Möglichkeiten der Identitätsüberprüfung bei elektronischen Auskunftsersuchen
Gegenüber öffentlichen und nicht-öffentlichen Stellen haben Betroffene nach Art. 15 der Datenschutz-Grundverordnung (DS-GVO) das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten und über weitere Informationen zur Identitätsüberprüfung.
Dabei dürfte die persönliche Vorsprache vor Ort bei dem Verantwortlichen eher die Ausnahme bilden, so dass sich insbesondere bei elektronische getätigten Auskunftsbegehren die Frage der Identitätsüberprüfung stellt. Es kann sein, dass in Einzelfällen zur Legitimation die Kopie eines Personaldokuments verlangt wird, um eine eindeutige Zuordnung der gespeicherten Daten zu der Person des Betroffenen vorzunehmen und missbräuchliche Auskunftsbegehren – auch im Interesse des Betroffenen – zu verhindern.
Neue Publikation des LfDI BW
Welche empfehlenswerten Möglichkeiten Verantwortlichen bei der Identitätsprüfung zur Verfügung stehen, stellt eine neue Publikation des LfDI BW vor. Dabei wird zwischen schriftlichen Anträgen, telefonischen Anträgen, Anträgen, die per E-Mail eingehen und Anträgen über ein Nutzerkonto unterschieden. Der Autor (Dr. Ronald Petrlic, Referent beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit BadenWürttemberg) geht dankenswerterweise auch auf die Frage ein, auf welchem Wege die Auskunft schließlich erteilt werden sollte, wenn die Auskunft nicht schriftlich per Post erfolgt.
Zum Auskunftsrecht der betroffenen Person nach Art. 15 DS-GVO existiert ebenfalls ein DSK-Papier (Kurzpapier Nr. 6), welches auf der Seite des DSK abgerufen werden kann.
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
