Was bedeutet das „Recht auf Auskunft“ von Kunden oder Bewerbern für den einzelnen Mitarbeiter?

 

Unternehmen sind jetzt im Rahmen des Rechts auf Auskunft verpflichtet, auf Anfrage personenbezogene Daten zur Verfügung stellen. (DSGVO 3/3).  Bewerber oder Kunden haben somit das Recht zu erfahren, warum und wie lange ihre Daten im Unternehmen verarbeitet werden. Diese Info muss gemäß DGSVO datenschutzkonform sein und darüber hinaus auch konsistent weitergegeben werden.

 

Bei Anruf Datenschutz-Auskunft?

 

Aus 2 Monaten DSGVO und in Gesprächen mit vielen Unternehmen haben wir gelernt, dass ein Großteil der Mitarbeiter zwar allgemein bzgl. Datenschutz-Bestimmungen geschult wurde; aber viele nur unzureichend auf konkrete, praktische Fälle am Arbeitsplatz vorbereitet sind. Was tun, wenn tatsächlich ein Kunde oder Bewerber anruft und eine Datenschutz-Auskunft verlangt?

Nachdem auch eine unvollständige Datenschutz-Auskunft schon einen Verstoß im Sinne der DSGVO darstellt, sollten Mitarbeiter dringend angewiesen werden, selbständig keine Information die personenbezogene Daten betreffen, herauszugeben.

Definierte Prozesse zur Beantwortung müssen hier sicherstellen, dass Verlangen von Betroffenen im gesetzlich vorgesehenen Zeitfenster von 30 Tagen beantwortet werden können.

 

Das sollten Sie beachten: Authentifizierung, Schriftform, Prozess

 

Authentifizierung des Auskunft-Ersuchenden, um zu klären ob er tatsächlich die Person ist, die er vorgibt zu sein und ob er das Recht hat, die Information zu erfragen.

Wahrung der Schriftform (E-Mail, Post) bei Anfragen, zum Nachweis der Rechtssicherheit und um Anfragen in ein Ticketing-System zu überführen

Einführung eines verbindlichen Prozesses und DSGVO-konforme Abwicklung aller Informations-Anfragen über ein internes Datenschutz-Team

 

In diesem Sinne, auf geht´s in den 3. Monat nach Einführung der DSGVO!

 

 

InfinisafeUnser Gastautor Peter Rother, Geschäftsführer der InfiniSafe GmbH, ist Experte für Datenschutz und Informationssicherheit