Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
branchbob
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping-Marktplatz
eBay
eBay B2B
eBay-Kleinanzeigen
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Fairmondo.de
For-vegans
Fotografie und Bildbearbeitung
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage (kein Verkauf)
Homepages
Hood
Hosting-B2B
Hosting-B2B-B2C
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kauflux
Lightspeed
LinkedIn
Lizenzo
Magento 1 und Magento 2
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Mädchenflohmarkt
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopgate
shopify
Shopware
Shpock+
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
TikTok-Präsenzen
Tumblr
Twitch
Twitter
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
webador
Werky
Wix
WooCommerce
WooCommerce German Market
WooCommerce Germanized
WordPress
Wordpress-Shops
wpShopGermany
Xanario
XING
xt:Commerce
YouTube
Zen-Cart
ZVAB
von RA Phil Salewski

Das neue Auskunftsrecht des Kunden nach Art. 15 DSGVO

News vom 04.04.2018, 09:00 Uhr | 4 Kommentare 

Muster für Online-Händler: Kunde macht Datenauskunft nach DSGVO geltend... Hinweis: Interessante weiterführende Informationen zum Thema hat die IT-Recht Kanzlei in ihrem Beitrag "Muster für Online-Händler: Kunde macht Datenauskunft nach DSGVO geltend..." veröffentlicht.

Die Datenschutz-Grundverordnung sieht in Artkel 15 ein umfassendes Auskunftsrecht des Betroffenen vor, nach welchem dieser auf Verlangen über die Art, den Inhalt und die Zwecke der von ihm erhobenen Daten zu informieren ist. Macht etwa ein Kunden gegenüber einem Online-Händler sein Auskunftsrecht geltend, sind dem Kunden die erforderlichen Informationen innerhalb einer bestimmten Frist konkret und individuell bereitzustellen. Ein genereller Verweis des Kunden auf die Datenschutzerklärung des Händlers genügt der Auskunftspflicht des Händlers gerade nicht.

I. Das Auskunftsrecht nach Art. 15 DSGVO

Als wohl elementarstes Betroffenenrecht, auf deren Geltendmachung weitere Interventionsmöglichkeiten anknüpfen, sieht die DSGVO in Art. 15 ein Auskunftsrecht des Betroffenen vor, nach welchem dieser auf Verlangen über die Art, den Inhalt und die Zwecke der von ihm erhobenen Daten zu informieren ist.

Zukünftig wird der Umfang der mit dem Auskunftsrecht korrespondierenden Auskunftspflicht aber das derzeit geltende Maß bei weitem überschreiten und so den Betroffenen zur Einholung eines ganzen Katalogs an Informationen berechtigen, welche dem Online-Händler in Bezug auf die personenbezogenen Daten des Betroffenen vorliegen.

Auf Antrag sind dem Betroffenen, dessen Daten erwiesenermaßen erhoben wurden, insofern fortan Auskünfte über folgende Umstände zu erteilen:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Gleichzeitig wird der Online-Händler im Falle des Auskunftsverlangens gemäß Art. 15 Abs. 3 DSGVO künftig verpflichtet sein, den Informationen eine (einmalig kostenlose) Kopie sämtlicher personenbezogener Daten, die Gegenstand der Verarbeitung sind, beizustellen.

Erfolgt der Antrag – wie im Online-Handel regelmäßig – elektronisch, so sind die Informationen ebenfalls in einem gängigen elektronischen Format (bspw. per Mail) bereitzustellen.

Online-Händler werden demnach gehalten sein, digitale Verzeichnisse anzulegen, in denen für jeden Betroffenen die individuell erhobenen Daten hinterlegt sind, damit diese im Falle der Geltendmachung von Auskunftsrechten zielgerichtet übermittelt werden können. Dies gilt, obwohl die Anzahl an Fällen der Geltendmachung von Auskunftsrechten durch Betroffene gegenüber Online-Shops vergleichsweise gering sein dürfte, weil Umfang und Intensität der dort vorherrschenden Datenverarbeitungsvorgänge zum einen regelmäßig durch konkrete Vertragsverhältnisse begrenzt und die Datenaktivitäten im Verhältnis zu denjenigen anderer Stellen überschaubar sind.

1

II. Kurze Bearbeitungszeiträume, Art. 12 Abs. 3 DSGVO

Während Online-Händler nach der noch geltenden Rechtslage für die Befolgung von Ansprüchen der Betroffenen und für das Folgeleisten etwaiger Rechtsdurchsetzungsbegehren noch an keine zeitlichen Grenzen gebunden sind, führt die DSGVO mit Art. 12 Abs. 3 starre Fristen ein, binnen derer der Verantwortliche zwingend reagieren muss.

Stellt ein Betroffener gemäß Art. 15 DSGVO Antrag auf Auskunft, so hat der Online-Händler künftig unverzüglich, spätestens aber innerhalb eines Monat nach Eingang des Antrags des Betroffenen, zur beantragten Maßnahme verpflichtend Stellung zu nehmen. Insofern muss spätestens zum Ablauf einer einmonatigen Frist der Antrag so bearbeitet worden sein, dass der Händler dem Betroffenen

  • im Falle der Abhilfe gemäß Art. 12 Abs. 3 DSGVO die gewünschte Auskunft erteilt oder
  • im Falle der Nichtabhilfe gemäß Art. 12 Abs. 4 DSGVO eine Unterrichtung über deren Gründe und die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde und der Einlegung eines gerichtlichen Rechtsbehelfs bereitstellen kann.

Grundsätzlich wird dem Händler also eine Handlungsfrist gesetzt, binnen derer er sich mit der geltend gemachten Rechtsverfolgung des Betroffenen auseinandersetzen und dieser entweder nachkommen oder diese begründet ablehnen muss. Stellt die betroffene Person den Antrag elektronisch, so soll nach Möglichkeit auch die Unterrichtung elektronisch erfolgen.

In Härtefällen besteht allerdings die Möglichkeit, eine Fristverlängerung um 2 weitere Monate durchzusetzen, sofern dies unter Berücksichtigung der Komplexität und vor allem der Anzahl von Anträgen erforderlich ist. Will der Händler von dieser Verlängerungsmöglichkeit Gebrauch machen, hat er den Betroffenen innerhalb von einem Monat nach Eingang des Antrags auf Auskunft (bei elektronischem Antrag in elektronischer Form) darüber zu informieren, dass die Bearbeitung mehr Zeit in Anspruch nimmt. Dabei sind der abschätzbare Zeitraum der Verzögerung sowie die Gründe für diese anzugeben, Art. 12 Abs. 3 Satz 3 DSGVO.

III. Mustermitteilungen

Für einen professionellen Umgang mit Kunden stellt die IT-Recht Kanzlei ihren Mandanten geeignete Muster für die folgenden drei Konstellationen zur Verfügung:

  • Auskunftserteilung,
  • Negativauskunft,
  • Auskunftsablehnung wegen fehlender Identifizierbarkeit

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© Matthias Enter - Fotolia.com
Phil Salewski Autor:
Phil Salewski
Rechtsanwalt

Besucherkommentare

Monatsfrist überschritten

29.07.2020, 18:04 Uhr

Kommentar von Volker Peters

Wenn die Monatsfrist nicht eingehalten wird, hat das scheinbar keinerlei Konsequenzen? Ich muss erneut Tätig werden, Aufsichtsbehörde oder Gericht einschalten. Welche Konsequenzen hat dies für den,...

Frau

26.06.2019, 14:18 Uhr

Kommentar von Caroline P

Sollte ich von einem großen Online-Händler/Plattform Aufzeichnungen meiner Telefonate, welche ich mit dem Kundendienst geführt habe für juristische Zwecke benötigen (zu der Herausgabe müsste er ja...

Bitte geben Sie Ihren Titel ein (optionale Angabe)

18.06.2018, 13:09 Uhr

Kommentar von Susanne B.

Vielen Dank für den informativen Artikel. Bei elektronisch gestellter Anfrage in Form einer unverschlüsselten Mail ist eine Antwort in Form einer unverschlüsselten Mail doch wohl nicht anzuraten?...

Muster - zeitlich begrenzte Passwörter

11.05.2018, 16:19 Uhr

Kommentar von Anke K.

Beim hier auch verlinkten Artikel mit den Mustern für eine Antwort auf Auskunftsbegehren wird auf Verschlüsselung mit zeitlich begrenzt gültigen Passwörtern verwiesen. Schön wäre da eine Liste von...

© 2005-2023 · IT-Recht Kanzlei Keller-Stoltenhoff, Keller