Hinweispflichten bei Auskunftsbegehren
Das BayLDA beantwortet eine Frage des GDD-Erfa-Kreises Coburg zu Hinweispflichten bei Auskunftsbegehren:
Wenn eine betroffene Person bei einer Firma einen Auskunftsanspruch z.B. per E-Mail geltend macht, muss die betroffene Person dann gem. Art. 13 DS-GVO darauf hingewiesen werden, dass die in der E-Mail angegebenen Daten zur Beantwortung der Auskunft verarbeitet werden? Wenn ja, reicht es dann den Betroffenen bei Beantwortung der Auskunft darauf hinzuweisen oder muss dies gleich nach dem Eingang der E-Mail die Informationen erhalten? Wie lange sollten Auskunfts-Mails zum Nachweis aufbewahrt werden? Wir denken eine Frist von 3 Jahren aufgrund etwaiger Rechtsansprüche sollte ausreichend sein.
Antwort des BayLDA:
Die Informationen nach Art. 13 DS-GVO müssen bei Erhebung zur Verfügung gestellt werden. Nach nicht abschließend geklärt ist, was unter Erhebung in diesem Zusammenhang zu verstehen ist. Weiterhin müssen nach Art. 12 Abs. 1 DS-GVO geeignete Maßnahmen zur Erfüllung der Transparenzpflichten getroffen werden. Hieraus lässt sich ableiten, dass praxisgerechte Lösungen getroffen werden können. Es wird dazu voraussichtlich eine Konkretisierung der DSK geben. Bis auf weiteres halten wir es für ausreichend, wenn die Informationen bei einer zeitnahen Beantwortung mit der Antwort-E-Mail gegeben werden. Für die Aufbewahrung von Auskunfts-E-Mails gibt es derzeit noch keine Festlegungen. Wir halten 3 Jahre für ausreichend.
(Bild von Gerd Altmann auf Pixabay)
Das könnte Sie auch interessieren
-
Europaweite Datenschutz-Prüfung: Umsetzung des Rechts auf Löschung im Fokus
Der Europäische Datenschutzausschuss (EDSA) hat seine koordinierte Durchsetzungsmaßnahme für das Jahr 2025 gestartet. Im Rahmen des „Coordinated Enforcement Framework“ (CEF) wird in diesem Jahr die Umsetzung des Rechts auf Löschung nach Art. 17 DS-GVO untersucht. Deutschland beteiligt sich mit mehreren Landesdatenschutzbehörden an dieser Initiative, die insgesamt 32 europäische Datenschutzaufsichtsbehörden umfasst. Ziel und Methodik der Untersuchung
Mehr erfahren -
EuGH: Erhebung von Anrede-Daten nicht zwingend erforderlich
Der Europäische Gerichtshof (EuGH) hat entschieden, dass die Erhebung von Anrede-Daten („Herr“ oder „Frau“) durch Unternehmen im Rahmen der geschäftlichen Kommunikation nicht zwingend erforderlich ist. Dies gilt auch dann, wenn die Angabe zur Personalisierung der Kundenansprache dient. Die Praxis kann gegen den Grundsatz der Datenminimierung gemäß der Datenschutz-Grundverordnung (DSGVO) verstoßen (EuGH, Urteil vom 9. Januar
Mehr erfahren -
GDD veröffentlicht Praxishilfe zum Hinweisgeberschutzgesetz
Das am 2. Juli 2023 in Kraft getretene Hinweisgeberschutzgesetz (HinSchG) verpflichtet Unternehmen und öffentliche Stellen seit dem 17. Dezember 2023 zur Umsetzung der darin festgelegten Bestimmungen. Ziel des Gesetzes ist es, hinweisgebende Personen – sogenannte Whistleblower – vor negativen Konsequenzen wie Kündigungen oder anderen beruflichen Benachteiligungen zu schützen, wenn sie Verstöße oder Missstände melden, die
Mehr erfahren
