Betroffenenrechte: Auskunft, Berichtigung, Löschung — ein praxistaugliches Verfahren
Ein Kunde möchte seine Daten einsehen oder löschen lassen. Sie haben 30 Tage. Hier das Verfahren, das funktioniert — ohne dass eine Anfrage eine halbe Woche verschlingt.
Die DSGVO gibt Betroffenen konkrete Rechte. Eine Anfrage müssen Sie innerhalb von 30 Tagen bearbeiten (einmalig um 60 Tage verlängerbar). Hier erfahren Sie, was Sie vorab regeln müssen.
Die fünf wichtigsten Rechte
- Auskunftsrecht: Welche Daten haben Sie von mir?
- Recht auf Berichtigung: Ändern Sie diese Daten, sie sind nicht korrekt.
- Recht auf Löschung: Löschen Sie alles von mir (mit Ausnahmen).
- Recht auf Datenübertragbarkeit: Geben Sie mir meine Daten in einem Standardformat, damit ich zu einem anderen Anbieter wechseln kann.
- Widerspruchsrecht: Gegen bestimmte Verarbeitungen (häufig Marketing).
Was brauchen Sie, um das umzusetzen?
- Ein zentrales Postfach oder Formular, über das Anfragen eingehen.
- Ein Identitätsverifizierungsverfahren (Daten nicht ohne Weiteres herausgeben).
- Data-Mapping: Wo liegen welche Kundendaten? (Verknüpft mit dem Verarbeitungsverzeichnis.)
- Exportfunktion in Ihren Tools (CRM, Buchhaltung, Ticket-System).
- Löschverfahren je System, einschließlich Backups.
Ausnahmen beim Löschrecht
- Steuerliche Aufbewahrungspflicht (7 Jahre für Finanzdaten).
- Rechtliche Verteidigung in laufenden Verfahren.
- Lebenswichtige Interessen der betroffenen Person oder Dritter.
- Historische Forschung im öffentlichen Interesse.
Rückmeldung an die betroffene Person
Immer schriftlich antworten, innerhalb von 30 Tagen. Auch bei Ablehnung — mit Begründung und Hinweis auf das Beschwerderecht bei der Aufsichtsbehörde.
Siehe auch: DSGVO-Übersicht, Aufbewahrungsfristen.
Volledige gids: Cumplimiento GDPR para pymes: el mínimo práctico
Dit artikel is onderdeel van onze uitgebreide AVG & privacy-gids. Lees de pillar voor het complete plaatje.
Lees de pillar →