Richtlinie für die Umsetzung von Betroffenenrechten

1. Einleitung

Die Datenschutz-Grundverordnung (DSGVO) sieht in den Art. 12 ff. DSGVO Rechte der von einer Verarbeitung personenbezogener Daten betroffenen Personen vor, die von der Muster GmbH einzuhalten sind.

Um die Wahrung dieser Betroffenenrechte zu gewährleisten werden in dieser Richtlinie Maßnahmen für die Umsetzung durch Beschäftigte der Muster GmbH definiert.
 

2. Geltungsbereich

Diese Richtlinie gilt für alle Standorte der Muster GmbH.
 
Diese Richtlinie verpflichtet alle Beschäftigten der Muster GmbH zur Einhaltung der hier festgelegten Pflichten und Vorgaben.
 

3. Ziele

Diese Richtlinie soll dazu beitragen, dass die Rechtsvorschriften für die Wahrung der Rechte der betroffenen Personen eingehalten werden.
 

4. Informationspflichten

Das Datenschutz- und Informationssicherheitsteam (DST) führt das Verzeichnis der Verarbeitungstätigkeiten. Das DST trägt Sorge dafür, dass für jede Verarbeitung im Verarbeitungsverzeichnis seitens der „Owner“ (Eigentümerin/Eigentümer) der Verarbeitung Sorge dafür getragen wurde, dass Datenschutzinformationen für die betroffenen Personen im erforderlichen Umfang vorliegen und auch den betroffenen Personen in geeigneter Weise zur Verfügung gestellt werden.

Die Informationen sind auch bei Änderungen der Verarbeitung auf ihre Aktualität vom „Owner“ zu prüfen.
 
Art und Umfang der Informationserteilung sind mit dem DST abzusprechen.
 

5. Rechte auf Auskunft, Löschung, Widerspruch und weitere Betroffenenrechte aus den Art. 15–22 DSGVO

Jede Person kann ihre Betroffenenrechte nach den Art. 15–22 DSGVO gegenüber der Muster GmbH geltend machen.
 
Dies beinhaltet insbesondere das Recht auf Auskunft, Berichtigung und Löschung von personenbezogenen Daten sowie das Recht auf Einschränkung der Verarbeitung sowie das Recht auf Widerspruch gegen eine Verarbeitung von Daten (z.B. auch gegen die Verwendung von Daten für Werbezwecke).
 
Alle Beschäftigten der Muster GmbH sind verpflichtet, einen von einem Betroffenen geltend gemachten Anspruch auf Auskunft, Berichtigung, Löschung oder einen Widerspruch unverzüglich nach Zugang der Mitteilung an das DST weiterzuleiten. Die Weiterleitung kann z.B. auch per E-Mail an die E-Mail-Adresse des DST erfolgen.
 
Das DST wird die Anfrage dokumentieren und unverzüglich, spätestens aber binnen innerhalb eines Monats nach Eingang der Mitteilung des Betroffenen bei der Muster GmbH gegenüber dem Betroffenen beantworten.
Das DST wird die Unternehmensleitung über schwierige oder umfangreiche Anfragen von Betroffenen informieren.
 
Das DST hat bei der Beantwortung von Anfragen von Betroffenen sicherzustellen, dass vor der Erteilung von Information an den Betroffenen sichergestellt wurde, dass die Person diejenige ist, für die sich ausgibt, um zu verhindern, dass personenbezogene Daten an Unbefugte gelangen. Im Fall einer Auskunftserteilung per E-Mail ist von dem Betroffenen vorab die Zustimmung einzuholen, dass die Informationen per E-Mail zur Verfügung gestellt werden. Bei Fehlen einer Zustimmung ist die Auskunft schriftlich zu erteilen.

6. Löschung von Betroffenenanfragen

Die Dokumentation von Anfragen von Betroffenen sowie deren Beantwortung sind grundsätzlich für drei Jahre ab der letzen Korrespondenz mit dem Betroffenen aufzubewahren.

Nach Ablauf von drei Jahren ist vom DST zu prüfen, ob eine weitere Aufbewahrung der Dokumentation erforderlich ist oder eine Löschung erfolgen kann. Hierbei sind insbesondere ggf. bestehende Rechtsansprüche bzw. die Verteidigung gegenüber behaupteten oder geltend gemachten Rechtsansprüchen in die Prüfung der Erforderlichkeit einzubeziehen.

Für Zwecke der besseren Durchführung kann diese Prüfung jeweils nach der o.g. Frist von drei Jahren zum Ende eines Kalenderjahres durchgeführt werden.

7. Sanktionen

Ein Verstoß gegen diese Richtlinien kann eine arbeitsvertragliche Pflichtverletzung darstellen und entsprechend sanktioniert werden.