Die europäischen Datenschutz-Aufsichtsbehörden haben für 2024 beschlossen, gezielt die Unternehmensprozesse zur Beantwortung von Betroffenen-Anfragen zu prüfen. Was sollten Unternehmen beachten?

Der Europäische Datenschutzausschuss – die Dachorganisation der nationalen Aufsichtsbehörden des EWR sowie des Europäischen Datenschutzbeauftragten – hat beschlossen, im Jahr 2024 gezielt die Betroffenen-Prozesse bei Unternehmen zu prüfen.

Was sollten Unternehmen diesbezüglich beachten?
- Prozess zur Beantwortung von Betroffenen-Anfragen aufsetzen
- Klarheit bzgl. internen Verantwortlichkeiten schaffen: welche Daten müssen beauskunftet werden? Wo sind personenbezogene Daten gespeichert?
- Sensibilisierung der Beschäftigten: Anfragen können auf allen Kanälen eingehen
- Fristen beachten: Monatsfrist; in komplexen Fällen Verlängerung möglich
- Vorlage bereithalten, die die Inhalte aus Art. 15 DSGVO abbildet

Referent: Dr. Sebastian Kraska, IITR Datenschutz GmbH, https://www.iitr.de

Weiterführende Links:
// Art. 15 DSGVO (Verlinken: https://www.iitr.de/eu-dsgvo/15)
// EDSA Prüfung 2024: https://edpb.europa.eu/news/news/2023...
// VG Hannover hat in aktuellem Urteil klargestellt: Die DSGVO findet keine Anwendung auf Datenverstöße, die sich vor dem 25. Mai 2018 ereignet haben. Mehr auf: https://beck-online.beck.de/Bcid/Y-30...

Kapitel für die schnellere Navigation:
0:00 Begrüßung Cafe Datenschutz
0:28 Europäische Datenschutzausschuss beschließt Prüfung von Unternehmen
1:10 Was müssen Unternehmen beachten?
2:11 Zusammenfassung und Fazit
2:49 VG Hannover hat in aktuellem Urteil klargestellt: Die DSGVO findet keine Anwendung auf Datenverstöße, die sich vor dem 25. Mai 2018 ereignet haben