Rechte der Betroffenen
Anforderungen
Was muss ich tun?
Informationspflicht
Betroffene müssen über die Details der Datenverarbeitung und ihre Rechte informiert werden (wer / was / wann / wo / wie / wieso).
Auskunftsrecht
Welche Daten des Betroffenen gespeichert bzw. verarbeitet werden, müssen von den Daten anderer Personen getrennt beauskunftet werden können.
Recht auf Berichtigung
Um falsche Auswertungen zu vermeiden.
Recht auf Löschung
Bei Fehlen von Notwendigkeit, Einwilligung und Rechtmässigkeit. Personenbezogene Daten müssen nach Ablauf auch wieder gelöscht werden (z.B. nach Beendigung einer Geschäftsbeziehung).
Recht auf Einschränkung der Verarbeitung
Für die Dauer von Prüfungen oder der Wahrung von Rechtsansprüchen. Ohne diese zu löschen, müssen Daten von der Verarbeitung ausgeschlossen werden können.
Recht auf Datenübertragung
Daten zu einer Person müssen auf Verlangen an andere Dienstleister und Serviceanbieter weitergegeben werden. Dies hat automatisiert bzw. in strukturierter Form zu erfolgen.
Widerspruchsrecht
Im Fall höherer Interessen kann eine Person die Verarbeitung seiner Daten untersagen.
Umsetzung
Wie gehe ich vor?
Organisatorische Maßnahmen: Prozesse
Die Rechte der Betroffenen, von denen personenbezogene Daten verarbeitet werden, müssen in vorgegebener Art und Zeit erfüllt werden. Zur Einhaltung müssen im Unternehmen Prozesse und Verantwortlichkeiten definiert werden, da ein Fehlverhalten leicht zu Anzeigen und damit verbunden Strafen führen kann.
Technische Maßnahmen: Löschung
Die Umsetzung der definierten Löschfristen für personenbezogene Daten muss abhängig vom Auslösezeitpunkt durchgeführt werden können. Dabei gilt es, auch Abhängigkeiten anderer Löschfristen in Betracht zu ziehen.
Technische Maßnahmen: Einschränkung der Verarbeitung
Einzelne Datensätze müssen bei Bedarf von der Verarbeitung ausgesetzt werden können.