18
Aug
2016

Datenschutz und IT-Recht

Preview Datenschutz-Grundverordnung Teil 5: Das Recht auf Datenübertragbarkeit

Dr. Frank Bongers

Noch ein neues Recht für die betroffenen Personen: Das Recht auf Datenübertragbarkeit. Dabei geht es ausnahmsweise nicht um ein Recht darauf, dass die für die Verarbeitung Verantwortlichen die personenbezogenen Daten nicht verarbeiten. Vielmehr sollen die speichernden Stellen gerade eine Übermittlung personenbezogener Daten unterstützen – wenn die betroffene Person dies will.

Was gilt bisher?

Das Bundesdatenschutzgesetz (BDSG) kennt kein ausdrückliches Recht des Betroffenen, dabei unterstützt zu werden, dass die von der verantwortlichen Stelle gespeicherten Daten in seinem Interesse an ihn oder einen Dritten übertragen werden. Es besteht lediglich der allgemeine Auskunftsanspruch gegenüber der verantwortlichen Stelle nach § 34 BDSG, den der Betroffene nutzen kann, um sich einen Überblick über die zu seiner Person gespeicherten Daten und deren Herkunft zuverschaffen. Die vollständige Auskunft umfasst zudem Angaben zu den Empfängern der Daten und über die Zwecke der Speicherung.

Was bringt die Zukunft?

Künftig wird die betroffene Person das Recht haben, personenbezogene Daten, die bei einem Verantwortlichen gespeichert sind, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Dies betrifft jedoch nur Daten, die die betroffene Person selbst dem Verantwortlichen zur Verfügung gestellt hat. Außerdem setzt das Recht auf Datenübertragbarkeit voraus, dass die Verarbeitung durch den Verantwortlichen auf einer Einwilligung beruht oder zur Durchführung eines Vertrages erfolgt. Schließlich sind nur Daten von der Übertragungspflicht erfasst, die mit Hilfe automatisierter Verfahren verarbeitet wurden bzw. werden.

Soweit es technisch machbar ist, kann die betroffene Person sogar verlangen, dass die verantwortliche Stelle die personenbezogenen Daten direkt zu einem anderen Verantwortlichen übermittelt. Diese Regelung wird in der Praxis eine Rolle spielen, wenn die betroffene Person, z. B. die Bank, die Versicherung, einen Energieversorger oder einen Telekommunikationsdienstanbieter wechselt. Ein anderer Anwendungsbereich können aber auch soziale Netzwerke sein. Für die Unternehmen bedeutet dies, dass sie sich bis zum 25.05.2018 darauf einstellen müssen, die Daten, die ihnen von den Betroffenen zur Verfügung gestellt worden sind, in einem strukturierten, gängigen und maschinenlesbaren Format übertragbar zu machen. Ein Entgelt wird für die Datenübertragung nicht verlangt werden können.

Verstöße gegen das Recht auf Datenübertragbarkeit können mit einem Bußgeld i.H.v. bis zu EUR 20 Mio. oder – wenn sich das Recht gegen ein Unternehmen richtet – i.H.v. bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres (je nachdem, welcher Betrag höher ist) geahndet werden.

Siehe auch:

 

 

 

» zur Übersicht