EU-Datenschutzgrundverordnung - Recht auf Berichtigung, Löschung und Einschränkung


Das Recht auf Berichtigung, Löschung und Einschränkung steht im Prinzip jeder Person zu. Bei großen Datenmengen trifft diese aber eine Mitwirkungspflicht. Zu beachten ist aber dabei, dass lediglich den Verantwortlichen die erwähnten Pflichten treffen, dem Auftragsverarbeiter trifft dabei "nur" eine Mitwirkungspflicht bei den Agenden des Verantwortlichen. Der Antrag auf eine solche Behandlung der persönlichen Daten kann formlos geschehen (sogar mündlich), zu bedenken gilt aber, dass bei einem formlosen Antrag die Identifikation zu gewährleisten ist.


Recht auf Berichtigung


Voraussetzung für einen solchen Antrag ist selbstredend eine Unrichtigkeit der verarbeiteten Daten (bzw. genügt hier auch der Umstand der Unvollständigkeit).


Bei einem Berichtigungsantrag hat der Verantwortliche die Daten der betroffenen Person richtig zu stellen. Dafür kann eine Ergänzung der Daten der betroffenen Person verlangt werden.


Recht auf Löschung


Folgende Gründe rechtfertigen einen Antrag auf Löschung:

  • Die personenbezogenen Daten sind für die ursprünglich angedachten Zwecke nicht mehr notwendig.
  • Die betroffene Person hat ihre Einwilligung zur Datenverarbeitung widerrufen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Daten ist zur Erfüllung einer rechtlichen Verpflichtung notwendig.

Der Verantwortliche hat die Daten der betroffenen Person zu löschen.


Recht auf Einschränkung


Folgende Gründe rechtfertigen einen Antrag auf Einschränkung:

  • Die betroffene Person hat Richtigkeit der Daten bestritten, solange der Verantwortliche die Daten überprüft.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt, solange die berechtigten Gründe der betroffenen Person überwiegen.
  • Die Verarbeitung ist unrechtmäßig und die betroffene Person hat anstelle einer Löschung eine Einschränkung der Daten verlangt.
  • Die betroffene Person benötigt die Daten zur Durchsetzung von Rechtsansprüchen, während diese Daten vom Verantwortlichen nicht mehr benötigt werden.

Die Daten der betroffenen Person dürfen vom Verantwortlichen lediglich gespeichert, aber nicht mehr weiterverarbeitet werden.


Verständigung der betroffenen Person


Nach Durchführung der Maßnahmen ist die betroffene Person in schriftlicher Form zu verständigen. E-Mail als Form darf bei einer im Gegenzug stattgefundenen elektronischen Antragstellung verwendet werden. Eine mündliche Übermittlung ist bei Gewährleistung der Identität möglich.


Ablehnung eines Löschungsantrages


Spezielle Ablehnungsgründe bei einem Antrag auf Löschung:

  • Erfordernis des Rechts auf freie Meinungsäußerung und Information.
  • Erfüllung einer rechtlichen Verpflichtung.
  • Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit.
  • Zwecke eines öffentlichen Interesses im Bereich Archivierung, wissenschaftliche oder historische Forschungszwecke oder für Zwecke der Statistik.
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kann die Löschung der Daten nicht zeitnah erfolgen (zB. aus technischen Gründen), kann der Zeitpunkt aufgeschoben werden. In dieser Zeit ist die Datenverarbeitung einzuschränken. Im Prinzip hat der Verantwortliche aber einen solchen Auftrag unverzüglich, in jedem Fall innerhalb eines Monats ab Auftragserteilung, zu erledigen. Die Gründe für eine eventuelle Verzögerung sind der betroffenen Person mitzuteilen.


Der Verantwortliche hat darüber hinaus die Pflicht, jeden anderen, an den die Daten der betroffenen Person weitergegeben wurden, darüber zu verständigen, dass eine Berichtigung, Löschung oder Einschränkung der Daten der betroffenen Person vorliegt. Die betroffene Person hat Anspruch auf Vorlage dieser Empfänger.


Die Berichtigung, Löschung oder Einschränkung von Daten hat grundsätzlich kostenfrei zu erfolgen. Bei Annahme einer Verletzung des Anspruches der betroffenen Person hat diese das Recht, binnen eines Jahres eine Beschwerde bei der Datenschutzbehörde einzureichen. Eine solche Verletzung hat bei Feststellung ihrer Richtigkeit eine Geldstrafe bis zu 20 Mio. Euro, bzw. 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres zur Folge.


Quelle: Exzerpt wko.at