Das Recht auf Datenübertragbarkeit nach der DSGVO: Was ist hier zu beachten?

(3 Bewertungen, 5.00 von 5)

Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Seitdem gibt es auch das „Recht auf Datenübertragbarkeit“. Onlinehändler, Agenturen und andere Dienstleister sind bei der Umsetzung der DSGVO mit praktischen Schwierigkeiten und Rechtsunsicherheit konfrontiert. Doch was ist das Recht auf Datenübertragbarkeit überhaupt? Wie setzen Sie die Vorschriften um? Drohen Ihnen bei Zuwiderhandlung hohe Bußgelder?

 

Inhaltsverzeichnis

  1. Was ist das Recht auf Datenübertragbarkeit?
  2. Wann besteht das Recht auf Datenübertragbarkeit?
  3. Wozu sind Sie konkret verpflichtet?
  4. Ist ein Antrag notwendig?
  5. Checkliste: Die 11 wichtigsten Fragen zum Recht auf Datenübertragbarkeit

1. Was ist das Recht auf Datenübertragbarkeit?

Die neue DSGVO bringt einige rechtliche Neuerungen mit sich. Die wohl meistdiskutierte Vorschrift ist das „Recht auf Datenübertragbarkeit“. Kunden dürfen nun von ihrem aktuellen Anbieter verlangen, dass er personenbezogene Daten an den neuen Anbieter überträgt. Der Gesetzgeber möchte mit dieser Vorschrift die informationelle Selbstbestimmung und den freien Verkehr personenbezogener Daten stärken. Er begünstigt den Verbraucherschutz und schafft datenschutzfreundliche Technologien (Erwägungsgrund 68 der DSGVO).

Dem Bürger soll es möglich sein, dass ein Unternehmen seine Daten bei einem Anbieterwechsel ganz einfach überträgt. Diesen Vorgang soll er mit nur wenigen Klicks beantragen können. Die praktische Umsetzung ist aber schwierig: Der Gesetzgeber setzt standardisierte Datensätze und Schnittstellen, sogenannte APIs, voraus.

Für Sie als Unternehmen ist diese Datenportabilität nachteilig, da Sie nur ungern Nutzer an die Konkurrenz abtreten. Sind die rechtlichen Voraussetzungen erfüllt, haben die betroffenen Personen verschiedene Rechte:

  • Sie dürfen verlangen, dass Sie ihnen personenbezogene Daten über ein geeignetes Medium zusenden, beispielsweise über eine Cloud, mittels Barcode oder über einen USB-Stick.
  • Sie dürfen verlangen, dass Sie die Daten an einen anderen Anbieter übermitteln.

Stellen Sie die Daten zum Download bereit oder transferieren Sie diese zu einem anderen Anbieter, reicht das normalerweise aus. Der Gesetzgeber zielte mit dem Recht auf Datenübertragbarkeit ursprünglich auf das soziale Netzwerk Facebook ab. Allerdings sind nun auch andere Anbieter betroffen, beispielsweise Suchmaschinen und Anbieter von Fitnesstrackern, Banken, Onlineshops und Businessportale.

2. Wann besteht das Recht auf Datenübertragbarkeit?

datenschutz14

Das Recht auf Datenübertragbarkeit ergibt sich aus Art. 20 DSGVO. Der Nutzer darf dieses Recht beanspruchen, wenn er die folgenden vier Voraussetzungen erfüllt:

  1. Es sind personenbezogene Daten im Sinne von Art. 4 I DSGVO betroffen.
  2. Die betroffene Person stellte die Daten dem Verantwortlichen bereit.
  3. Sie verarbeiteten die personenbezogenen Daten aufgrund einer Einwilligung oder einem berechtigten Interesse nach Art. 6 I lit.b DSGVO.
  4. Die Datenverarbeitung erfolgte durch ein automatisiertes Verfahren.

Bei Anbietern von Newslettern, Business-Portalen und Social Media-Angeboten willigen die Betroffenen schon beim Anmeldeprozess in die Datenverarbeitung ein. Bei kostenpflichtigen Angeboten liegt sogar eine vertragliche Regelung vor. 

Das Recht auf Datenübertragbarkeit besteht nicht in den folgenden Situationen:

  • Der Verantwortliche verarbeitet die personenbezogenen Daten zur Wahrnehmung öffentlicher Aufgaben, Art. 20 III S.2 DSGVO.
  • Die Datenverarbeitung betrifft die „Rechte und Freiheiten anderer Personen“, Art. 20 IV DSGVO.
  • Eine Datenübertragung von einem Anbieter zum anderen ist technisch nicht möglich.

Das Recht auf Datenübertragbarkeit unterliegt natürlichen Grenzen. Eine Datenübertragung ist nur möglich, wenn sie nicht in die Rechte anderer Personen eingreift. Sie müssen im Einzelfall abwägen, ob die Datenübertragung verhältnismäßig ist. Ob eine Datenübertragung die „Rechte und Freiheiten“ anderer Personen tangiert, hängt von der individuellen Situation ab.

Würden Sie durch die Datenübertragung Urheberrechte, geistiges Eigentum oder Geschäftsgeheimnisse verletzen, dürfen Sie diese nicht durchführen. Eine Datenübertragung ist Ihnen auch untersagt, wenn Sie dabei personenbezogene Daten anderer Nutzer übermitteln. Dies ist bei Netzwerkprofilen sehr oft der Fall.

Kein Recht auf Datenübertragbarkeit, ein Beispiel: Sie sind ein E-Mail-Provider. Übertragen Sie sämtliche Daten des E-Mail-Inhabers, übermitteln Sie auch die Kontaktdaten von Familie, Freunden und Verwandten. Gleiches gilt, wenn Sie ein soziales Netzwerk betreiben. Hier übermitteln Sie unter Umständen die personenbezogenen Daten anderer Nutzer.

In den oben genannten Situationen geht die Tendenz dennoch dahin, eine Datenübertragung zu ermöglichen. Ob Sie die Daten im Einzelfall übermitteln müssen, klären Sie am besten, indem Sie einen Rechtsanwalt beauftragen.

Sie haben Fragen oder wollen Ihre Webseite prüfen lassen? Dann wenden Sie sich an unsere Experten der Kanzlei Siebert Goldberg!

Sören Siebert
Sören SiebertRechtsanwalt

3. Wozu sind Sie konkret verpflichtet?

Ein Nutzer Ihrer Dienstleistung fordert eine Datenübertragung an? Dann müssen Sie dieser Aufforderung nur nachkommen, wenn es Ihnen technisch zumutbar ist. Ob eine Datenübertragung zumutbar ist, richtet sich danach, ob Sie über die dafür notwendige Technik verfügen. Sie müssen die Daten jedenfalls per E-Mail, über gängige Office-Dokumente oder via PDF übertragen. Sie können ebenfalls auf Open-Source-Software zurückgreifen. Sie sind aber nicht zu jeder Form von Datenübertragung verpflichtet. Sie müssen die Daten jedoch interoperabel zur Verfügung stellen. Interoperabilität bedeutet, dass verschiedene Systeme dazu fähig sind, zusammenzuarbeiten. Die Datenübertragbarkeit nach der DSGVO erfordert also eine Datenportabilität.

Nach Art. 12 III DSGVO müssen Sie einem Antrag auf Datenübertragung innerhalb eines Monats nachkommen. Diese Frist ist manchmal auf drei Monate verlängerbar. Eine Fristverlängerung ist aber nur möglich, wenn Sie viele Anfragen erhalten und der damit verbundene Vorgang komplex ist. Sie müssen die Daten kostenlos zur Verfügung stellen und sie auf technisch einfachem Wege übertragen. Schützen Sie die Daten vor Verlust, Zerstörung, Beschädigung und unbefugter Verarbeitung. Zu diesem Zwecke bieten sich beispielsweise Passwörter an.

4. Ist ein Antrag notwendig?

datenschutz11

Fordert ein Nutzer Ihrer Dienstleistung eine Datenübertragung an, muss er zunächst einen (schriftlichen oder mündlichen) Antrag bei Ihnen stellen. Sie dürfen den Antragsteller dazu auffordern, dass er seine Identität in einer geeigneten Art und Weise nachweist. Hegen Sie begründete Zweifel an der Identität des Antragstellers, dürfen Sie seinen Anspruch zurückweisen und zusätzliche Informationen einfordern.

Lehnen Sie einen Antrag ab, müssen Sie die Ablehnung entsprechend begründen. Sollten Sie die „Rechte und Freiheiten“ des Antragstellers missachten, darf sich der Betroffene bei der zuständigen Aufsichtsbehörde beschweren. Diese hat verschiedene Befugnisse und darf auch Bußgelder verhängen. Ihnen drohen Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent Ihres weltweiten Jahresumsatzes.

5. Checkliste

Sie möchten entsprechend der DSGVO eine Datenübertragbarkeit gewährleisten? Dann beherzigen Sie die folgenden Ratschläge:

  • Sie sind nur zu einer Datenübertragung verpflichtet, wenn sie Ihnen technisch möglich ist.
  • Sie müssen keine speziellen technischen Möglichkeiten schaffen, wohl aber Standard-Programme wie PDF-Dokumente verwenden oder Downloads anbieten.
  • Sie dürfen keine Daten übertragen, wenn Sie hierdurch Geschäftsgeheimnisse, Urheberrechte oder geistiges Eigentum verletzen.
  • Bearbeiten Sie Anträge innerhalb eines Monats. Diese Frist ist unter bestimmten Umständen auf bis zu drei Monate verlängerbar.

Die 11 wichtigsten Fragen zum Recht auf Datenübertragbarkeit:

1. Wann besteht das Recht auf Datenübertragbarkeit?

Das Recht auf Datenübertragbarkeit besteht nur unter bestimmten Voraussetzungen. Der Antragsteller muss personenbezogene Daten bereitgestellt haben. Er muss in die Verarbeitung eingewilligt haben oder die Datenverarbeitung muss auf einem „berechtigten Interesse“ nach Art. 6 I lit. b DSGVO beruhen. Außerdem ist erforderlich, dass die Datenverarbeitung über ein automatisiertes Verfahren erfolgte.

2. Wer ist zur Datenübertragung verpflichtet?

Das Recht auf Datenübertragbarkeit betrifft im Grunde jeden, der personenbezogene Daten über ein automatisiertes Verfahren erhebt. Betroffen sind also beispielsweise Onlinehändler, Versender von Newslettern, Business-Portale, soziale Netzwerke und Betreiber von Social Media-Angeboten.

3. Welchen Pflichten unterliegen Sie genau?

Sie müssen dem Nutzer nach einem entsprechenden Antrag seine personenbezogenen Daten zum Download bereitstellen oder diese zu einem anderen Anbieter übermitteln.

4. Wann besteht das Recht auf Datenübertragbarkeit nicht?

Das Recht auf Datenübertragbarkeit gilt nicht uneingeschränkt. Ist Ihnen eine Datenübertragung technisch nicht möglich oder zumutbar, müssen Sie diese nicht durchführen. Eine Datenübertragung ist sogar verboten, wenn sie die Rechte und Freiheiten anderer Personen einschränkt. Wenn Sie personenbezogene Daten zur Wahrnehmung öffentlicher Aufgaben verarbeiten, sind Sie nicht zur Datenübertragung verpflichtet.

5. Wie lange darf eine Datenübertragung dauern?

Die Frist beträgt einen Monat ab Antragstellung, richtet sich aber nach der Komplexität des Vorhabens im Einzelfall. Sie dürfen die Datenübertragung jedenfalls nicht absichtlich verzögern.

6. Dürfen Sie für die Datenübertragung eine Gebühr erheben?

Nein, Sie dürfen die Datenübertragung nicht von einer finanziellen Gegenleistung abhängig machen.

7. Müssen Sie die Daten verschlüsseln?

Die Datenübertragung muss auf einem technisch einfachen Wege erfolgen. Schützen Sie die Daten vor Verlust, Zerstörung, Beschädigung und unbefugter Verarbeitung. Es bietet sich an, dass Sie die Daten durch Passwörter schützen.

8. Wie fordern Betroffene ihre Daten an?

Betroffene fordern die Datenübertragung ein, indem sie einen entsprechenden Antrag stellen. Dabei müssen sie ihre Identität nachweisen. Hegen Sie Zweifel an der Identität des Antragstellers, fordern Sie am besten zusätzliche Informationen ein.

9. Müssen Sie eine Ablehnung begründen?

Lehnen Sie einen Antrag ab, etwa weil die Datenübertragung die Rechte anderer Personen verletzt, müssen Sie die Ablehnung entsprechend begründen.

10. Wie wehren sich Betroffene gegen eine Ablehnung?

Betroffene Nutzer können sich bei der zuständigen Aufsichtsbehörde beschweren. Diese darf Bußgelder von bis zu 20 Millionen Euro verhängen. Alternativ ist ein Bußgeld von bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens möglich.

11. Müssen Sie jetzt neue technische Systeme einrichten?

Sie müssen nur diejenigen Maßnahmen ergreifen, die Ihnen technisch zumutbar sind. Sie sind nur dazu verpflichtet, dass Sie die vorhandene Infrastruktur nutzen oder auf gängige Office-Programme oder PDF-Dokumente zurückgreifen. Sie müssen nicht jede Form von Datenübertragung unterstützen. Es ist aber wichtig, dass Sie die Daten interoperabel zur Verfügung stellen.

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Videoüberwachung: Beschattung kranker Arbeitnehmer durch einen Detektiv? Ist der Mitarbeiter wirklich arbeitsunfähig oder feiert er vielleicht nur krank? Immer wieder stellen sich Arbeitgeber diese Frage und wollen es manchmal auch g...
Weiterlesen...
Die DSGVO und Online Shops: Was Händler jetzt konkret tun müssen Seit dem 25. Mai 2018 gilt die Datenschutzgrundverordnung (kurz: DSGVO) uneingeschränkt und einheitlich in allen Ländern der EU. Sie wurde bereits 2016 verabsch...
Weiterlesen...
Facebook: Like-Button ist rechtswidrig, aber nicht abmahnfähig Mit dem kometenartigen Aufstieg des sozialen Netzwerks Facebook hat sich dessen „Like“ Button auf unzählige Webseiten verbreitet. Aus rechtlicher Sicht ist dies...
Weiterlesen...
Digitaler Nachlass: Facebook muss die Zugangsdaten eines Accounts an die Erben heraus geben  Was passiert eigentlich mit dem Facebook-Account nach dem Tod eines minderjährigen Mitgliedes? Haben die Erben ein Recht darauf, auf die Mitgliedschaft zu...
Weiterlesen...
Datenschutz: Sammelt UEFA umfangreich Daten vor dem Champions League Finale? Das am heutigen Samstagabend stattfindende und von den Medien und Fußball Fans lange erwartete „Finale dahoam“ wird derzeit von einer Meldung überschattet, wo...
Anzeige DSGVO
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingRechtsschutzversicherungRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support