Die Bedeutung der Betroffenenrechte in der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) legt großen Wert darauf, die Rechte der betroffenen Personen zu schützen. Während das Auskunftsrecht (Art. 15 DSGVO) und das Recht auf Löschung (Art. 17 DSGVO) häufig im Fokus stehen, wird das Recht auf Berichtigung (Art. 16 DSGVO) oft vernachlässigt. Mit kürzlichen Entwicklungen hat sich jedoch die Aufmerksamkeit geändert, insbesondere durch die Initiativen der Berliner und Hamburger Datenschutzbehörden.
Neue gesetzliche Entwicklungen
Ein entscheidender Anlass für die erneute Betonung des Rechts auf Berichtigung ist das zum 1. November 2024 in Kraft getretene Gesetz über die Selbstbestimmung in Bezug auf den Geschlechtseintrag (SBGG). Dieses Gesetz erleichtert die Änderung des Geschlechtseintrags und des Vornamens insbesondere für trans-, intergeschlechtliche und nichtbinäre Personen. Diese Personen können nun wichtige Änderungen in offiziellen Dokumenten und in den Datenbanken von Unternehmen vornehmen lassen. Diese Neuerungen haben weitreichende Auswirkungen auf die Verarbeitung personenbezogener Daten.
Datenschutzrechtliche Verpflichtungen
Unternehmen sind verpflichtet, auf Anfrage der betroffenen Personen Änderungen in ihren internen Datensystemen vorzunehmen, wie zum Beispiel in CRM-Systemen oder Personalakten. Die Datenschutz-Grundverordnung legt fest, dass diese Daten auf dem neuesten Stand gehalten werden müssen und unverzüglich berichtigt werden müssen. Eine Verzögerung oder die Erhebung unangemessener Gebühren für die Datenänderung sind unzulässig. Verstöße können ernste Folgen nach sich ziehen.
Umsetzung und Herausforderungen
Verpflichtungen der Verantwortlichen
Unternehmen haben die Pflicht, die Anfragen zur Berichtigung der Daten unentgeltlich und innerhalb einer Monatsfrist zu bearbeiten. Die ordnungsgemäße Umsetzung dieser Vorgaben ist wichtig, um Sanktionen durch die Aufsichtsbehörden und mögliche Schadenersatzforderungen der betroffenen Personen zu vermeiden. Zudem erfordert die DSGVO, dass der gesamte Prozess dokumentiert und für mindestens drei Jahre aufbewahrt wird.
Risiken und Sanktionen bei Verstößen
Verstöße gegen die Rechte auf Berichtigung können zu empfindlichen Strafen führen. Besonders risikobehaftet ist die Verarbeitung besonderer Kategorien personenbezogener Daten, wie Informationen über das Sexualleben oder die sexuelle Orientierung, die im Rahmen der Geschlechtsangabenänderung betroffen sein könnten. Diese Daten bedürfen einer besonderen rechtlichen Grundlage, deren Fehlen erhebliche Strafen nach sich ziehen kann.
Schlussfolgerungen und Empfehlungen
Praktische Konsequenzen für Unternehmen
Unternehmen sollten kritisch hinterfragen, inwieweit die Erhebung von Geschlechtsangaben noch erforderlich ist. Die Datenschutz-Grundverordnung fördert den Grundsatz der Datenminimierung, was bedeutet, dass solche Informationen nur dann erhoben werden sollten, wenn sie für die Vertragserfüllung notwendig sind. Geschlechtsneutrale Anreden können eine praktikable Alternative sein.
Routinemäßige Überprüfungen durch Aufsichtsbehörden
Die Einhaltung und Dokumentation der Betroffenenrechte ist ein entscheidender Bestandteil der Datenschutzprüfung durch die Behörden. Unternehmen sollten darauf vorbereitet sein, durch proaktive Maßnahmen und regelmäßige Audits sicherzustellen, dass alle Anforderungen der DSGVO erfüllt werden.
Benötigen Sie Unterstützung bei der Umsetzung der Datenschutzanforderungen in Ihrem Unternehmen? Kontaktieren Sie uns, und wir helfen Ihnen gerne weiter, Ihren Datenschutz auf den neuesten Stand zu bringen.
