Die Betroffenenrechte

Du bist hier: / / Die Betroffenenrechte

Technische und organisatorische Maßnahmen

Die Betroffenenrechte

Hier gehen wir näher auf die Betroffenenrechte ein und erläutern, wie wir und speziell der VM diese einzelnen Punkte umsetzt.

Dies sind im speziellen:

  • Transparenzgebot, Art. 12 DSGVO
  • Informationspflicht, Art. 13, 14 DSGVO
  • Auskunftsrecht, Art. 15 DSGVO
  • Recht auf Berichtigung, Art. 16 DSGVO
  • Recht auf Löschung, Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Mitteilungspflicht, Art. 19 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Kontakt

Die Betroffenenrechte

Das Transparenzgebot ist einer der zentralen Grundsätze für die Verarbeitung personenbezogener Daten.

Danach treffen Sie für die Datenverarbeitung geeignete Maßnahmen, um der betroffenen Person alle Informationen und Mitteilungen, die sich auf die Verarbeitung der personenbezogenen Daten beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln.

Die Information kann schriftlich, elektronisch und unter Umständen auch mündlich erfolgen, falls der Betroffene dies verlangt.

Die Informationspflicht und die Auskunftspflicht, die im Folgenden erläutert werden sollen, sind notwendige Voraussetzungen für das Transparenzgebot.

Ohne diese hätte der Betroffene kaum Möglichkeiten, Einsicht in die Verarbeitung seiner Daten zu nehmen.

Unter anderem müssen dem Betroffenen durch den Verantwortlichen sein Name und dessen Kontaktdaten sowie die Kontaktdaten dessen Datenschutzbeauftragten genannt werden. Ferner der Zweck, für den die personenbezogenen Daten erhoben werden sollen, sowie die Rechtsgrundlage für die Verarbeitung.

Zusätzlich die Dauer, für die die personenbezogenen Daten gespeichert werden und das Recht des Betroffenen auf Auskunft, Löschung und Berichtigung seiner Daten sowie die Möglichkeit auf Einschränkung der Verarbeitung.

Die DSGVO verpflichtet den Verarbeiter, der die personenbezogenen Daten nicht direkt bei dem Betroffenen erhebt, diesen darüber aufzuklären, aus welcher Quelle die personenbezogenen Daten stammen.

Es gibt Ausnahmeregelungen.

Lösung: Für die Adressherkunft stellt der VM ein Feld zur Verfügung.

Der Betroffene kann eine Bestätigung darüber verlangen, ob er den Betroffenen betreffende personenbezogene Daten verarbeitet.

Falls dies der Fall ist, hat der Betroffene ein Recht auf Auskunft unter anderem über folgende Informationen: Verarbeitungszweck, Kategorie der personenbezogenen Daten, Empfänger oder Kategorien von Empfängern, geplante Speicherdauer, Beschwerderecht bei einer Aufsichtsbehörde und wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, Informationen über die Herkunft der Daten.

Es gibt Sonderregelungen für die Übermittlung an Drittländer oder internationale Organisationen.

Lösungen im VM:

  • Dossier
  • Lettershop-Export
  • Adresselektionen
  • Reports
  • VM Historien

Die DSGVO versetzt den Betroffenen in die Lage, die Berichtigung der ihn betreffenden unrichtigen, personenbezogener Daten zu verlangen.

Lösung im VM:

  • Organisatorisch sicherstellen, dass die Wünsche im Medienhaus gehört werden
  • Aufgabe mit Kontaktbericht

Das „Recht auf Vergessenwerden“ hat an Bedeutung gewonnen.

Voraussetzungen für unverzügliche Löschung personenbezogener Daten:

  • Die Daten sind für den Zweck, für den sie erhoben wurden, nicht mehr nötig.
  • Der Betroffene widerruft seine Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage.
  • Der Betroffene legt Widerspruch ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist erforderlich zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten.

Es gibt Ausschlussregelungen.

Lösung im VM:

  • Löschkonzept
  • Sucheditor
  • Workflows/Aufgaben
  • Löschen in VM heißt Reihenfolge beachten
  • GP-Relevanz

Der Betroffene kann vom Verantwortlichen die Einschränkung der Verarbeitung seiner personenbezogenen Daten verlangen, wenn

  • der Betroffene die Richtigkeit der personenbezogenen Daten bestreitet,
  • die Verarbeitung unrechtmäßig ist und der Betroffene die Löschung der personenbezogenen Daten ablehnt, jedoch stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, der Betroffene die Daten jedoch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder
  • der Betroffene Widerspruch gegen die Verarbeitung eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Ausnahmen gelten für folgende Fälle:

  • der Betroffene willigt ein
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • die Verarbeitung erfolgt zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
  • aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats

Lösung im VM:

  • Opt In, Opt Out
  • Merkmale abbilden
  • Zielgruppenraster
  • Mailingsperre
  • Inaktiv-Status

Liegen die Voraussetzungen des Rechts auf Berichtigung, des Rechts auf Löschung oder des Rechts auf Einschränkung vor und wurden die personenbezogenen Daten berichtigt, gelöscht oder die Datenverarbeitung dieser eingeschränkt, so haben Sie diejenigen Empfänger, denen Sie die personenbezogenen Daten offengelegt haben, darüber zu informieren.

Die Mitteilungspflicht ist jedoch ausgeschlossen, wenn sie sich als unmöglich darstellt oder mit einem unverhältnismäßigen Aufwand verbunden ist.

Der Betroffene kann verlangen, dass er über die Empfänger unterrichtet wird.

Lösung im VM:

  • Aufgaben
  • Kontaktbericht
  • ReporterAbo

Dieses Recht soll dem Betroffenen ermöglichen, seine Daten zu einer anderen Stelle übertragen zu können.

Dafür sollen diese in einem strukturierten, gängigen und maschinen-lesbaren Format zur Verfügung gestellt werden.

Die so erhaltenen Daten darf der Betroffene ohne rechtliche, technische oder finanzielle Behinderung übermitteln.

Beispiele für Behinderungen:

  • Gebühren für die Übermittlung der Daten
  • eine übermäßige Verspätung
  • ein ungeeignetes Daten-Format

Lösung im VM:

  • VCF
  • Lettershop-Export
  • in Excel anzeigen
  • Report in JSON

Unser Know-How

Unsere Mitarbeiter sind langjährige und erfahrene Anwender des VM Verlagsmanager® von knk/muellerPrange und kennen sich sehr gut mit den Anforderungen von TOMs aus.

Im Rahmen z.B. unserer Workshops erarbeiten wir mit Ihnen zusammen alle Maßnahmen, die im Zuge von § 9 Satz 1 Bundesdatenschutzgesetz (BDSG) festgelegt sind, um die entsprechenden Sicherheits- und Schutzanforderungen zu erfüllen.

Im Fokus steht für uns immer die Kosteneffizienz und die Zufriedenheit von Ihnen und Ihren Kunden.

Ihr Vorteil

Die Technischen und Organisatorischen Maßnahmen werden auch mit der EU-DSGVO abgestimmt.

Wir helfen Ihnen, diese Möglichkeiten zu identifizieren und die Maßnahmen umzusetzen.

Ferner unterstützen wir Sie bei der notwendigen Dokumentation.

Kontaktieren Sie uns noch heute:
Wir finden noch einen gemeinsamen Termin vor dem Ende der Übergangsfrist der EU-DSGVO.

Ich möchte mehr über TOMs im VM VerlagsManager® wissen.

Kontakt