Auskunft an Betroffene, internes Ablaufprotokoll nach DSGVO und Anschreiben

Kurzbeschreibung

Begehrt ein Betroffener Auskunft nach Art. 15 DSGVO, kann dieser Anspruch mithilfe eines Protokolls geprüft und intern dokumentiert werden. Die Arbeitshilfe enthält neben einem Muster für das Protokoll ein Schreiben an einen Betroffenen, in dem ihm die begehrte Auskunft nach Art. 15 DSGVO erteilt wird bzw. die Verweigerung der Auskunft begründet wird.

Wichtige Hinweise

Anhand eines Protokolls wird geprüft, ob ein Auskunftsbegehren rechtmäßig gestellt wurde, ob die Auskunft erteilt werden muss, wie und mit welchen Aussagen dies geschieht und wer dafür verantwortlich ist.

Ein Auskunftsersuchen sollte in der Regel schriftlich, auch elektronisch, und kostenlos erteilt werden. Gebühren können für zusätzliche Kopien verlangt werden (Art. 15 Abs. 3 DSGVO). Auskunft ist gemäß Art. 15 Abs. 1 DSGVO zu erteilen über

• die Verarbeitungszwecke
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder Kategorien von Empfängern
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer zu nennenden Aufsichtsbehörde
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling, sowie aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Der Anfragende muss keinen Anlass und kein berechtigtes Interesse an der Auskunft geltend machen.

Bei Auskunftserteilung müssen die Rechte und Freiheiten anderer Personen beachtet werden, bspw. durch Schwärzung von Namen Dritter in den Dokumenten.

Auskunft an Betroffene, internes Ablaufprotokoll

• Dokument in Textverarbeitung übernehmen

1. Anspruchsteller:in
Datum, Uhrzeit des Eingangs
Anfrage per	per Brief per Fax per E-Mail Anruf
Name
Weitere Angaben zur Identifikation, soweit erforderlich (z. B. Anschrift, Geburtsdatum, Kundennummer)
Identität überprüft (z. B. durch Vorlage eines Ausweises, persönlich bekannt, anwaltliche Vollmacht, Mitteilung des Kundenpassworts)

2. Begehrte Auskunft
Das Auskunftsersuchen bezieht sich auf:
Anfrage vollständig und klar?	ja nein
(bei Bedarf) Präzisierung eingeholt?	ja nein
Das Auskunftsersuchen bezieht sich auf:
alle gespeicherten Daten	ja nein
nur auf folgende näher bezeichnete Daten

3. Fundstellen der Daten
Die begehrten Daten befinden sich
in folgenden Programmen
in folgenden Dateien
in folgenden Ordnern/Karteischränken/Ablagen

4. Inhalte
Antwortschreiben mit erforderlichen Informationen erstellt? (siehe folgende Seiten)	ja nein
Ausdruck/Kopie erstellt?	ja nein
Bei elektronischer Anfrage: Antwort in gängigem elektronischem Format?	ja nein
Herkunft: Stammen die Daten von Dritten?	ja nein Wenn ja: Welche Daten/Datenkategorien? ........................................................................................ Herkunft/Quelle:..................................................... Bestehen überwiegende Interessen von Dritten, wegen denen die Auskunft nicht zu erteilen ist (§ 29 Abs. 1 BDSG [ab 25.05.2018])?
Empfänger:in: Wurden die Daten an Dritte übermittelt?	ja nein Wenn ja: Welche Daten/Datenkategorien? Welche Empfänger, bzw. Kategorien von Empfän-gern?....................................................................................................... Keine Auskunft über die Herkunft, da überwiegende Interessen an der Wahrung von Geschäftsgeheimnissen bestehen?
Zu welchen Zwecken werden die Daten bei uns gespeichert? Wie lange werden die Daten gespeichert, bzw. welches sind die Kriterien für die Festlegung der Dauer?
Besteht eine automatisierte Entscheidungsfindung, bzw. Profiling?	ja nein
Welche Auswirkungen hat diese für die betroffene Person?
Wurde darüber Auskunft verlangt?	ja nein
Erläuterung zum Zustandekommen und Bedeutung des Profilings oder Scorings in allgemeinverständlicher Form?

5. Besteht ein Auskunftsverweigerungsgrund?
Eine Auskunft muss nicht erteilt werden, wenn eine der folgenden Fragen mit "ja" beantwortet wird.
Ist die Identität des Fragestellers nicht hinreichend geklärt?	ja nein
Erfolgt die Aufbewahrung der Daten nur aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsvorschriften oder zur Datensicherung oder zur Datenschutzkontrolle	ja nein
und erfordert eine Benachrichtigung einen unverhältnismäßigen Aufwand? (§ 34 Abs. 1 BDSG in Verbindung mit § 33 Abs. 2 Satz 1 Nr. 2 BDSG)	ja nein
Ist eine Geheimhaltung der Daten aufgrund von Rechtsvorschriften (Berufsgeheimnis) erforderlich oder weil die Daten ihrem Wesen nach, namentlich wegen des überwiegenden rechtlichen Interesses eines Dritten, geheim gehalt...