Das Auskunftsrecht betroffener Personen nach Artikel 15 DSGVO

Falls keine Daten der betroffenen Person verarbeitet werden, hat diese einen Anspruch auf eine sogenannte „Negativauskunft“ Achtung: Auch das bloße Speichern von Daten ist eine Form der Datenverarbeitung.

Welche Frist gilt für die Auskunftserteilung?

Die Auskunft muss unverzüglich erteilt werden. In der Regel gilt eine Frist von einem Monat. In Ausnahmefällen mit besonders hoher Komplexität kann diese um zwei Monate auf insgesamt drei Monate verlängert werden. Die betroffene Person muss in diesem Fall innerhalb der Monatsfrist über die Fristverlängerung und deren Gründe informiert werden. 

Identität prüfen!

Auskünfte sind nur direkt an die tatsächlich betroffene Person zulässig. Von dieser Regelung ausgenommen sind lediglich Auskünfte über Minderjährige an deren Erziehungsberechtigte oder Auskünfte an eine ordnungsgemäß bevollmächtigte Person, z.B. an einen Rechtsanwalt. 

Anspruch auf ein Datenkopie

Die betroffene Person hat einen Rechtsanspruch auf eine vollständige Datenkopie. Diese muss alle vorhandenen Daten vollumfänglich und dem Original entsprechend enthalten. Bei einer digital angeforderten Auskunft kann die Datenkopie auch als Datei(n) zur Verfügung gestellt werden. Hierbei ist auf ein allgemein übliches Dateiformat (z.B. PDF oder TXT) zu achten. Bei der Übermittlung per E-Mail ist unbedingt die Identität des Empfängers zu prüfen und auf eine sichere Verschlüsselung zu achten. Geeignet sind z.B. PGP oder 7ZIP mit AES-Verschlüsselung. Passwörter sind im Bedarfsfall auf einem getrennten Kommunikationsweg z.B. per Briefpost oder per Telefon zu übermitteln. Denken Sie auch hier an die Identitätsprüfung! Bitten sie ggf. einen IT-Fachmann um Unterstützung!