Can a non-citizen be a data subject?

Ja – jeder kann eine betroffene Person sein, einschließlich Einwohner, Flüchtlinge, Touristen und sogar Menschen außerhalb eines Landes, in dem die DSGVO direkt gilt. Ob eine Person Bürger eines europäischen Landes ist, ist für die Frage, ob sie eine betroffene Person ist, nicht relevant.

Can people outside Europe be data subjects?

Ja, auch Personen außerhalb Europas können Betroffene sein. Die DSGVO gilt für Organisationen, die im Rahmen ihrer Aktivitäten in der EU (oder im Vereinigten Königreich oder im weiteren Europäischen Wirtschaftsraum) personenbezogene Daten verarbeiten. Wenn Sie also beispielsweise im Vereinigten Königreich ansässig sind und zu Ihren Kunden Personen im Vereinigten Königreich und in den USA gehören, können alle Betroffene mit denselben Betroffenenrechten Betroffene sein.

Are US companies responsible for EU or UK data subjects?

Ja, die DSGVO gilt, wenn Sie Produkte oder Dienstleistungen in der EU oder im Vereinigten Königreich anbieten – oder sogar, wenn Sie in Ihren zielgerichteten Werbekampagnen Daten von Europäern verwenden.

Can a child be a data subject?

Ja, ein Kind kann eine betroffene Person sein. Die DSGVO enthält spezielle Regeln für personenbezogene Daten von Kindern, aber sie können trotzdem betroffene Personen sein.

If someone from outside the EU travels into the EU, are they a data subject?

Ja. Wenn Ihr Unternehmen der DSGVO unterliegt, gilt das Gesetz für jede Verarbeitung personenbezogener Daten im Rahmen Ihrer europäischen Geschäftstätigkeit. Die Nationalität der betroffenen Personen ist nicht relevant.

Was ist ein Datensubjekt?

Der Begriff "betroffene Person" bezieht sich auf jede lebende Person, deren personenbezogene Daten von einer Organisation erfasst, gespeichert oder verarbeitet werden.

Nach der Datenschutz-Grundverordnung des Vereinigten Königreichs und der EU kann die betroffene Person durch direkte oder indirekte Mittel identifiziert werden, z. B. durch einen Namen, eine ID-Nummer, Standortdaten oder andere mit ihrer Identität verbundene Attribute.

Eine betroffene Person hat bestimmte Rechte in Bezug auf den Umgang mit ihren personenbezogenen Daten, die ihre Privatsphäre und die Kontrolle über ihre eigenen Daten gewährleisten.

Was sind die verschiedenen Kategorien von betroffenen Personen?

Betroffene Personen können identifiziert werden durch:

Persönliche Identifikatoren: wie z. B. Name, ID-Nummer oder Standortdaten.‍
Einzigartige Merkmale: wie physische, genetische, wirtschaftliche oder soziale Faktoren, die zu ihrer Identifizierung beitragen.

Rechte der betroffenen Personen

Betroffene Personen haben im Rahmen der DSGVO mehrere Rechte, die dem Schutz ihrer personenbezogenen Daten dienen:

Recht auf Zugang: Das Recht, Auskunft über die erhobenen Daten und deren Verwendung zu verlangen.
Recht auf Berichtigung: Die Möglichkeit, unzutreffende Daten zu berichtigen.
Recht auf Löschung: Das Recht, personenbezogene Daten unter bestimmten Bedingungen löschen zu lassen.
Recht auf Datenübertragbarkeit: Die Möglichkeit, ihre Daten in einem strukturierten Format zu erhalten und sie an eine andere Organisation zu übertragen.
Recht auf Widerspruch: Die Möglichkeit, der Datenverarbeitung auf der Grundlage von berechtigten Interessen, Direktmarketing oder Forschungszwecken zu widersprechen.

Warum ist die betroffene Person in der DSGVO so wichtig?

Die betroffene Person steht im Mittelpunkt der GDPR-Verordnungen, und Organisationen sind gesetzlich verpflichtet, die Privatsphäre und den Schutz der Daten des Einzelnen zu gewährleisten. Ohne ihre ausdrückliche Zustimmung oder legitime Gründe dürfen Unternehmen ihre personenbezogenen Daten nicht verarbeiten oder weitergeben.

Wie sollten Organisationen mit den Rechten der betroffenen Personen umgehen?

Die Organisationen müssen Systeme einrichten, die es den betroffenen Personen ermöglichen, ihre Rechte problemlos wahrzunehmen. Zum Beispiel:

Anträge auf Zugang zu personenbezogenen Daten (DSARs): Unternehmen müssen Anträge auf Datenzugriff umgehend beantworten.‍
Datenschutz-Folgenabschätzungen (DPIAs): Organisationen sollten die Risiken bei der Verarbeitung personenbezogener Daten bewerten, um den Schutz der Privatsphäre der Betroffenen zu gewährleisten.

Wie können Sie sich vor einer Verletzung der Rechte der betroffenen Personen schützen?

Die Nichterfüllung eines gültigen Antrags auf Wahrung der Rechte der betroffenen Person kann einen schwerwiegenden Verstoß gegen die DSGVO darstellen.

Jüngste Daten der britischen Aufsichtsbehörde zeigen, dass sie mehr als 1.300 Beschwerden über das "Auskunftsrecht" erhalten hat - mehr als jede andere Art von Beschwerde. Die Nichterfüllung des Antrags einer betroffenen Person kann das Vertrauen der Kunden beschädigen und dem Ruf eines Unternehmens schaden.

Organisationen können die Rechte der betroffenen Personen verletzen, weil sie nicht über einen genauen Bestand an personenbezogenen Daten verfügen.

Man denke nur an die kürzlich verhängte Geldstrafe in Höhe von 3 700 Euro im Zusammenhang mit dem "Recht auf Information". Der Datenschutzhinweis des Unternehmens enthielt falsche Angaben darüber, wie die Informationen der betroffenen Personen verarbeitet werden, und war nicht in allen relevanten Sprachen verfügbar. Die Strafe war relativ gering, aber die Untersuchung dauerte fast zweieinhalb Jahre.

Die Anforderungen der Datenschutz-Grundverordnung können überwältigend erscheinen. Doch die Einhaltung ist möglich, wenn Sie den Datenschutz ernst nehmen, systematisch vorgehen und die richtigen Instrumente einsetzen.

Privasee bietet die Funktionen, die Sie benötigen, um GDPR-konform zu werden. Mit nur ein paar Fragen und einem Scan Ihrer Website kann Privasee diese GDPR-Compliance-Tools bereitstellen:

Bestandsaufnahme personenbezogener Daten: Das Rückgrat der GDPR-Compliance, das Ihnen hilft zu verstehen, wie personenbezogene Daten durch Ihr Unternehmen fließen.
Selbstaktualisierung der Richtlinien: Privasee nutzt KI, um Datenschutzrichtlinien und Cookie-Banner in mehreren Sprachen zu erstellen und zu pflegen.

Wie Ihr Unternehmen, so entwickeln sich auch die Datenschutzbestimmungen ständig weiter. Privasee hält Ihre Datenschutzrichtlinien auf dem neuesten Stand und hilft Ihnen, sich auf das Wachstum Ihres Unternehmens und die Betreuung Ihrer Kunden zu konzentrieren.

Wichtige Erkenntnisse und Zusammenfassung

In diesem Artikel haben wir Ihnen die folgenden Informationen über betroffene Personen nähergebracht:

Der Begriff "betroffene Person" bezieht sich auf eine "identifizierte oder identifizierbare natürliche Person" - eine lebende Person.
Personenbezogene Daten können viele Formen annehmen, von Namen über IP-Adressen bis hin zu Gerätedaten.
Die betroffene Person hat nach der Datenschutz-Grundverordnung Rechte, und es liegt in Ihrer Verantwortung, diese zu erfüllen.

Um zu erfahren, wie Privasee Ihnen helfen kann, Ihren gesetzlichen Verpflichtungen gegenüber den betroffenen Personen nachzukommen, buchen Sie noch heute eine Demo .

Betroffene Personen - FAQs

Welche Arten von Daten fallen unter die Rechte der betroffenen Person?

PersonenbezogeneIdentifikatoren wie Namen, Kontaktdaten, IP-Adressen und mehr werden durch die Datenschutzgrundverordnung geschützt.

Wie lange muss eine Organisation auf das Ersuchen einer betroffenen Person reagieren?

Nachder DSGVO haben Organisationen in der Regel einen Monat Zeit, um auf die Anfrage einer betroffenen Person zu antworten.

Kann eine betroffene Person ihre Einwilligung zur Datenverarbeitung widerrufen?

Ja, die betroffenen Personen haben das Recht, ihre Einwilligung jederzeit zu widerrufen, und die Organisationen müssen die Verarbeitung der Daten einstellen, es sei denn, sie haben andere rechtliche Gründe.

Was geschieht, wenn eine Organisation die Rechte einer betroffenen Person verletzt?

Wenneine Organisation die DSGVO nicht einhält, drohen ihr Strafen, darunter Geldbußen und rechtliche Schritte.

25. September 2024

Was ist eine betroffene Person?

Was ist eine betroffene Person?

Was sind die verschiedenen Kategorien von betroffenen Personen?

Rechte der betroffenen Personen

Warum ist die betroffene Person in der DSGVO so wichtig?

Wie sollten Organisationen mit den Rechten der betroffenen Personen umgehen?

Wie können Sie sich vor einer Verletzung der Rechte der betroffenen Personen schützen?

Wichtige Erkenntnisse und Zusammenfassung

Betroffene Personen - FAQs

Welche Arten von Daten fallen unter die Rechte der betroffenen Person?

Wie lange muss eine Organisation auf das Ersuchen einer betroffenen Person reagieren?

Kann eine betroffene Person ihre Einwilligung zur Datenverarbeitung widerrufen?

Was geschieht, wenn eine Organisation die Rechte einer betroffenen Person verletzt?

Verwandte Beiträge

Was sind Standardvertragsklauseln (SCCs)?

Was ist eine GDPR-Richtlinienvorlage im Vereinigten Königreich?

DSGVO-Konformität für B2B-Marketing

Ausgewählte Beiträge

Wie sieht der Beschaffungsprozess aus?

Was ist eine DDQ?

Was ist ein RFI?