Betroffenenanfragen
Über eine Betroffenenanfrage können Personen in Erfahrung bringen, welche personenbezogenen Daten ein Unternehmen über sie verarbeitet. Die Betroffenenanfrage ist ein zentrales Mittel zur Wahrnehmung von Betroffenenrechten und ein wesentlicher Bestandteil datenschutzrechtlicher Bestimmungen, insbesondere der DSGVO.
Was ist eine Betroffenenanfrage?
Eine Betroffenenanfrage (Data Subject Access Request, DSAR) ist ein formelles Auskunftsersuchen, mit dem eine Person eine Kopie ihrer von einem Unternehmen verarbeiteten personenbezogenen Daten anfordert. Gemäß Datenschutzbestimmungen wie der Datenschutz-Grundverordnung (DSGVO) oder dem California Consumer Privacy Act (CCPA) haben betroffene Personen das Recht zu erfahren, welche Daten erhoben werden, zu welchen Zwecken sie verwendet werden und an wen sie weitergegeben werden.
Unternehmen müssen die Identität der anfragenden Person überprüfen, relevante Daten systemübergreifend ermitteln und diese innerhalb der gesetzlich vorgegebenen Fristen sicher bereitstellen. Betroffenenanfragen sind ein zentraler Bestandteil globaler Rechtsrahmen für Betroffenenrechte. Sie stärken die Transparenz und stellen die Kontrolle der Nutzer über ihre personenbezogenen Daten in den Mittelpunkt.
Warum Betroffenenanfragen so wichtig sind
Betroffenenanfragen stärken die Kontrolle von Einzelpersonen über ihre personenbezogenen Daten und schaffen Transparenz darüber, wie Unternehmen mit diesen Informationen umgehen. Eine ordnungsgemäße und fristgerechte Bearbeitung dieser Anfragen fördert das Vertrauen und belegt die Einhaltung von Compliance-Vorschriften.
Gemäß der DSGVO sind Unternehmen dazu verpflichtet, Anfragen von Betroffenen innerhalb eines Monats zu beantworten. Der California Privacy Rights Act (CPRA) sowie weitere einzelstaatliche Datenschutzgesetze in den USA gewähren Verbrauchern vergleichbare Rechte. Eine verspätete oder fehlerhafte Beantwortung von Betroffenenanfragen kann zu Bußgeldern führen und das Ansehen eines Unternehmens nachhaltig schädigen.
Ein effizienter Prozess für Betroffenenanfragen reduziert den manuellen Aufwand, vermeidet Verzögerungen und stellt sicher, dass die Datenschutzanforderungen in verschiedenen Rechtsordnungen einheitlich eingehalten werden.
Wie Betroffenenanfragen in der Praxis umgesetzt werden
- Entgegennahme und Bearbeitung von Auskunfts-, Berichtigungs- und Löschanfragen betroffener Personen
- Überprüfung der Identität der anfragenden Person bevor sensible Daten offengelegt werden
- Ermittlung personenbezogener Daten über Datenbanken, Cloud-Systeme und externe Dienstleister hinweg
- Schwärzung von Informationen zu anderen Personen, um deren Vertraulichkeit zu wahren
- Dokumentation von Anfragen und Antworten zu Compliance- und Audit-Zwecken
- Automatisierung der Entgegennahme und Bearbeitung von Betroffenenanfragen mithilfe von Datenschutzmanagement-Plattformen
Verwandte Gesetze und Normen
- Datenschutz-Grundverordnung (DSGVO)
- California Consumer Privacy Act (CCPA)
- California Privacy Rights Act (CPRA)
- Colorado Privacy Act (CPA)
So unterstützt Sie OneTrust bei Betroffenenanfragen
OneTrust optimiert die Verwaltung von Betroffenenanfragen durch automatisierte Prozesse zur Entgegennahme von Anfragen, Identitätsprüfung und anschließenden Bearbeitung. Die Plattform unterstützt Unternehmen dabei, personenbezogene Daten systemübergreifend zu ermitteln, sensible Informationen rechtskonform zu schwärzen und fristgerecht Antworten bereitzustellen, die den gesetzlichen Anforderungen entsprechen.
Lösungen erkunden →
Häufig gestellte Fragen zu Betroffenenanfragen
In der EU bezeichnet eine Betroffenenanfrage das gesetzlich verankerte Recht, Auskunft über die eigenen personenbezogenen Daten zu erhalten. Dieses Auskunftsrecht ist in der DSGVO geregelt. In den USA werden vergleichbare Anträge als Verbraucherrechteanfragen bezeichnet. Sie ergeben sich aus Datenschutzgesetzen wie dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA) und umfassen ebenfalls das Recht auf Auskunft, Berichtigung und Löschung personenbezogener Daten.
In der Regel liegt die Bearbeitung von Betroffenenanfragen in der Verantwortung der Datenschutz-, Rechts- oder Compliance-Teams. Diese werden häufig von IT- oder Data-Governance-Teams unterstützt, um die angeforderten personenbezogenen Daten systemübergreifend zu ermitteln und sicher bereitzustellen.
Nach der DSGVO sind Betroffenenanfragen ein zentraler Bestandteil der Betroffenenrechte. Eine korrekte und fristgerechte Beantwortung erfüllt die Transparenzanforderungen gemäß den Artikeln 12 bis 15 DSGVO und dient zugleich als Nachweis der Rechenschaftspflicht gemäß Artikel 5 Absatz 2.
