Auskunftsrecht 15 dsgvo Muster

Nach der DSGVO ist die Pseudonymisierung ein erforderliches Verfahren für gespeicherte Daten, das personenbezogene Daten so transformiert, dass die resultierenden Daten einer bestimmten betroffenen Person ohne die Verwendung zusätzlicher Informationen (als Alternative zur anderen Möglichkeit der vollständigen Anonymisierung von Daten) nicht zugeordnet werden können. [24] Ein Beispiel ist die Verschlüsselung, die die ursprünglichen Daten unverständlich macht und der Prozess nicht ohne Zugriff auf den richtigen Entschlüsselungsschlüssel rückgängig gemacht werden kann. Die DSGVO verlangt, dass die zusätzlichen Informationen (z. B. der Entschlüsselungsschlüssel) getrennt von den pseudonymisierten Daten aufbewahrt werden. – Durch die Bereitstellung von Einblick in Dokumente und die Herstellung von Kopien der Dokumente, die die angeforderten Informationen enthalten, betrachten wir eine weitere Möglichkeit. Vielleicht entspricht ihr Verständnis einem dünnen Verständnis von “sinnvoll”, ähnlich einem Autonomen Placebo. Deshalb unterscheiden wir zwischen der Logik der Autonomie für die Erklärung und der instrumentalen. Wenn “sinnvoll” nur “genug Informationen” bedeutet, damit die Menschen nicht das Gefühl haben, dass sie nicht völlig unter Kontrolle sind, dann ist es denkbar, dass Wachter und andere” Trennung existieren und sich an die DSGVO halten können, weil die Menschen sich in einer solchen subjektiven Kennzahl sehr unterscheiden. In diesem Fall könnte eine grundlegende Erklärung der Systemfunktionalität ähnlich wie “wir untersuchen die Features X, Y und Z und bestimmen ein Ergebnis” theoretisch ausreichen.

Aber weder eine instrumentale noch eine robustere Autonomiebegründung würde die Unterscheidung, die sie ziehen, zulassen. Und eine solche Auslegung scheint dem Zweck der DSGVO zuzuwiderlaufen, den betroffenen Personen robustere Rechte zu sichern. Der letzte Punkt, der es wert ist, diskutiert zu werden, betrifft Wachter und andere auf die Analyse des Geschäftsgeheimnisses und ihr Recht auf Erklärung der Systemfunktionalität. Sie argumentieren, dass das von ihnen vorgeschlagene Recht “stark beschnitten werden könnte, um die Interessen des Fürcontrollers (z. B. Geschäftsgeheimnisse, geistiges Eigentum) zu schützen”.46 Das Argument ist jedoch nicht überzeugend. Die Präzedenzfälle, auf die sich Wachter und andere stützen, sind Auslegungen der Richtlinie durch die Mitgliedstaaten. Die Richtlinie wurde nicht nur durch die DSGVO ausdrücklich aufgehoben, sondern bei der Prüfung des Verhältnisses zwischen Erklärung und Geschäftsgeheimnissen verändern die Textänderungen in der DSGVO den Saldo zugunsten der Erklärung.

Angesichts der Tatsache, dass Wachter und andere die 71. Erwägungsgrund als entscheidendes Merkmal für die Ablehnung des Rechts auf Erläuterungen abweisen, fällt auf, dass sie sich in Ermangelung unterstützender Artikel in der DSGVO bei der Geltendmachung eines solchen Anspruchs auf die Erwägungsgründe 47 und 63 stützen. In den Erwägungsgründen 47 und 63 wird lediglich anerkannt, dass die für die Verarbeitung Verantwortlichen möglicherweise relevante Rechte und Interessen haben, sie sehen aber auch ausdrücklich die übergeordneten Rechte der betroffenen Personen vor, insbesondere in Bezug auf die vom für die Verarbeitung Verantwortlichen zu übermittelnden Informationen. Es gibt keine Rechtfertigung dafür, geschäftsgeheime Beschränkungen unter einem völlig neuen Gesetz mit neuer Betonung als axiomatisch zu behandeln. Das Recht auf Information ist keineswegs eine Erfindung der Urheber der DSGVO. Sie war bereits in Paragraph 34 des Bundesdatenschutzgesetzes (BDSG-alt) festgelegt, und wer danach sucht, konnte zahlreiche Vorlagen mit Auskunftsersuchen finden, z.B. von Datenschutzbehörden oder Verbraucherschutzverbänden. In Section 34 BDSG-old war festgelegt, dass Informationen über Crucially angefordert werden können, weil Wachter und andere so an ihren analytischen Rahmen gebunden sind, dass sie sich zu keinem Zeitpunkt in ihrer rechtlichen Diskussion auf den Wortlaut der Artikel 13 Absatz 2 Buchstabe f, 14 Absatz 2(g) und 15(1)(h) zu ihren eigenen Bedingungen einlassen. Während Art. 12 Buchstabe a der Richtlinie in seiner früheren Inkarnation verlangte, dass die betroffenen Personen Zugang zu “Kenntnissen über die Logik einer automatischen Verarbeitung” haben (Hervorhebung hinzugefügt), verlangen Artikel 13–15 Informationen über “das Vorhandensein automatisierter Entscheidungen [und] aussagekräftiger Informationen über die betreffende Logik sowie über die Bedeutung und die geplanten Folgen einer solchen Verarbeitung für die betroffene Person” (Hervorhebung hinzugefügt).

Comments are closed.