Das Auskunftsrecht

Sie können von einer privaten oder öffentlichen Einrichtung (dem für die Verarbeitung Verantwortlichen), die der DSGVO unterliegt, verlangen, ob sie Ihre personenbezogenen Daten verarbeitet, und eine Kopie der verarbeiteten Daten erhalten.

Die Einrichtung muss erklären, wie Ihre Daten verwendet wurden.

Dieses Recht ermöglicht es Ihnen unter anderem, zu überprüfen, ob Ihre Daten korrekt sind.

  • Sie kaufen ein Produkt im Internet und möchten wissen, welche personenbezogenen Daten dieser Händler gespeichert hat.
  • Sie möchten wissen, welche Daten in Ihrer Krankenakte gespeichert sind.
  • Sie möchten wissen, welche persönlichen Daten ein soziales Netzwerk über Sie gespeichert hat.
  • Sie möchten wissen, welche persönlichen Daten auf der Kundenkarte Ihres Supermarkts gespeichert sind.
  • Sie möchten den Inhalt Ihrer beruflichen Akte bei Ihrem Arbeitgeber einsehen.
  • Sie erkundigen sich bei einer öffentlichen Verwaltung, welche persönlichen Daten diese über Sie speichert.
Was können Sie anfragen?
1. Die Bestätigung, dass Ihre Daten verarbeitet werden zusammen mit folgenden Informationen:
  • die Arten (Kategorien) der verarbeiteten Daten (z. B. Identität wie Vor- oder Nachname, Verbindungsdaten wie die IP-Adresse, Bankdaten wie die IBAN-Nummer usw . . .),
  • die Gründe (Zwecke) für die Verarbeitung Ihrer Daten und Erläuterungen zur Rechtsgrundlage, die die Organisation zur Verarbeitung berechtigt,
  • die Dauer der Speicherung Ihrer Daten,
  • die Organisationen (Empfänger), mit denen Ihre Daten geteilt wurden oder werden. Die Organisation muss die Namen der Empfängerorganisationen angeben, außer wenn dies nicht möglich ist ,
  • Erläuterungen dazu, wie Sie Ihre anderen Rechte (Berichtigung, Löschung, Einschränkung, Widerspruch) ausüben können, einschließlich des Rechts, eine Beschwerde bei der CNPD einzureichen,
  • woher Ihre Daten stammen (Datenquelle), wenn sie nicht direkt bei Ihnen erhoben wurden (indirekte Datenerhebung),
  • falls zutreffend, Erläuterungen zu Entscheidungen, die auf der Grundlage von automatisierten Prozessen oder Profiling getroffen werden,
  • falls zutreffend, Informationen über die Übermittlung Ihrer Daten in ein Land außerhalb der Europäischen Union.
2. Zugang zu Ihren persönlichen Daten, d.h. eine Kopie Ihrer Daten

Sie haben grundsätzlich das Recht, eine kostenlose Kopie Ihrer Daten anzufordern, unabhängig davon, auf welchem Medium sie gespeichert sind (Papier, digital). Diese wird insbesondere dazu dienen, die Richtigkeit Ihrer Daten zu überprüfen.

Die Kopie muss grundsätzlich alle verlangten Informationen enthalten und auf einem dauerhaften Datenträger ausgestellt werden, d. h. auf einem Datenträger, der es Ihnen ermöglicht, zu einem späteren Zeitpunkt leicht darauf zurückzugreifen.

Dieses Recht darf jedoch nicht die Rechte einer dritten natürlichen oder juristischen Person beeinträchtigen.

Verarbeitung personenbezogener Daten in Strafsachen sowie im Bereich der nationalen Sicherheit.

Sie haben auch ein Recht auf Zugang zu den Verarbeitungen personenbezogener Daten durch die Großherzogliche Polizei, den Staatlichen Nachrichtendienst, die Nationale Sicherheitsbehörde, die luxemburgische Armee, die Finanzfahndungsstelle sowie die Zoll- und Akzisenverwaltung.

Sie können die folgenden Informationen erhalten:

  • die Gründe (Zwecke) der Verarbeitung sowie ihre Rechtsgrundlage ;
  • die Arten (Kategorien) der betroffenen personenbezogenen Daten ;
  • die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten übermittelt wurden, insbesondere Empfänger, die in Drittländern ansässig sind, oder internationale Organisationen ;
  • wenn möglich, die geplante Dauer der Aufbewahrung der personenbezogenen Daten oder, wenn dies nicht möglich ist, die Kriterien, die zur Bestimmung dieser Dauer herangezogen werden ;
  • das Bestehen des Rechts, von dem für die Verarbeitung Verantwortlichen die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen ;
  • das Recht, eine Beschwerde bei einer der beiden zuständigen Kontrollbehörden einzureichen, und die Kontaktdaten dieser Behörde ;
  • die Mitteilung der personenbezogenen Daten, die gerade verarbeitet werden, sowie alle verfügbaren Informationen über ihre Quelle.

Die Modalitäten dieses Rechts sind in den Artikeln 13 und 14 des Gesetzes vom 1. August 2018 zum Schutz personenbezogener Daten bei der Datenverarbeitung in Strafsachen und im Bereich der nationalen Sicherheit geregelt.

Die Einschränkungen des Auskunftsrechts
  • Bei Informationen, die eine dritte Person betreffen (z. B. einen Kollegen): Nur Ihre Daten können im Rahmen des Auskunftsrechts weitergegeben werden. Wenn das Recht, eine Kopie der Dokumente zu erhalten, auch eine dritte Person beeinträchtigt, könnte z. B. ein Teilauszug weitergegeben werden,
  • Bei Informationen, die das geistige Eigentum verletzen,
  • im Falle von Informationen, die das Geschäfts- oder Briefgeheimnis verletzen,
  • im Rahmen einer Verarbeitung zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken, wenn dies nicht möglich ist (wenn die Erreichung der spezifischen Zwecke behindert wird),
  • im Falle unbegründeter oder übermäßiger Anträge (die von der Organisation nachzuweisen sind).

Einschränkungen sind auf den oben genannten Grundlagen möglich, aber diese Fälle sollten nicht systematisch zu einer generellen Ablehnung Ihrer Anfrage führen. Es obliegt dem für die Verarbeitung Verantwortlichen, die kollidierenden Rechte so weit wie möglich miteinander in Einklang zu bringen und geeignete Lösungen vorzusehen, wie z. B. die Anonymisierung der Daten Dritter.

 

Verarbeitung personenbezogener Daten in Strafsachen sowie im Bereich der nationalen Sicherheit.

Der für die Verarbeitung Verantwortliche kann das Recht auf Zugang ganz oder teilweise einschränken, um:

  1.  Vermeidung der Behinderung von Untersuchungen, Ermittlungen oder amtlichen oder gerichtlichen Verfahren ;
  2. die Verhütung, Aufdeckung, Untersuchung oder Verfolgung von Straftaten oder die Vollstreckung strafrechtlicher Sanktionen nicht beeinträchtigen ;
  3. Schutz der öffentlichen Sicherheit ;
  4. die nationale Sicherheit und die Landesverteidigung zu schützen; oder
  5. die Rechte und Freiheiten anderer Personen zu schützen.
Wie können Sie Ihr Auskunftsrecht ausüben und auf welche Prozedur sollten Sie sich einstellen?
  • Wählen Sie gezielt die verantwortliche Stelle und die Kontaktmöglichkeit(en) (Informationen auf der Website des Verantwortlichen oder in einem Dokument mit der Bezeichnung: „Datenschutzhinweis“, „Datenschutzrichtlinie“, „Datenschutzrichtlinie“, „Impressum“ usw.). Bei einigen Organisationen ist es außerdem möglich, direkt auf Ihre Daten in einem sicheren digitalen Bereich über eine Rubrik „Meine Daten“ oder „Dashboard“ zuzugreifen.
  • Nutzen Sie Ihr Recht auf Zugang :
    • Der Antrag sollte vorzugsweise schriftlich gestellt werden (per Brief, E-Mail oder über ein Formular für den Antrag auf Zugang auf der Website der Organisation).
    • Wenn Sie möchten, können Sie das Musterschreiben der CNPD (Datenverarbeitungen, die der DSGVO unterliegen) verwenden, um Ihr Auskunftsrecht gegenüber dem für die Verarbeitung Verantwortlichen geltend zu machen.
    • Handelt es sich um die Verarbeitung personenbezogener Daten in Strafsachen oder im Bereich der nationalen Sicherheit, verwenden Sie bitte den Musterbrief für die Datenverarbeitung in Strafsachen und im Bereich der nationalen Sicherheit.
  • Wenn Sie möchten, können Sie bereits jetzt die Art der Daten angeben, zu denen Sie Zugang beantragen. Der für die Verarbeitung Verantwortliche könnte Sie ggf. bitten, diese zu spezifizieren, wenn er z. B. eine große Menge an Daten über Sie verarbeitet.
  • Potenzielle Überprüfung Ihrer Identität: Wenn, und nur wenn, die Organisation begründete Zweifel an Ihrer Identität hat oder Ihre Identität überprüfen muss, kann sie Sie auffordern, alle Dokumente beizufügen, mit denen Ihre Identität nachgewiesen werden kann. Wenn Sie ein bereits bekanntes Identifikationsmittel wie eine E-Mail-Adresse oder eine Kunden-/Mitgliedsnummer verwenden, sollte dies für die Organisation ausreichend sein.
  • Suche der Organisation nach Ihren Daten in ihrer/ihren digitalen Datenbank(en) und ihren Papierakten.
  • Zusendung der von der Organisation angeforderten Informationen. Wenn Sie Ihr Recht in elektronischer Form ausüben, werden die Informationen auf elektronischem Wege bereitgestellt, sofern Sie nichts anderes verlangt haben. Die Informationen sind Ihnen in klaren und einfachen Worten und in einer allgemein gebräuchlichen Form zu übermitteln.
In welchem Zeitraum müssen Ihnen diese Informationen mitgeteilt werden?

Innerhalb von maximal einem Monat nach Eingang des Antrags :

  • Entweder indem der Verantwortliche Ihrem Antrag stattgibt,
  • oder indem er Sie darüber informiert, dass Ihre Anfrage nicht bearbeitet werden kann und dass Sie die Möglichkeit haben, eine Beschwerde bei der CNPD einzureichen und rechtliche Schritte einzuleiten,
  • oder, im Falle eines komplexen Antrags (z. B.: für eine Kopie Ihrer gesamten Daten oder für eine Organisation, die eine große Menge an Daten verwaltet), indem er Sie über die Verlängerung der ursprünglichen Frist (um bis zu zwei weitere Monate) und die Gründe dafür informiert.

Verarbeitung personenbezogener Daten in Strafsachen sowie im Zusammenhang mit der nationalen Sicherheit.

Der für die Verarbeitung Verantwortliche muss Ihnen so schnell wie möglich antworten.

Wenn die Organisation diese Fristen nicht einhält oder Sie mit ihrer Antwort nicht zufrieden sind und beschließen, sich an die CNPD zu wenden, können Sie über unser Online-Formular eine Beschwerde einreichen und dabei darauf achten, dass Sie Belege für Ihre bisherigen Schritte beifügen.

Welche Gebühren können auf Sie zukommen?

Grundsätzlich darf keine Zahlung verlangt werden, um Ihnen die gewünschten Informationen zur Verfügung zu stellen, es sei denn, Ihre Anfragen sind offensichtlich unbegründet oder übermäßig, insbesondere aufgrund ihres wiederholten Charakters. In diesem Fall kann der für die Verarbeitung Verantwortliche entweder die Zahlung einer angemessenen Gebühr verlangen, die den Verwaltungskosten für die Bereitstellung der Informationen Rechnung trägt, oder sich weigern, Ihren Anträgen nachzukommen. Wenn Sie eine zusätzliche Kopie Ihrer personenbezogenen Daten anfordern, könnte der für die Verarbeitung Verantwortliche in einigen Fällen außerdem die Zahlung einer angemessenen Gebühr verlangen, die sich an den Verwaltungskosten orientiert.

Der für die Verarbeitung Verantwortliche muss Ihnen erklären, warum eine Zahlung verlangt wird.

Dernière mise à jour