Meine Rechte
Bereits vor dem österreichischen Datenschutzgesetz 2000 standen personenbezogene und insbesondere besonders schützenswerte Daten unter dem Schutz nationaler und internationaler Rechte, insbesodere auch unter Schutz der Menschenrechtskonvention, die in Österreich Verfassungsrang hat. 2016 trat dann die DSGVO in Kraft, 2018 inklusive der darin enthaltenen Strafbestimmungen. Die Firmen hatten also zumindest zwei Jahre Zeit, die DSGVO-Konformität ihrer Datenverarbeitung zu überprüfen und anzupassen.
Rechte vor der Zustimmung
Bevor ich einer Verarbeitung meiner personenbezogenen Daten zustimme, müssen folgende Punkte mir zur Kenntnis gebracht werden. Am besten erfolgt dies nachweisbar, also schriftlich!
- Verantwortliche/r der Datenverarbeitung: Dies muss laut DSGVO eine natürliche Person sein, die für die rechtmäßige Datenverwendung haftet.
- Zweck der Verarbeitung: Der Datenverarbeiter muss in einfachen, allgemein verständlichen Worten darlegen, wozu und wie meine Daten verarbeitet werden. Dieser Zweck darf nach der Zustimmung nicht geändert oder erweitert werden. Des Weiteren dürfen die Daten nicht an Dritte weitergegeben werden, wenn dies nicht genau geregelt ist.
- Rechtsgrundlage der Datenverarbeitung: Gibt es ein Gesetz zur Datenerhebung, so erlaubte dieses Gesetz auch eine Erhebung genau nach Gesetz ohne Zustimmung. Oft steht aber die mE schwammige Formulierung "im wesentlichen Interesse der Firma". Dies ist meist zu hinterfragen.
- Löschfristen: Werden die Daten nach Erfüllung des Zweckes gelöscht? Wenn ja, wann? Werden die Daten eventuell pseudonymisiert oder anonymisiert?
- Datensicherheit: Wie sicher ist die Verwahrung meiner Daten? Welche State-of-the-Art-Standards werden eingehalten?
- Aufklärung über meine Rechte: Vor jeder Zustimmung muss ich auch über meine Rechte, die ich nach der Zustimmung weiters habe, informiert werden.
Rechte nach der Zustimmung
Die Aufklärung über die Rechte der Betroffenen, d.h. meine Rechte, muss schon vor der Zustimmung erfolgen. Zu diesen Rechten gibt es bei der Datenschutzbehörde (DSB) gibt es dazu auch verlinkte Formulare, die benutzt werden können, um von Firmen, Behörden oder dem Arbeitgeber/der Arbeitgeberin diese Rechte einzufordern. Diese Rechte sind:
- Auskunftsrecht: Ich kann zumindest einmal im Jahr eine unentgeltliche Datenauskunft verlangen, die mir auch zu gewähren ist.
- Recht auf Berichtigung: Falls falsch oder falsch interpretierte Daten Eingang fanden (zB bei einem Interview), Namen oder Titel falsch geschrieben werden, so müssen diese Fehler berichtigt werden.
- Recht auf Löschung: Falls ich die Daten nicht mehr zur Verfügung stellen will, müssen diese gelöscht werden, außer es spräche ein rechtlicher Grund dagegen.
- Recht auf Einschränkung der Verarbeitung: Falls ich will, kann ich die Verarbeitung meiner Daten auch weiter einschränken lassen, als der Zweck einer Verarbeitung vorgibt.
- Recht auf Datenübertragbarkeit: Falls ich meine Daten jemanden anderen übertragen will, so müssen diese in einfacher, maschinenlesbarer Weise übermittelt werden.
- Widerspruchsrecht: Ich kann meine Zustimmung zur Verarbeitung meiner Daten jederzeit widerrufen, außer ein Rechtsgrund spräche dagegen.
- Recht auf Beschwerde bei der Datenschutzbehörde: Falls ich einen begründeten Zweifel an der rechtskonformen Verwendung der Daten habe oder eine Stelle mein Auskunftsbegehren oder mein Recht auf Berichtigung nicht beachtet, kann ich dies der Datenschutzbehörde melden, die dann aktiv wird.
Vergleiche auch