsersuchen auf Ihrer Webseite einbinden und die Erledigung erfolgter Eingaben über das Ticketsystem oder entsprechende Maßnahmen steuern. Für jedes Betroffenenrecht (Auskunft, Löschen, Berichtigen, Widerruf etc.) können eigene Workflows in 2B Advice PrIME definiert und hinterlegt werden.

Eine Maßnahme weißt einzelnen Mitarbeitern im Unternehmen einen bestimmten Arbeitsauftrag (Bestätigung des Eingangs eines Auskunftsersuchens, Identifizierung des Betroffenen, Prüfung der Auskunftspflicht, Zusammenstellen relevanter Informationen, Auskunft an den Betroffenen) zu, dokumentiert den Fortschritt und setzt eine entsprechende Frist, die das Auskunftsrecht der DSGVO vorschreibt. Der Datenschutzbeauftragte behält stets den Überblick über den Bearbeitungsstand des Auskunftsersuchens und kann jederzeit eingreifen, falls es zu einer Verzögerung kommen sollte. Individuell anpassbare Report-Vorlagen erlauben auch das Management hoher Quantitäten an Betroffenenanfragen.

Mit 2B Advice PrIME können Unternehmen jeden Prozessschritt eines Auskunftsersuchens nach Art. 15 DSGVO abbilden und steuern. Das Risiko von Datenschutzverstößen und damit einhergehender Bußgelder wird entscheidend minimiert.

Das Auskunftsrecht der Verbraucher ist eine Kernkomponenz vieler Datenschutzgesetze, die heute weltweit in gelten.

Die Datenschutzgesetze in Kanada und der EU reichen mehrere Jahrzehnte zurück, aber die veränderte Verbraucherstimmung in Bezug auf den Datenschutz hat zu der Aktualisierungen bestehender Gesetze geführt und weitere Länder dazu motiviert, umfassende Datenschutzgesetze zu erlassen. In den USA erwägen mehrere Bundesstaaten, darunter Kalifornien, Datenschutzgesetze oder haben sie bereits umgesetzt und die USA erwägen mittlerweile ein Gesetz auf Bundesebene.

Darüber hinaus haben Brasilien, Singapur und China neue Datenschutzbestimmungen in Kraft gesetzt, die viele der Regelungen der GDPR der EU widerspiegeln.

DSAR-Software

Einzelpersonen haben das Recht auf den Zugang ihrer persönlichen Daten, was oft als Subjektzugang oder “DSAR” bezeichnet wird. Mehrere Datenschutzgesetze wie die DSGVO oder das CCPA geben Einzelpersonen das Recht, eine Kopie ihrer persönlichen Daten und anderer zusätzliche Informationen zu erhalten. Dies hilft Privatpersonen zu verstehen, wie und warum Unternehmen ihre Daten verwenden, und überprüft, ob sie dies rechtmäßig tun.

Das Auskunftsrecht erlaubt der betroffenen Person auch die Ausübung weiterer Rechte wie Berichtigung und Löschung. In den meisten Fällen wird das Auskunftsrecht sowohl den Kunden als auch den Mitarbeitern des Unternehmens gewährt.

Die mangelnde Einhaltung der Rechte des Betroffenen kann erhebliche Auswirkungen auf ein Unternehmen haben. Nach der DSGVO und anderen ähnlichen Datenschutzgesetzen kann eine unterlassene oder unvollständige Offenlegung mit Geldbußen bestraft werden.

Wichtigste Features auf einem Blick

Datenschutz-Software Verarbeitungstätigkeiten Datenschutz-Software Technisch-Organisatorische Maßnahmen Datenschutz-Software Berichte Datenschutz-Software Benchmarks Datenschutz-Software Datenschutz-Management Datenschutz-Software Schulungen Datenschutz-Software Compliance Datenschutz-Software Audits Cookie Manager Data Privacy Statement Generator Workflows Consent Manager Data Subject Request Forms

Verzeichnis von Verarbeitungstätigkeiten

Erfassen Sie alle Datenschutzinformationen übersichtlich und strukturiert an einem Ort.

Folgen Sie den einfachen Schritt-für-Schritt Anleitungen und beobachten Sie das Entstehen Ihrer persönlichen Datenschutzumgebung. Verknüpfen Sie beliebige Verarbeitungen direkt mit den Policies Ihres Unternehmens und verfolgen Sie so die Einhaltung der Compliance.

MEHR ERFAHREN

Technisch-organisatorische Maßnahmen (TOM)

Bereitet Ihnen die Dokumentation und Überwachung Ihrer technisch-organisatorischen Maßnahmen regelmäßig Mühe?

2B Advice PrIME hilft Ihnen einfach und effizient bei der Umsetzung. Mit 2B Advice PrIME haben Sie alle Aspekte Ihrer Datenschutzorganisation immer im Blick.

MEHR ERFAHREN

Benutzerdefinierte Datenschutzberichte & Formulare

Generieren Sie Datenschutzberichte und Formulare und passen Sie diese beliebig an.

Nach der Dokumentation der Organisationsumgebung sammelt 2B Advice PrIME die relevanten Informationen und Elemente, inklusive Ihres Firmenzeichens und -designs, und erstellt ein detailliertes, professionelles Dokument zur individuellen Bearbeitung.

MEHR ERFAHREN

Maßnahmen mit Benchmark vergleichen

Generieren Sie grafische Übersichten und verwalten Sie messbare Zielsetzungen

Nutzen Sie unsere Datenbank über Datenschutzmaßnahmen für einen detaillierten Einblick in Ihr Programm, sowie zum Vergleich mit gängigen Kennzahlen.

MEHR ERFAHREN

Datenschutz-Management

Haben Sie Ihr gesamte Datenschutz-Organisation immer im Blick

Kommunizieren Sie über das Kommunikationscenter direkt mit Ihrem Datenschutzteam. Verfolgen Sie den Fortschritt von Berichten und Prüfungen mit den entsprechenden Management-Features.

MEHR ERFAHREN

Datenschutz-Schulungen

Bauen Sie ein Trainings- und Sensibilisierungsprogramm für Ihre Organisation auf.

Mit 2B Advice PrIME können Datenschutzbeauftragte die Mitarbeiter Ihres Unternehmens mit vorinstallierten oder eigenen Trainings schulen.

MEHR ERFAHREN

Datenschutz-Compliance

Setzen Sie die datenschutzrechtlichen Vorgaben mithilfe unserer Software erfolgreich um.

2B Advice PrIME unterstützt Sie bei der einfachen und schnellen Umsetzung und Erfüllung aller gesetzlichen Datenschutzregelungen.

MEHR ERFAHREN

Datenschutzprüfungen/Audits (intern/extern)

Führen Sie eine umfassende Datenschutz– oder Sicherheitsprüfung durch.

Mit 2B Advice PrIME können Sie die Entwicklung, Durchführung, Bewertung und die Evaluation Ihrer Datenschutz- bzw. Sicherheitsprüfungen an einem Ort verwalten.

MEHR ERFAHREN

Cookie Policy Generator

Automatisch eine Cookie-Richtlinie für Ihre Website erstellen und veröffentlichen.

Sobald die Website anhand der gefundenen Cookies gescannt wird, wird eine Cookie-Richtlinie erstellt. Diese Cookie-Richtlinie wird auf der Website über einen Code veröffentlicht, der einfach und schnell zur Website hinzugefügt werden kann.

MEHR ERFAHREN

Data Privacy Statement Generator

Erstellen Sie schnell und einfach konforme Datenschutzerklärungen

Folgen Sie den Anweisungen des Assistenten, um Datenschutzrichtlinien zu erstellen, die für Ihr Unternehmen geeignet sind. Route zur Überprüfung, dann platzieren Sie den Code auf Ihrer Website.

MEHR ERFAHREN

Workflows

Verwenden Sie legale Workflows für häufig auftretende Datenschutzereignisse

Workflows können verwendet werden, um die Geschwindigkeit und Genauigkeit bei der Definition von Maßnahmen und Aufgaben, der Zuordnung von Maßnahmen zu anderen, Genehmigungen, Ablehnungen, Terminierung und Verfolgung zu verbessern.

MEHR ERFAHREN

Consent Management

Verwalten Sie die gesetzlich vorgeschriebene Opt-in/Opt-out-Funktionalität und die damit verbundenen Attribute mit 2B Advice PrIME Consent Manager.

Zustimmungsattribute der zustimmenden Partei werden mit einem Audit-Trail erfasst. Die REST-API unterstützt die Integration mit relevanten Systemen wie der Tag-Verwaltung.

MEHR ERFAHREN

Auskunftsersuchen

Gewährleistet eine Nachverfolgung und zeitnahe Beantwortung jeder Anfrage.

Für Datenprozessoren und Datencontroller gibt es Anforderungen an die Aufzeichnung, wie beispielsweise über die zu erwartende Antwortzeit, die Möglichkeit, eine Erweiterung anzufordern, oder die Antwort durch sichere Schnittstellen an die Person zu übertragen.

MEHR ERFAHREN
ISO

2B Advice ist ISO/IEC 27001:2013 zertifiziert

Innovationspreis IT

Initiative Mittelstand Auszeichnung für 2B Advice PrIME Innovationspreis-IT

ISO

Zertifizierter Prüfer

CIPP

Zertifizierte Datenschutzexperten

5 of 5 stars rating

Die Nutzung wird sehr gut erklärt, und dazu von echten Praktikern. Man spart viel Zeit bei der Einarbeitung.

Ralf Becker, Pforzheimer Zeitung (J. Esslinger GmbH & Co. KG)
5 of 5 stars rating

Mit 2B Advice PrIME ist die Verwaltung unseres umfangreichen Verzeichnisses von Verarbeitungstätigkeiten kein Problem mehr.

Benjamin Kohrt, KKH Kaufmännische Krankenkasse
5 of 5 stars rating

Die Vereinheitlichung von Datenschutzprozessen im Konzern ist eine große Herausforderung. PrIME hat uns sehr geholfen, unsere Anforderungen umzusetzen.

Dr. Barbara Kirchberg-Lennartz, Lufthansa AG
5 of 5 stars rating

Eine sehr gut durchdachte Software zur Unterstützung der datenschutzrechtlichen Anforderungen. Die Dozenten überzeugen durch profundes Fachwissen.

Axel Kretschmer, Gegenbauer Holding SE & Co. KG 
5 of 5 stars rating

Ohne die Datenschutzsoftware 2B Advice PrIME könnte ich mir die Arbeit als DSB bei der Verwaltung unserer Holding nicht mehr vorstellen.

Ralf Joachim Grusche, Telemarkt AG
5 of 5 stars rating

2B Advice PrIME, unsere Software zur Organisation, Dokumentation und Vereinheitlichung der Datenschutzprozesse innerhalb unserer Unternehmens-Gruppe.

Michael Makowski, Cosmo Consult

2B Advice PrIME Betroffenenanfragen-Unterstütztung

Die DSAR-Verwaltung ist Teil der 2B Advice PrIME End-to-End Privacy Compliance für die Einhaltung des Datenschutzes, die eine rechtzeitige und konforme Verwaltung des Zugriffs auf Subjekte gewährleistet. Die DSAR-Verwaltungselemente sind flexibel genug, um eine oder mehrere Datenschutzbestimmungen zu unterstützen, und arbeiten nahtlos zusammen, um Ihre Anfragen von Datensubjekten zu unterstützen und menschliche Eingriffe auf ein Minimum zu reduzieren.

Behandlung von Betroffenenanfragen

Die Bearbeitung von Betroffenenanfragen ist zeit- und arbeitsintensiv, vor allem wenn die Daten über mehrere Systeme verteilt sind.  Die zeitaufwendigen Kosten für die manuelle Bearbeitung eines einzelnen Antrags einer betroffenen Person werden auf einige hundert bis tausend oder mehr Euro geschätzt, abhängig von der Anzahl der Systeme und dem Grad der Infrastruktur und Automatisierung, über die das Unternehmen heute verfügt.

Viele Unternehmen finden Wege zur Automatisierung und Vereinfachung des Prozesses mit Datenschutz-Verwaltungssoftware, die Arbeitsabläufe, Kommunikation und Countdown-Uhren umfasst.

Um auf eingehende Betroffenenanfragen vorbereitet zu sein, sollte ein Unternehmen über einen Prozess verfügen, der mit einer Datenkartierung beginnt, um zu verstehen, welche persönlichen Daten gesammelt werden, wie sie weitergegeben werden und wo sie vom Unternehmen oder von Dritten oder Dienstanbietern gespeichert werden.

Da das individuelle Zugriffsrecht der betroffenen Person auch die Ausübung weiterer Rechte wie Korrektur und Löschung ermöglicht, ist es wichtig, eine formale Struktur für die Handhabung all dieser Rechte einzurichten. Die vollständige und zügige Bearbeitung dieser Art von Anträgen der betroffenen Person ist von entscheidender Bedeutung, da eine unterlassene, verzögerte oder unvollständige Offenlegung mit Geldstrafen geahndet wird.

Ein wesentlicher Schritt bei der Verwaltung der Rechte von Betroffenen ist die Festlegung einer bevorzugten Methode zur Entgegennahme und Bearbeitung von Datenanfragen von Kunden, Mitarbeitern und Verkäufern. Zu diesen Strategien können eine spezielle Hotline, ein Online-Formular, eine interne E-Mail-Adresse, ein Kundenportal usw. gehören. Achten Sie darauf, Ihre geltenden Datenschutzbestimmungen zu prüfen, da einige spezielle Anforderungen für Optionen haben.

Zusätzlich zur Aufnahme und Protokollierung eines Antrags ist es wichtig, die Identität des Antragstellers zu überprüfen.

 Insgesamt sollte das Recht auf Zugriffsverwaltung diese Schlüsselaspekte beinhalten:

  1. Identifizierung und Nachverfolgung der Informationen, die über Einzelpersonen gespeichert sind (einschließlich welche Daten, Kategorien, geplante Dauer der Speicherung bei Übermittlung in ein Drittland usw.)
  2. Die Fähigkeit, Anfragen zu beantworten, Daten zu korrigieren, zu löschen oder die Verarbeitung einzuschränken
  3. Eine detaillierte Aufzeichnung zur Bewertung und zum Nachweis der Konformität

Unsere Kunden (Auswahl)

Unsere Kunden ÜBERSICHT ALLER KUNDEN
Haben Sie Fragen? Nehmen Sie noch heute Kontakt mit uns auf NACHRICHT oder 0228 / 926165 -100

Anträge auf Zugang zu Daten nach der DSGVO

Artikel 15 der DSGVO beschreibt das Auskunftsrecht der betroffenen Person, des Angestellten oder des Verbrauchers. Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob die personenbezogene Daten verarbeitet werden oder nicht, und, wenn dies der Fall ist, Zugang zu den personenbezogenen Daten zu erhalten. Darüber hinaus muss der für die Verarbeitung Verantwortliche zusätzliche Informationen bereitstellen, darunter:

Zweckbestimmungen der Verarbeitung

  • Kategorien persönlicher Daten
  • Empfänger, an die die Daten weitergegeben werden
  • Der Zeitraum, für den die Daten gespeichert werden
  • Die Existenz automatisierter Entscheidungsfindung
  • Der für die Verarbeitung Verantwortliche muss eine Kopie der personenbezogenen Daten, die verarbeitet werden, zur Verfügung stellen.

Gemäß der GDPR können Einzelpersonen eine DSAR mündlich oder schriftlich abgeben.

Die Antwortzeit beim Zugang zu den Daten ist ein kritischer Aspekt bei der Bearbeitung von Anfragen. Artikel 12 der DSGVO legt fest, dass das Unternehmen nicht mehr als einen Monat Zeit hat, um auf eine DSAR-Anfrage zu antworten. Verlängerungen können nur unter bestimmten Bedingungen gewährt werden.

Während die größte Aufmerksamkeit darauf gerichtet ist, dass die Verbraucher in der Lage sind, Anträge auf Datenzugang zu stellen, sind nach der DSGVO so viele Mitarbeiter betroffen. Laut einem PrivSec-Bericht haben etwa drei Viertel der EU-Unternehmen (71 Prozent) seit der Einführung von DSGVO DSARs von ihren Mitarbeitern erhalten.

Da größere Unternehmen in der Konsumgüterindustrie bis zu 500 DSARs pro Monat erhalten können, zeigen Untersuchungen einen enormen potenziellen finanziellen Aufwand für die Beantwortung dieser Fragen. Beispielsweise geben britische Unternehmen im Durchschnitt 1,59 Millionen Pfund und 14 Personenjahre pro Jahr für die Verarbeitung von DSARs aus.

Auskunftsrecht nach dem CCPA

In Kalifornien haben Verbraucher (und Angestellte) gemäß dem CCPA das Recht, eine Kopie der persönlichen Daten anzufordern, die in den letzten 12 Monaten über sie gesammelt wurden. Dieser Antrag kann mündlich über eine gebührenfreie Nummer oder schriftlich über ein Web-Formular gestellt werden. Verbraucher haben auch das Recht, ein Unternehmen aufzufordern, die Kategorien der gesammelten persönlichen Daten, den geschäftlichen oder kommerziellen Zweck und die Kategorien von Dritten, mit denen sie persönliche Daten teilen, offenzulegen. Innerhalb gewisser Grenzen können sie auch eine Kopie der spezifischen Informationen verlangen, die das Unternehmen über sie besitzt.

Im Gegensatz zu der DSGVO beträgt die Antwortzeit für den Zugang zu den Daten nach dem CCPA 45 Tage für Unternehmen, um auf eine Anfrage zu antworten.

Strafen für mangelnde DSAR-Konformität gemäß CCPA

Nach dem CCPA beträgt die Höchststrafe für Geldstrafen und Vollstreckung des CCPA 7.500 USD für vorsätzliche Verstöße gegen den CCPA. Andere Verstöße ohne Vorsatz werden mit einer Höchststrafe von 2.500 USD bestraft.

Zugangsrecht nach der brasilianischen LGPD

Das brasilianische LGPD kategorisiert Daten unter “persönliche Daten” und “sensible persönliche Daten”, obwohl die meisten unter “persönliche Daten” fallen. Diese beiden Kategorien können anhand der angegebenen Umstände identifiziert werden und dürfen nur durchgeführt werden, wenn sie auf die Art der Daten zutreffen.

Es gibt drei Umstände, die auf “persönliche Daten”, aber nicht auf “sensible persönliche Daten” zutreffen, nämlich die Verfolgung der berechtigten Interessen des für die Verarbeitung Verantwortlichen, den Schutz von Krediten und, auf Antrage der betroffenen Person, die Ausführung von Verträgen, an denen die betroffene Person beteiligt ist, und andersherum. Die letzte Unterscheidung besteht darin, dass die Zustimmung bei “sensiblen persönlichen Daten” nicht ausreicht und einen besonderen Grund für die Verarbeitung der Daten erfordert.

Artikel 8 der LGPD besagt, dass bei der Verarbeitung einer schriftlich erteilten Einwilligung diese hervorgehoben erscheinen muss, um sich von den anderen Vertragsklauseln zu unterscheiden, und dass sie sich auf die besonderen Umstände beziehen muss. Die betroffene Person kann ihre Einwilligung auch kostenlos widerrufen, aber solange sie keinen Antrag auf Löschung der Daten stellt, können die zuvor erhobenen Daten und die Verarbeitung beibehalten werden und bleiben gültig.

Die LGPD verlangt, dass der für die Verarbeitung Verantwortliche auf Antrag der betroffenen Person eine elektronische oder gedruckte Kopie ihrer persönlichen Daten zur Verfügung stellt.

Strafen für mangelnde DSAR-Konformität in Brasilien

Im brasilianischen LGPD sind die Strafen weniger streng. Artikel 52 der LGPD besagt, dass die Höchststrafe für einen Verstoß “2% der Einnahmen einer privaten Rechtsperson, einer Gruppe oder eines Konglomerats in Brasilien für das vorangegangene Steuerjahr, ohne Steuern, bis zu einem Gesamthöchstbetrag von 50 Millionen Reals” beträgt. Es ist jedoch zu beachten, dass der Zeitrahmen für die Beantwortung 15 Tage beträgt, was viel kürzer ist als das GDPR oder der CCPA.

Zugangsrecht im Rahmen des PDPA in Singapur

Das thailändische Gesetz zum Schutz personenbezogener Daten (PDPA) ähnelt Brasilien sehr, indem es Daten als “Persönliche Daten” kategorisiert, die grundlegende Informationen zur Identifizierung einer Person enthalten, und als “Sensible persönliche Daten”, die spezifische Informationen wie Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Strafregister, Gewerkschaftsmitgliedschaften, genetische Daten, biometrische Daten, Gesundheitsdaten und sexuelle Orientierung oder Präferenzen enthalten. Thailändische Datenbesitzer können im Rahmen des PDPA Zugang zu ihren persönlichen Daten beantragen und Anträge auf Löschung, Vernichtung oder Anonymisierung ihrer persönlichen Daten stellen.

Das PDPA weist darauf hin, dass es wichtig ist, während oder bevor persönliche Daten gesammelt werden, eine direkte und eindeutige elektronische oder schriftliche Zustimmung einzufordern und auszudrücken. Die Dateneigentümer können ihre Einwilligung jederzeit zurückziehen, aber der Rückzug darf sich nicht auf die vorherige Sammlung, Nutzung oder Offenlegung von persönlichen Daten auswirken, in die rechtlich eingewilligt wurde.

Das Fazit ist, dass eine prompte und vollständige Antwort für Verbraucher und Mitarbeiter unerlässlich ist.

Unabhängig davon, ob Sie die Vorschriften der EU, der USA oder andere regionale Vorschriften einhalten, bieten die 2B Advice PrIME DSAR-Verwaltungstools eine automatisierte Methode zur Bearbeitung von Anfragen und stellen sicher, dass die gesetzliche Anforderungen an die Antwortzeit eingehalten werden.

Auskunftsersuchen-SoftwareEin Datenschutz-Auskunftsersuchen ist in der Regel innerhalb einer Frist von vier Wochen zu beantworten. Ein Verstoß hiergegen ist bußgeldbewehrt.

Um Zeit, Mühen und Geld zu sparen, sollte ein Unternehmen im Rahmen seiner Rechenschaftspflicht einen Prozess für die Beantwortung eines Auskunftsersuchens definieren und verbindliche Arbeitsanweisungen erlassen.

In einem ersten Schritt bietet es sich an, eine zentrale Anlaufstelle zu definieren. Anfragen die nicht bekannt sind, können nicht bearbeitet werden. Der Datenschutzbeauftragte könnte als zentrale Anlaufstelle fungieren. Nach positiv abgeschlossener Identitätsprüfung kann die jeweilige Fachabteilung die erforderlichen Informationen zusammentragen. Natürlich bindet ein solches Vorgehen Mitarbeiter und verursacht Kosten. Häufig werden durchschnittliche Kosten von EUR 1.000,- bis EUR 2.000 pro Auskunftsersuchen genannt. Ein schlanker Prozess und eine durchdachte Softwareunterstützung minimieren die anfallenden Kosten und stellen die Datenschutz-Compliance sicher.

Auskunftsersuchen mit 2B Advice PrIME

2B Advice PrIME ist eine seit Jahren am Markt etablierte Datenschutz-Software. Mit seinen vielfältigen Features hilft Ihnen das Tool, Ihre Auskunftsersuchen zeitnah und ressourcenschonend zu beantworten. Mit seiner Hilfe können Sie ein Formular für ein Auskunftsersuchen auf Ihrer Website einbinden und die Erledigung erfolgter Eingaben über das Ticketsystem oder entsprechende Maßnahmen steuern. Für jedes Betroffenenrecht (Auskunft, Löschen, Berichtigen, Widerruf etc.) können eigene Workflows in 2B Advice PrIME definiert und hinterlegt werden.

Eine Maßnahme weißt einzelnen Mitarbeitern im Unternehmen einen bestimmten Arbeitsauftrag (Bestätigung des Eingangs eines Auskunftsersuchens, Identifizierung des Betroffenen, Prüfung der Auskunftspflicht, Zusammenstellen relevanter Informationen, Auskunft an den Betroffenen) zu, dokumentiert den Fortschritt und setzt eine entsprechende Frist, die das Auskunftsrecht der DSGVO vorschreibt. Der Datenschutzbeauftragte behält stets den Überblick über den Bearbeitungsstand des Auskunftsersuchens und kann jederzeit eingreifen, falls es zu einer Verzögerung kommen sollte. Individuell anpassbare Report-Vorlagen erlauben auch das Management hoher Quantitäten an Betroffenenanfragen.

Mit 2B Advice PrIME können Unternehmen jeden Prozessschritt eines Auskunftsersuchens nach Art. 15 DSGVO abbilden und steuern. Das Risiko von Datenschutzverstößen und damit einhergehender Bußgelder wird entscheidend minimiert.

GDPR: Data Request Die DSGVO sowie die neuen Datenschutzgesetze der US-Bundesstaaten in Kalifornien und New York gewähren betroffenen Personen und Verbrauchern neue Rechte, z. B. das Recht, über sie erhobene Daten zu erfahren oder darauf zuzugreifen, oder das Recht, dem Verkauf ihrer Daten zu widerrufen.

Für Datenprozessoren und Datencontroller gibt es spezielle Anforderungen an die Aufzeichnung, wie beispielsweise über die zu erwartende Antwortzeit, die Möglichkeit, eine Erweiterung anzufordern, die Identität der Person zu validieren und die Antwort durch sichere Schnittstellen an die Person zu übertragen.

2B Advice stellt Vorlagen für Antragsformulare für betroffene Personen zur Verfügung, die zu diesem Zweck einfach auf der Website platziert werden können.

Das Feature von 2B Advice mit “Data Subject Request Formulare” arbeitet Hand in Hand mit unseren Ticket- und Kommunikationssystemen, um eine überprüfbare Nachverfolgung und zeitnahe Beantwortung jeder Anfrage zu gewährleisten.

Haben Sie Fragen? Nehmen Sie noch heute Kontakt mit uns auf NACHRICHT oder 0228 / 926165 -100

Haben Sie Fragen an uns?