Automatisierte Auskunft an den Betroffenen

Das Recht auf Auskunft

Formulare, Workflows und ein automatisiertes Fallmanagemen helfen ihnen Auskunftsersuchen richtig und zeitnah zu beantworten.
Die Hauptgründe, warum sich über 15.000 Mandanten für 2B Advice entscheiden

Zufriedenheit garantiert

Wir werden Sie nicht enttäuschen

100%

Anpassbar

1,000

Erfolgreiche Projekte

35

Länder abgedeckt

Ihre Bedürfnisse gelöst

… anstatt nur ein Stück Software

450

Datenschutzbeauftragte

IT-Sicherheit

Nicht nur Datenschutz

26,000

Verarbeitungstätigkeiten

Einzigartiges Know-how

Wir begleiten Sie von A bis Z

45,000

Absolvierte Schulungen

20

Jahre im Geschäft

Seit 2003

Wir gehören zu den Anbietern mit der längsten Erfahrung am Markt.

Internationales Team

Unsere Datenschutz-Expertise ist länderübergreifend und wir arbeiten international.

Gartner

2B Advice wurde in vier verschiedenen Gartner 2022 Hype Cycle als Sample Vendor für ‘Privacy Impact Assessment’ benannt;Cyber Risk Management, Data Security, Privacy, Legal and Compliance Technologies

Top 5% Arbeitgeber

Erhielt die prestigeträchtige Auszeichnung von kununu, einer der führenden europäischen Plattformen für Arbeitgeberbewertungen.

ISO-19011

Zertifizierter Prüfer

Gold Member

IAPP-Unternehmensmitglied in Gold

ISO-zertifiziert

2B Advice ist ISO/IEC 27001:2017 zertifiziert

CIPP

Zertifizierte Datenschutzbeauftragte

Antrag auf Auskunft

Der Antrag auf Zugang zu personenbezogenen Daten (Data Subject Access Request, DSAR) ist ein formeller Antrag auf Zugang zu personenbezogenen Daten, die sich im Besitz einer Person oder Organisation in der EU befinden. Die Datenschutzgrundverordnung (GDPR) und die neuen Datenschutzgesetze der US-Bundesstaaten verlangen, dass Organisationen Einzelpersonen kostenlos eine Kopie ihrer personenbezogenen Daten zur Verfügung stellen. Für Datenverarbeiter und für die Datenverarbeitung Verantwortliche gibt es besondere Anforderungen an die Aufbewahrung von Unterlagen in Bezug auf die Antwortzeit, die Möglichkeit, eine Verlängerung zu beantragen, die Anforderung, die Identität zu überprüfen und die sichere Übermittlung der Antwort an die Person.

Unterschiedliche Lösungen für unterschiedliche Antragsvolumina

Jedes Unternehmen ist anders, und wie viele Datenschutzanfragen Sie erhalten, hängt von der Größe des Unternehmens, der Branche, der Zielgruppe und anderen Faktoren ab. Mit den Experten und Tools von 2B Advice können wir Ihnen Workflows und den Automatisierungsgrad einrichten, der für Ihre Situation sinnvoll ist. 2B Advice Data Subject Request Forms arbeiten Hand in Hand mit unserem Fallmanagement-System, um eine nachvollziehbare Verfolgung und zeitnahe Beantwortung jeder Anfrage zu gewährleisten. Unsere Experten und Tools ermöglichen es Ihnen, die lokalen und internationalen Datenschutzgesetze einzuhalten und gleichzeitig ein hohes Maß an Transparenz zu gewährleisten.

Our experts and tools allow you to stay compliant with local and international data protection legislation, while providing a high level of transparency and accountability.

Unsere Kunden

Anmeldung zum Newsletter

Datenschutz-Updates und Neuigkeiten wöchentlich in Ihrem Posteingang
FAQ:

Wenn Sie einen Antrag auf Datenübertragbarkeit von einer Person erhalten haben, sind vier wichtige Punkte zu beachten: 1. Worum geht es bei der Anfrage? 2. Liegen die von der Person gewünschten Informationen in digitaler Form vor? 3. Wer bearbeitet die Anfragen für Ihre Organisation? 4. Wie reagieren Sie auf einen Antrag auf Datenübertragbarkeit? Als Antwort auf jeden Antrag auf Datenübertragbarkeit sollten Organisationen alle personenbezogenen Daten, die sie über die Person, die den Antrag gestellt hat, besitzen, zur Verfügung stellen und erklären, warum sie diese verwenden. Die Unternehmen sollten außerdem umgehend (innerhalb eines Monats) antworten und alle Informationen in einem gängigen Format – wenn möglich in digitaler Form – bereitstellen. Auf diese Weise wird sichergestellt, dass Personen diese Informationen problemlos an eine andere Organisation weitergeben können, wenn sie dies wünschen.

Eine betroffene Person kann jederzeit und ohne Angabe von Gründen die Löschung der personenbezogenen Daten verlangen, die eine Organisation über sie gespeichert hat. Artikel 17 der Datenschutz-Grundverordnung gibt betroffenen Personen das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, auch bekannt als “Recht auf Vergessenwerden”. Wenn eine Organisation einen Antrag auf Löschung erhält, sollte sie prüfen, ob es eine Rechtsgrundlage gibt, diesen Antrag abzulehnen – wenn nicht, muss sie dem Antrag nachkommen. Wenn Sie sich nicht sicher sind, ob Sie dem Antrag einer betroffenen Person nachkommen können, lesen Sie unseren Artikel über die Ablehnung des Antrags einer betroffenen Person auf Löschung hier.

Wenn Sie von einer betroffenen Person ein Auskunftsersuchen über sich selbst erhalten, sollten Sie wie folgt vorgehen: – Sie sollten Ihre Rechtsabteilung oder andere einschlägige Experten zu Rate ziehen, um sicherzustellen, dass Ihre Antwort mit der Datenschutz-Grundverordnung übereinstimmt. – Sie sollten der betroffenen Person innerhalb eines Monats nach Erhalt ihrer Anfrage antworten. – Sie können die Bereitstellung einiger oder aller angeforderten Informationen verweigern, wenn diese für die Einhaltung von Artikel 20 der DSGVO nicht erforderlich sind, wenn die Bereitstellung einen unverhältnismäßigen Aufwand bedeuten würde, wenn die Übermittlung oder Verarbeitung der Daten aus anderen Gründen nicht angemessen ist oder wenn die Bereitstellung der Daten aufgrund rechtlicher Einschränkungen unmöglich ist. – Wenn Sie Teile des Informationsersuchens ablehnen, müssen Sie eine klare und spezifische Begründung dafür liefern.

Wenn Sie eine betroffene Person sind, die eine Aufforderung zur Bereitstellung dieser Informationen erhalten hat, sind Sie verpflichtet, innerhalb eines Monats nach Erhalt der Aufforderung zu antworten. Wenn Sie beispielsweise am 1. Januar eine Aufforderung erhalten und einen Monat Zeit haben, um zu antworten, müssen Sie dies bis zum 1. Februar tun.

Die Datenschutz-Grundverordnung gibt betroffenen Personen das Recht zu erfahren, welche personenbezogenen Daten Organisationen über sie speichern und warum sie diese verwenden. Artikel 20 der Datenschutz-Grundverordnung (DSGVO) gibt betroffenen Personen das Recht, diese Informationen jederzeit und aus jedem Grund von einer Organisation zu verlangen. Darüber hinaus besagt Artikel 21 der DSGVO, dass betroffene Personen das Recht haben, Zugang zu ihren personenbezogenen Daten zu erhalten, eine Erklärung zu bekommen, warum die Organisation ihre personenbezogenen Daten verarbeitet, und weitere ergänzende Informationen zu erhalten, z. B. aus welcher Quelle die Informationen stammen.