Auskunftsersuchen der betroffenen Person (DSAR)
Was ist Auskunftsersuchen der betroffenen Person (DSAR)?
Auskunftsersuchen der betroffenen Person (DSAR)Förmlicher Antrag einer Person an den Verantwortlichen, zu erfahren, welche ihrer personenbezogenen Daten verarbeitet werden und eine Kopie zu erhalten, gemäß Art. 15 DSGVO und vergleichbaren Gesetzen.
Ein Auskunftsersuchen (Data Subject Access Request, DSAR) ist das Verfahren, mit dem betroffene Personen ihr Auskunftsrecht nach Art. 15 DSGVO, UK DPA 2018, CCPA § 1798.110, LGPD Art. 18 oder anderen Regimen ausüben. Der Verantwortliche muss bestätigen, ob personenbezogene Daten verarbeitet werden, eine Kopie bereitstellen und über Zwecke, Empfänger, Speicherdauer, Quellen, automatisierte Entscheidungen sowie internationale Übermittlungen aufklären. Übliche Fristen sind ein Monat (DSGVO) bzw. 45 Tage (CCPA), die erste Anfrage ist kostenlos. Organisationen identifizieren die anfragende Person, durchsuchen strukturierte und unstrukturierte Systeme, schwärzen Daten Dritter, dokumentieren Entscheidungen und können Fristen bei komplexen Fällen verlängern. Wiederholte, offenkundig unbegründete oder exzessive Anträge können abgelehnt oder kostenpflichtig sein.
● Beispiele
- 01
Eine ehemalige Mitarbeiterin verlangt alle Daten im HR-System, in E-Mail-Backups und in der Videoüberwachung.
- 02
Ein Kunde stellt zusammen mit einer DSAR einen Antrag auf portierten Export seiner Bestellhistorie nach Art. 20 DSGVO.
● Häufige Fragen
Was ist Auskunftsersuchen der betroffenen Person (DSAR)?
Förmlicher Antrag einer Person an den Verantwortlichen, zu erfahren, welche ihrer personenbezogenen Daten verarbeitet werden und eine Kopie zu erhalten, gemäß Art. 15 DSGVO und vergleichbaren Gesetzen. Es gehört zur Kategorie Datenschutz der Cybersicherheit.
Was bedeutet Auskunftsersuchen der betroffenen Person (DSAR)?
Förmlicher Antrag einer Person an den Verantwortlichen, zu erfahren, welche ihrer personenbezogenen Daten verarbeitet werden und eine Kopie zu erhalten, gemäß Art. 15 DSGVO und vergleichbaren Gesetzen.
Wie funktioniert Auskunftsersuchen der betroffenen Person (DSAR)?
Ein Auskunftsersuchen (Data Subject Access Request, DSAR) ist das Verfahren, mit dem betroffene Personen ihr Auskunftsrecht nach Art. 15 DSGVO, UK DPA 2018, CCPA § 1798.110, LGPD Art. 18 oder anderen Regimen ausüben. Der Verantwortliche muss bestätigen, ob personenbezogene Daten verarbeitet werden, eine Kopie bereitstellen und über Zwecke, Empfänger, Speicherdauer, Quellen, automatisierte Entscheidungen sowie internationale Übermittlungen aufklären. Übliche Fristen sind ein Monat (DSGVO) bzw. 45 Tage (CCPA), die erste Anfrage ist kostenlos. Organisationen identifizieren die anfragende Person, durchsuchen strukturierte und unstrukturierte Systeme, schwärzen Daten Dritter, dokumentieren Entscheidungen und können Fristen bei komplexen Fällen verlängern. Wiederholte, offenkundig unbegründete oder exzessive Anträge können abgelehnt oder kostenpflichtig sein.
Wie schützt man sich gegen Auskunftsersuchen der betroffenen Person (DSAR)?
Schutzmaßnahmen gegen Auskunftsersuchen der betroffenen Person (DSAR) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Auskunftsersuchen der betroffenen Person (DSAR)?
Übliche alternative Bezeichnungen: DSAR, Auskunftsantrag, Auskunftsrecht.
● Verwandte Begriffe
- privacy№ 932
Recht auf Vergessenwerden
Recht einer Person, die Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn keine überwiegenden rechtlichen Gründe für die weitere Verarbeitung bestehen (Art. 17 DSGVO).
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- privacy№ 818
Personenbezogene Daten (PII)
Daten, die allein oder in Kombination mit anderen Informationen eine bestimmte Person identifizieren können, z. B. Namen, Identifikatoren oder biometrische Merkmale.
- privacy№ 210
Consent Management
Prozesse und Werkzeuge zur Erhebung, Dokumentation, Aktualisierung und Durchsetzung von Nutzerzustimmungen für die Verarbeitung personenbezogener Daten und das Setzen von Cookies gemäß Datenschutzrecht.
- privacy№ 284
Datenaufbewahrung
Richtlinien und Kontrollen, die festlegen, wie lange Datenkategorien aufbewahrt und wann sie sicher gelöscht, archiviert oder anonymisiert werden.
- privacy№ 856
Privacy by Design
Engineering- und Governance-Ansatz, der Datenschutz von Anfang an in Systeme, Prozesse und Standardeinstellungen integriert, statt ihn nachträglich hinzuzufügen.