Betroffene Person

Im Rahmen der Datenschutz-Grundverordnung (DSGVO) spielt der Begriff betroffene Person eine zentrale Rolle. Dieser Begriff bezieht sich auf jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden. In diesem Kontext ist es wichtig zu verstehen, welche Rechte und Schutzmechanismen der Gesetzgeber für betroffene Personen vorgesehen hat, um deren Privatsphäre und Daten zu wahren.

Wer ist eine betroffene Person?

Eine betroffene Person ist jeder Mensch, dessen personenbezogene Daten durch einen Verantwortlichen oder Auftragsverarbeiter verarbeitet werden. Dies umfasst eine Vielzahl von Personen, darunter Kunden, Mitarbeiter, Lieferanten und andere Einzelpersonen, deren Daten in irgendeiner Form erfasst und verarbeitet werden. Die Definition ist absichtlich weit gefasst, um sicherzustellen, dass der Schutz personenbezogener Daten für alle Menschen gilt, unabhängig von ihrer Beziehung zu einem Unternehmen oder einer Organisation.

Rechte der betroffenen Person

Die DSGVO gewährt den betroffenen Personen eine Reihe von Rechten, um ihre Daten zu schützen und die Kontrolle über ihre personenbezogenen Informationen zu gewährleisten. Zu den wichtigsten Rechten gehören:

1. Recht auf Auskunft: Betroffene Personen haben das Recht zu erfahren, ob und welche personenbezogenen Daten über sie verarbeitet werden. Sie können Informationen über die Herkunft der Daten, die Zwecke der Verarbeitung, die Empfänger der Daten und die Speicherdauer anfordern.
2. Recht auf Berichtigung: Wenn personenbezogene Daten unrichtig oder unvollständig sind, haben betroffene Personen das Recht, die Berichtigung dieser Daten zu verlangen.
3. Recht auf Löschung (Recht auf Vergessenwerden): Betroffene Personen können unter bestimmten Voraussetzungen die Löschung ihrer personenbezogenen Daten verlangen. Dies gilt insbesondere, wenn die Daten nicht mehr benötigt werden oder die Einwilligung widerrufen wurde.
4. Recht auf Einschränkung der Verarbeitung: Betroffene Personen können in bestimmten Fällen die Einschränkung der Verarbeitung ihrer Daten verlangen, etwa wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
5. Recht auf Datenübertragbarkeit: Betroffene Personen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln.
6. Widerspruchsrecht: Betroffene Personen können jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einlegen, insbesondere wenn die Verarbeitung auf berechtigten Interessen des Verantwortlichen beruht.

Pflichten der Verantwortlichen gegenüber betroffenen Personen

Unternehmen und Organisationen, die personenbezogene Daten verarbeiten, haben die Pflicht, die Rechte der betroffenen Personen zu respektieren und zu schützen. Dies umfasst unter anderem:

• Transparente Informationen: Verantwortliche müssen betroffenen Personen klar und verständlich erklären, wie ihre Daten verarbeitet werden, einschließlich der Zwecke, der Rechtsgrundlage und der Speicherdauer.
• Reaktionszeiten: Anfragen von betroffenen Personen müssen in der Regel innerhalb eines Monats beantwortet werden. Bei komplexen Anfragen kann diese Frist auf bis zu drei Monate verlängert werden.
• Sicherheitsmaßnahmen: Verantwortliche müssen angemessene technische und organisatorische Maßnahmen ergreifen, um die personenbezogenen Daten der betroffenen Personen zu schützen und das Risiko von Datenschutzverletzungen zu minimieren.

Bedeutung des Begriffs „betroffene Person“

Die Definition der „betroffenen Person“ ist entscheidend für das Verständnis der DSGVO und der damit verbundenen Datenschutzpraktiken. Sie bildet die Grundlage für die Rechte und Pflichten, die im Gesetz festgelegt sind. Indem die DSGVO den Schutz der betroffenen Personen in den Vordergrund stellt, wird die Bedeutung des Datenschutzes in der heutigen digitalen Welt hervorgehoben.

Fazit

Die „betroffene Person“ ist eine Schlüsselkomponente der DSGVO und stellt sicher, dass die Rechte von Individuen im Umgang mit ihren personenbezogenen Daten gewahrt bleiben. Durch die Festlegung klarer Rechte und Pflichten fördert die DSGVO eine Kultur des Respekts und des Vertrauens im Umgang mit Daten. Unternehmen sind gefordert, diese Rechte aktiv zu unterstützen und einen verantwortungsvollen Umgang mit personenbezogenen Daten sicherzustellen. Der Schutz der Privatsphäre und der Datenintegrität ist nicht nur eine rechtliche Verpflichtung, sondern auch ein wesentliches Element, um das Vertrauen von Kunden und Mitarbeitern zu gewinnen und zu erhalten.