Missbräuchlich anmutende Anfragen zu Betroffenenrechten

Betroffenenrechte

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) informiert auf mit einem Hinweisschreiben über eine mutmaßliche „Masche“, die sich die Betroffenenrechte der Artikel 15 bis 22 DS-GVO zunutze macht.

Die Geschäftsstelle der GDD weist darauf hin, dass sie sich in letzter Zeit
aus dem Kreis ihrer Mitglieder vermehrt mit Meldungen über missbräuchlich anmutende Anfragen zu Betroffenenrechten gem. Art. 15-22 DS-GVO konfrontiert sieht.

Das Vorgehen ziele hierbei darauf ab, unter Aufbau einer Drohkulisse Verantwortliche zur außergerichtlichen Zahlung eines immateriellen Schadensersatzes in vierstelliger Höhe an den Betroffenen zu bewegen sowie zur Erstattung der angeblich entstandenen Rechtsanwaltskosten.

Die hohe Zahl gleichgelagerter Fälle nimmt die GDD zum Anlass, ihre Mitglieder über die Vorgehensweise zu informieren. Selbstverständlich schadet eine Sensibilisierung aller Verantwortlichen in diesem Zusammenhang nicht.

Weitere sachdienliche Hinweise und Empfehlungen der GDD können Interessierte unter nachfolgender URL abrufen:
https://www.gdd.de/downloads/aktuelles/stellungnahmen/21MGInfounredlicheBetroffenenbegehren.pdf

Insbesondere die wertvollen Praxishinweise der GDD werden zur weiteren Beachtung empfohlen.


(Foto: DatenschutzStockfoto – stock.adobe.com)


Letztes Update:05.02.21

  • Datenschutz International – wirksame Umsetzung bei grenzüberschreitenden Datentransfers

    Wirksamer Datenschutz muss auch den internationalen Datentransfer berücksichtigen. Deutsche Unternehmen sind häufig stark exportorientiert und global tätig. In der Konsequenz werden auch große Mengen an Daten ausgetauscht. Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Dies stellt für viele Unternehmen eine große Herausforderung dar. Die

    Mehr erfahren
  • GDD sammelt Datenpannen

    Der Europäische Datenschutzausschuss hat eine Konsultation zu Beispielsfällen einer Datenschutzverletzung initiiert (Guidelines 01/2021 on Examples regarding Data Breach Notification). Die GDD möchte durch eine Umfrage weitere Fallkonstellationen aus der Praxis sammeln und an den Europäischen Datenschutzausschuss über eine Stellungnahme von CEDPO zurückspielen. Immerhin besteht bei den datenverarbeitenden Stellen die große Herausforderung, eine Meldepflicht zu identifizieren. Dies zeigt

    Mehr erfahren
  • Korrekt Löschen nach DS-GVO

    Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist

    Mehr erfahren