Welche Rechte habe ich gegenüber dem verantwortlichen Datenverarbeitern?

Auch das Gesetz über den Kirchlichen Datenschutz (KDG) hat die Rechte der betroffenen Personen, entsprechend der Datenschutzgrundverordnung (DSGVO), eingehend und ausführlich in den §§ 14 bis 25 KDG geregelt. Hier können nur die wichtigsten Aspekte diesbezüglich dargestellt werden.

 

  • Neu ist hierbei, dass die betroffene Person in transparenter, verständlicher und leicht zugänglicher Form über alle Teile der Datenverarbeitung zu unterrichten ist, die sie betreffen. Diese Verpflichtung bezieht sich auf die Datenerhebung, das ihm zustehende Auskunftsrecht, die Möglichkeiten der Berichtigung, Löschung und Sperrung der Daten wie auch auf sein Widerspruchsrecht und das neu geschaffene Recht auf Datenübertragbarkeit.

 

  • Wie bisher besteht ein Auskunftsrecht über die verarbeiteten Daten, ihre Verarbeitungszwecke, die Dauer ihrer Nutzung, ihrer Offenlegung gegenüber Dritten und die Möglichkeit, Beschwerde bei der Aufsichtsbehörde einzulegen.

 

  • Hält der Betroffene den Datenbestand zu seiner Person nicht für erforderlich oder ist er der Meinung er sei unvollständig oder falsch hat er das Recht insoweit eine Löschung oder Berichtigung zu verlangen. Bei Unstimmigkeiten über diesen Punkt ist eine Einschränkung der Datenverarbeitung (früher „Sperrung“) vorzunehmen.

 

  • In vielen Fällen besteht auch ein Widerspruchsrecht gegen die Verarbeitung der eigenen Daten. Insbesondere wenn diese für Werbung oder Fundraising benötigt werden. Aber auch besondere persönliche Situationen können ein Widerspruchsrecht begründen.

 

  • Jeder Betroffene hat zudem das Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden. Das so genannte „Profiling“ ist nur in wenigen Ausnahmefällen, die in § 24 Absatz 2 KDG benannt sind, zulässig.

 

  • Neu geschaffen wurde weiterhin das Recht auf Datenübertragbarkeit. Damit besteht für Jeden die Möglichkeit, seinen Datenbestand auf einen anderen Anbieter zu übertragen. Hierdurch wird ein Wechsel des Dienstleisters wesentlich leichter ermöglicht. Voraussetzung hierfür ist die Verarbeitung auf Grund einer Einwilligung des Betroffenen und der Verarbeitung durch automatisierte Verfahren.

 

  • Schließlich ist jeder Betroffene nach § 34 Absatz 1 KDG zu benachrichtigen, wenn eine Verletzung datenschutzrechtlicher Anforderungen ein hohes Risiko für seine persönlichen Rechte und Freiheiten zur Folge haben kann.