13. September 2017 Andreas Schütz *

Gastkommentar: Datenübertragbarkeit nach der Datenschutz-Grundverordnung

Unternehmen sollten die noch verbleibende Zeit bis zur Anwendbarkeit der Datenschutz-Grundverordnung zur Vorbereitung aktiv nutzen, um künftig anfallenden Anfragen auf Datenübertragbarkeit gerecht werden zu können. [...]

Des einen Freud, des anderen Leid: Die mit 25. Mai 2018 anwendbare europäische Datenschutz-Grundverordnung räumt Betroffenen einer Datenverarbeitung einen Katalog von Rechten gegenüber den für die Verarbeitung Verantwortlichen ein. Hierzu zählt das Recht der Betroffenen auf Datenübertragbarkeit (Portabilität). Wer etwa ein umfangreiches Profil auf einer sozialen Website erstellt hat, wird dieses künftig zu einem anderen Anbieter „mitnehmen“ oder gleich direkt übertragen lassen können.
Unternehmer müssen nun die dafür notwendigen technischen und organisatorischen Voraussetzungen schaffen, um diesem Recht entsprechen zu können. »Strukturiert, gängig, maschinenlesbar« (und zudem „interoperabel“) soll das Format für die Bereitstellung der Daten an die Betroffenen sein. Diese gesetzlichen Ansprüche an Datenexporte werden in der Praxis nicht immer leicht zu erfüllen sein.
Vom Recht auf Portabilität sind nicht nur Daten erfasst, die auf Basis einer Einwilligung der betroffenen Person verarbeitet werden. Auch Daten, deren Verarbeitung zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich sind, müssen übertragbar sein. Auf der anderen Seite gibt es auch Einschränkungen des Rechts auf Datenübertragbarkeit: Dieses besteht nur für personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden und nur für personenbezogene Daten, die eine „betroffene Person“ dem für die Verarbeitung „Verantwortlichen“ bereitgestellt hat. Umgekehrt gilt demnach das Recht auf Datenübertragbarkeit nicht für vom Verantwortlichen abgeleitete Daten, die nicht direkt vom Betroffenen bereitgestellt werden.
Unternehmen sollten die noch verbleibende Zeit bis zur Anwendbarkeit der Datenschutz-Grundverordnung zur Vorbereitung aktiv nutzen, um künftig anfallenden Anfragen auf Datenübertragbarkeit gerecht werden zu können. Andernfalls drohen ihnen Strafen in der Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes des Unternehmens (je nachdem, welcher der Beträge höher ist).
* Andreas Schütz ist Rechtsanwalt bei Taylor Wessing.

Mehr Artikel

News

TechnoVision: Die 5 wichtigsten Technologietrends im Jahr 2025

3. Dezember 2024

Mit den „TechnoVision Top 5 Tech Trends to Watch in 2025“ stellt Capgemini fünf Schlüsseltechnologien vor, die im kommenden Jahr einen neuen Reifegrad erreichen werden. Der Fokus auf KI und generative KI wird dabei sowohl von Führungskräften auf der ganzen Welt als auch von Risikokapitalgebern geteilt, wie Vorabergebnisse einer Umfrage zeigen, die auf der CES im Januar 2025 veröffentlicht werden soll. […]

News

Supply Chain 2025: Die wichtigsten Trends im Überblick

3. Dezember 2024

Eine resiliente Lieferkette steht für die meisten Unternehmen an oberster Stelle. Risikominimierung, Verbesserung nachhaltiger Praktiken, schlanker Betrieb, schnelle Reaktion auf Kundenbedürfnisse und Verbesserung der Termintreue bei überschaubaren Kosten sind dabei Faktoren, die immer mehr an Bedeutung gewinnen. […]

News

Die Top 5 HR-Trends im kommenden Jahr

2. Dezember 2024

KI und Automatisierung verändern die Arbeitswelt. Die Zukunft des Personalwesens sichern heißt, mehr als die reine Digitalisierung voranzutreiben und auch menschliches Potenzial zu maximieren, Mitarbeitererfahrung zu verbessern und Unternehmenserfolg zu steigern. Ein hybrider KI-Ansatz verliert den Menschen nicht aus dem Auge: Er kombiniert technologische Effizienz mit menschlicher Anpassungsfähigkeit, Kreativität und kritischem Denken. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*