Difference between revisions of "Template:AccessDE"
(Created page with "Liebes XX oder Liebe YY Dies ist ein Antrag auf Transparenz im Rahmen der Allgemeinen Datenschutzverordnung, einschließlich eines Antrags auf Auskunft, eines Antrags auf Da...") |
(No difference)
|
Latest revision as of 09:04, 27 September 2022
Liebes XX oder Liebe YY
Dies ist ein Antrag auf Transparenz im Rahmen der Allgemeinen Datenschutzverordnung, einschließlich eines Antrags auf Auskunft, eines Antrags auf Datenübertragbarkeit und anderer spezifischer Bestimmungen. **Bitte beachten Sie, dass es nicht legal ist, von betroffenen Personen die Verwendung eines internen Formulars zu verlangen**. (siehe z. B. UK Information Commissioner's Office, "Subject Access Code of Practice" (9. Juni 2017), S. 13; Information Commissioner's Office, "Guide to the GDPR: Right to access" (22. Mai 2019), in dem es heißt: "Auch wenn Sie ein Formular haben, sollten Sie beachten, dass ein Antrag auf Zugang zu personenbezogenen Daten gültig ist, wenn er auf beliebigem Wege eingereicht wird, so dass Sie immer noch allen Anträgen nachkommen müssen, die Sie in einem Brief, einer Standard-E-Mail oder mündlich erhalten [...] obwohl Sie Einzelpersonen auffordern können, ein Formular zu verwenden, müssen Sie deutlich machen, dass dies nicht zwingend erforderlich ist")
Ich möchte eine Kopie aller meiner gespeicherten und/oder verarbeiteten personenbezogenen Daten anfordern. Dies ist sowohl ein Antrag auf Zugang als auch ein Antrag auf Übertragbarkeit.
Kopien meiner personenbezogenen Daten
==============
Dieser Antrag bezieht sich auf alle meine personenbezogenen Daten
Artikel 20
Für Daten, die unter das Recht auf Datenübertragbarkeit (GDPR, Art. 20) fallen, was alle Daten einschließt, die ich bereitgestellt habe *und* die indirekt über mich beobachtet wurden (Artikel 29-Datenschutzgruppe, *Leitlinien zum Recht auf Datenübertragbarkeit (WP 242)*, 13. Dezember 2016, 8) und bei denen die rechtmäßigen Grundlagen für die Verarbeitung die Einwilligung oder den Vertrag umfassen, möchte ich diese Daten erhalten:
- **in einem allgemein gebräuchlichen, strukturierten, maschinenlesbaren Format**, wie z. B. einer CSV-Datei, an mich übermittelt werden. Ein PDF ist kein maschinenlesbares Format (Artikel-29-Datenschutzgruppe, "Guidelines on Transparency under Regulation 2016/679" WP260 rev.01, 11 April 2018).
- Sie muss mit einer **verständlichen Beschreibung aller Variablen** versehen sein.
Artikel 15
Für alle personenbezogenen Daten, die nicht unter die Portabilität fallen, möchte ich im Rahmen des Auskunftsrechts (Artikel 15 DSGVO) beantragen:
- **eine Kopie, die mir in elektronischem Format zugesandt wird**. Dazu gehören alle Daten, die über mich abgeleitet wurden, wie Meinungen, Schlussfolgerungen, Einstellungen und Vorlieben. (Beachten Sie, dass Meinungen, Schlussfolgerungen und dergleichen als personenbezogene Daten gelten. Siehe Rechtssache C-434/16 *Peter Nowak/Datenschutzbeauftragter* [2017] ECLI:EU:C:2017:994, 34.) Für Daten, die dem für die Verarbeitung Verantwortlichen in einem maschinenlesbaren Format vorliegen, müssen sie mir in dieser Form gemäß dem Grundsatz der Fairness und der Gewährleistung des Datenschutzes durch Technik zur Verfügung gestellt werden.
Wenn Ihre Organisation mich als einen für die Verarbeitung Verantwortlichen betrachtet, für den Sie Daten verarbeiten
Wenn Ihr Unternehmen mich als den für die Verarbeitung Verantwortlichen betrachtet, für den Ihr Unternehmen als Auftragsverarbeiter tätig ist, stellen Sie mir bitte **alle Daten, die Sie in meinem Auftrag verarbeiten, in maschinenlesbarem Format** zur Verfügung, damit Sie Ihrer Verpflichtung nachkommen können, mir die Mittel und Zwecke der Verarbeitung zu nennen.
Metadaten zur Verarbeitung
==========
Dieses Ersuchen umfasst auch die Metadaten, auf die ich nach der Datenschutz-Grundverordnung Anspruch habe.
Informationen über für die Verarbeitung Verantwortliche, Auftragsverarbeiter, Herkunft und Übermittlung
- Die **Identität aller gemeinsam für die Verarbeitung meiner personenbezogenen Daten Verantwortlichen** sowie den Inhalt Ihrer Verträge mit ihnen (Artikel 26).
- Alle **Dritten, an die Daten weitergegeben wurden**, mit Angabe der Kontaktinformationen gemäß Artikel 15 Absatz 1 Buchstabe c. Bitte beachten Sie, dass die europäischen Datenschutzaufsichtsbehörden erklärt haben, dass die für die Verarbeitung Verantwortlichen standardmäßig genaue Empfänger und keine "Kategorien" von Empfängern nennen sollten. Wenn sie sich dafür entscheiden, Kategorien zu benennen, müssen sie begründen, warum dies angemessen ist, und sie müssen spezifisch sein, indem sie "die Art des Empfängers (d. h. unter Bezugnahme auf die von ihm ausgeübten Tätigkeiten), die Branche, den Sektor und den Teilsektor sowie den Standort des Empfängers" nennen. (Artikel-29-Datenschutzgruppe, "Guidelines on Transparency under Regulation 2016/679" WP260 rev.01, 11 April 2018) Bitte beachten Sie, dass im Falle von übermittelten Daten, die auf der Grundlage einer Einwilligung verarbeitet werden, keine Möglichkeit besteht, lediglich Kategorien von Empfängern zu nennen, ohne diese Rechtsgrundlage außer Kraft zu setzen (Artikel-29-Datenschutzgruppe, "Guidelines on Consent under Regulation 2016/679" (WP259 rev.01, 10 April 2018) 13).
- Falls Daten nicht direkt von mir erhoben, beobachtet oder abgeleitet wurden, geben Sie bitte genaue Informationen über **die Quelle dieser Daten**, einschließlich des Namens und der Kontakt-E-Mail des/der für die Verarbeitung Verantwortlichen ("aus welcher Quelle die personenbezogenen Daten stammen", Artikel 14 Absatz 2 Buchstabe f/15 Absatz 1 Buchstabe g).
- Bestätigen Sie bitte, wo meine personenbezogenen Daten physisch gespeichert sind (einschließlich Sicherungskopien), und geben Sie zumindest an, **ob sie zu irgendeinem Zeitpunkt die EU verlassen haben (wenn ja, geben Sie bitte auch die Rechtsgrundlage und die Garantien für solche Datenübermittlungen an)**.
Informationen über Zweck und Rechtsgrundlage
- Alle **Verarbeitungszwecke und die Rechtsgrundlage für diese Zwecke nach Kategorie der personenbezogenen Daten**. Diese Liste muss nach Zwecken, Rechtsgrundlagen, die auf die Zwecke abgestimmt sind, und betroffenen Datenkategorien, die auf die Zwecke und Rechtsgrundlagen abgestimmt sind, aufgeschlüsselt sein. Getrennte Listen, in denen diese drei Faktoren nicht übereinstimmen, sind nicht akzeptabel (Artikel-29-Datenschutzgruppe, "Guidelines on Transparency under Regulation 2016/679" (WP260 rev.01, 11 April 2018), Seite 35). Eine Tabelle kann der beste Weg sein, um diese Informationen anzuzeigen.
- Das **spezifizierte berechtigte Interesse**, wenn ein berechtigtes Interesse geltend gemacht wird (Artikel 14 Absatz 2 Buchstabe b)).
Informationen zur automatisierten Entscheidungsfindung
- Bitte bestätigen Sie, ob Sie automatisierte Entscheidungen (im Sinne von Artikel 22 DSGVO) treffen oder nicht. Falls ja, geben Sie bitte aussagekräftige Informationen über die damit verbundene Logik sowie über die Bedeutung und die voraussichtlichen Folgen einer solchen Verarbeitung für mich. (Artikel 15(1)(h))
Informationen zur Speicherung
- Bitte bestätigen Sie, wie lange die einzelnen Kategorien personenbezogener Daten gespeichert werden, oder die Kriterien, die für diese Entscheidung herangezogen werden, gemäß dem Grundsatz der Speicherbegrenzung und Artikel 15 Absatz 1 Buchstabe d.
Wenn Sie normalerweise nicht mit solchen Anfragen befasst sind, leiten Sie diese E-Mail bitte an Ihren Datenschutzbeauftragten weiter. Wenn Sie Ratschläge für die Bearbeitung dieses Ersuchens benötigen, kann Ihnen jede europäische Datenschutzbehörde weiterhelfen.
In Übereinstimmung mit dem Gesetz freue ich mich darauf, innerhalb eines Monats nach Erhalt von Ihnen zu hören.
Mit freundlichen Grüßen,
<< VORNAME NACHNAME >>