Was tun, wenn personenbezogene Daten ohne Zustimmung verarbeitet werden?

Veröffentlicht am von

Immer wieder kommt es vor, dass personenbezogene Daten ohne Zustimmung verarbeitet und veröffentlicht werden. Dies kann durch Unternehmen, Webseitenbetreiber oder App-Dienste geschehen, die Daten aus öffentlichen Quellen oder anderen Datenbanken beziehen, ohne die betroffenen Personen darüber aktiv zu informieren.

Doch die Datenschutz-Grundverordnung (DSGVO) schützt personenbezogene Daten und gibt Betroffenen klare Rechte. Wer feststellt, dass seine Daten ohne Einwilligung genutzt wurden, kann rechtliche Schritte einleiten.

Wann liegt ein Datenschutzverstoß vor?

Ein Verstoß gegen die DSGVO liegt vor, wenn personenbezogene Daten verarbeitet werden, ohne dass die betroffene Person aktiv informiert wurde oder eine rechtmäßige Grundlage vorliegt.

Typische Datenschutzverstöße sind:

  • Veröffentlichung von Namen, beruflichen Daten oder Kontaktdaten ohne Zustimmung.

  • Fehlende oder unzureichende Datenschutzerklärung über die Nutzung der Daten.

  • Keine aktive Benachrichtigung der betroffenen Person über die Datennutzung.

  • Verarbeitung der Daten ohne Einwilligung oder berechtigtes Interesse.

Artikel 14 der DSGVO verpflichtet Unternehmen und Plattformen, betroffene Personen aktiv zu informieren, wenn ihre Daten aus einer anderen Quelle stammen und nicht direkt bei ihnen erhoben wurden.

Rechte betroffener Personen gemäß DSGVO

Personen, deren Daten ohne Zustimmung verarbeitet wurden, haben umfassende Rechte:

1. Recht auf Auskunft (Artikel 15 DSGVO)

Es kann eine Anfrage an das Unternehmen gestellt werden, um herauszufinden:

  • Welche Daten gespeichert wurden.

  • Woher die Daten stammen.

  • Wer Zugriff auf die Daten hat.

2. Welche Daten gespeichert wurden.
Woher die Daten stammen.
Wer Zugriff auf die Daten hat.

Welche Daten gespeichert wurden.
Woher die Daten stammen.
Wer Zugriff auf die Daten hat.

3. Widerspruchsrecht gegen die Verarbeitung (Artikel 21 DSGVO)

Falls die Verarbeitung auf „berechtigtem Interesse“ basiert, kann ein Widerspruch gegen die Nutzung der Daten eingelegt werden.

4. Recht auf Beschwerde bei der Datenschutzbehörde (Artikel 77 DSGVO)

Falls das Unternehmen nicht kooperiert, kann eine Beschwerde bei der zuständigen Datenschutzbehörde eingereicht werden. Diese prüft den Fall und kann Maßnahmen gegen das Unternehmen einleiten.

Schritt-für-Schritt-Anleitung für Betroffene

Falls ein Datenschutzverstoß festgestellt wird, können folgende Schritte unternommen werden:

Schritt 1: Unternehmen kontaktieren: Eine formelle DSGVO-Anfrage stellen und um eine Erklärung der Datenverarbeitung bitten. Falls gewünscht, kann direkt eine Löschung der Daten verlangt werden.

Schritt 2: Frist zur Antwort setzen: Unternehmen müssen innerhalb von einem Monat auf die Anfrage reagieren. Falls keine Antwort erfolgt, kann die Datenschutzbehörde eingeschaltet werden.

Schritt 3: Datenschutzbehörde einschalten: Eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. Die Behörde prüft den Fall und kann Maßnahmen wie Löschungsanordnungen oder Bußgelder gegen das Unternehmen verhängen.

Schritt 4: Rechtliche Unterstützung einholen

Falls keine zufriedenstellende Lösung erreicht wird, kann rechtlicher Beistand helfen, Schadensersatz gemäß Artikel 82 DSGVO geltend zu machen.

Fazit: Datenschutzverstöße nicht einfach hinnehmen

Betroffene Personen haben klare Rechte nach der DSGVO und können gegen unrechtmäßige Datenverarbeitung vorgehen. Unternehmen sind verpflichtet, Transparenz zu gewährleisten und Betroffene aktiv zu informieren – eine nachträgliche Bereitstellung von Datenschutzerklärungen reicht nicht immer aus.

Wer unsicher ist, wie er gegen einen Datenschutzverstoß vorgehen kann, sollte sich fachkundig beraten lassen. Wir stehen Ihnen gern beratend zur Seite und helfen Ihnen, Ihre Rechte durchzusetzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert