Erste Hilfe in Rechtsfragen seit 2000.
532.194
Registrierte
Nutzer

Unternehmen ignoriert Anfrage auf Auskunft über gespeicherte Daten (DSGVO)

31.5.2018 Thema abonnieren Zum Thema: Daten Auskunft
 Von 
neuling12123
Status:
Frischling
(31 Beiträge, 0x hilfreich)
Unternehmen ignoriert Anfrage auf Auskunft über gespeicherte Daten (DSGVO)

Ich habe am 26.05.18 ein in der EU sitzendes Unternehmen um Auskunft über alle Daten die es im Bezug auf mich gespeichert hat gebeten. Daraufhin hat das Unternehmen mich sofort auf deren Datenschutzerklärung verwiesen. Diese habe ich gelesen, aber da steht aber auch nur der Standard-Kram drin. Eben z.B. was gesammelt wird. (Unter anderem, Adressen, Bankdaten, Email-Adressen, IP-Adressen, Standorte, Identifizierende Fotos, Emails, Geburtsdaten, Namen, Telefonate, ...)
Ich wollte aber Auskunft haben, welche Daten denn nun konkret über mich gespeichert werden. Ich habe dann direkt auf Die DSGVO und den Artikel 15 (Auskunftsrecht der betroffenen Person) verwiesen, aber nun werde ich komplett ignoriert. Außerdem hat das Unternehmen nun mein Konto gesperrt und behauptet, dass meine Konto eigentlich schon lange gesperrt gewesen sein hätte müssen und sie es nur "vergessen" hatten.

Wie sollte man sich in so einer Situation verhalten?

Gibt es eigentlich eine Form die für so eine Anfrage einzuhalten ist und gibt es Vorlagen für solch eine Anfrage? Es gibt nämlich noch so einige weitere Unternehmen von denen ich mal wissen will was sie alles über mich gespeichert haben.

-- Editiert von neuling12123 am 31.05.2018 21:14

Verstoß melden

Nicht genau ihre Frage? Wir haben weitere Antworten zum Thema
Daten Auskunft


23 Antworten
Sortierung:

#2
 Von 
Harry van Sell
Status:
Unbeschreiblich
(71781 Beiträge, 32478x hilfreich)

Zitat (von neuling12123):
aber nun werde ich komplett ignoriert.

Vermutlich nicht angekommen. Oder hat man einen Zustellnachweis?


Signatur:Meine persönliche Meinung/Interpretation! Im übrigen verweise ich auf §675 Abs. 2 BGB
0x Hilfreiche Antwort Verstoß melden

#3
 Von 
hiphappy
Status:
Master
(4081 Beiträge, 2110x hilfreich)

Zitat (von pleindespoir):
Du kannst das Unternehmen beim Bundesdatenschutzbeauftragten anzeigen und diesen bitten, Dir zu erklären, was Du nun am besten tun sollst.

Da die Frist zur Auskunft mit Sicherheit noch nicht abgelaufen ist, hat das mal ungefähr überhaupt keinen Nutzen.

0x Hilfreiche Antwort Verstoß melden


#5
 Von 
Harry van Sell
Status:
Unbeschreiblich
(71781 Beiträge, 32478x hilfreich)

Eigentlich nicht.

Es wurde nur an einigen Stellen sch***** umgesetzt. Eigentlich wie immer wenn sich Unwissende Politiker auf eine Expedition ins Neuland wagen ...


Signatur:Meine persönliche Meinung/Interpretation! Im übrigen verweise ich auf §675 Abs. 2 BGB
0x Hilfreiche Antwort Verstoß melden


#7
 Von 
Harry van Sell
Status:
Unbeschreiblich
(71781 Beiträge, 32478x hilfreich)

@cabel
you made my day
:rock:


Signatur:Meine persönliche Meinung/Interpretation! Im übrigen verweise ich auf §675 Abs. 2 BGB
0x Hilfreiche Antwort Verstoß melden

#8
 Von 
Sir Berry
Status:
Schlichter
(7423 Beiträge, 2586x hilfreich)

cabel,

sehr gut beschrieben. Ich hätte sogar noch eine drastischere Form bevorzugt.

Noch eine Ergänzung: Auch in größeren Unternehmen gibt es i.d.R. nur einen Datenschutzbeauftragten.

Wenn der bisher neben seiner eigentlichen Tätigkeit im Monat als Hausnummer 10 Anfragen zu beantworten hatte und es jetzt von den aufgewachten oder aufgeschreckten Kunden mehr als das doppelte aber pro Tag gibt, lassen sich die Anfragen nicht schnell und absehbar auch nicht fristgerecht beantworten.
Eine Verlagerung auf andere Mitarbeiter ist auch nicht möglich, da stehen die von DIr genannten Einschränkungen entgegen.

Den Landesdatenschutzbeauftragten - zumindest dem für NRW - ist dieser derzeit nicht veränderbare Umstand bekannt.

Berry

0x Hilfreiche Antwort Verstoß melden

#9
 Von 
neuling12123
Status:
Frischling
(31 Beiträge, 0x hilfreich)

Meiner Meinung nach ist das Gesetz extrem wichtig und dank den ganzen Lobbyisten sogar viel zu lasch geworden. Die Softwareentwickler werden immer schlampiger was den Umgang mit personenbezogenen Daten angeht. Wenn es nach mir ginge müsste jeder Mensch der solche Daten verarbeiten möchte erst eine Art Führerschein machen. Ich glaube den meisten Menschen ist gar nicht klar was mit den Daten alles angestellt werden kann, wenn sie in die falschen Hände geraten.

Nur weil jetzt noch alles okay ist, muss das nicht heißen, dass das für immer so bleibt. Gesetze können sich ganz schnell mal ändern. Geht mal nur 100 Jahre zurück. Wer hat sich vorher schon nen Kopf darum gemacht, ob es mal negative Konsequenzen haben könnte als Jude in bestimmten Registern aufzutauchen?
Und was ist mit China (Social Credit)? Vor 3 Jahren mal auf 4chan über die Regierung beschwert und jetzt auf einmal gibt kein Sozialgeld mehr oder dir wird Zutritt zu jeglichen Flugzeugen und Zügen verwehrt.
Und was soll als nächstes kommen? Versicherungen vielleicht? Nö, das gibts nämlich auch schon. Es werden teilweise ja z.B. deutlich höhere Beiträge eingefordert, nur weil die E-Mail-Adresse bei "hotmail" und nicht bei "gmail" angelegt wurde.
So wie sich deep learning gerade weiterentwickelt ist es nur noch eine Frage der Zeit bis eine Website anhand deiner Maus-Bewegungen erkennen kann, wie hoch die Wahrscheinlichkeit ist, dass du Krebs hast oder morgen nen Unfall baust.

Also, wenn jemand Daten über mich speichert (vor allem wenn es in solchen Mengen und in so einer Vielfalt passiert, dass niemand mehr aus dem Kopf weiß genau jetzt was liegt), dann habe ich ein Recht auf Auskunft darüber und das werde ich nutzen.

Das Gesetz war mehr als lange genug angekündigt und jeder der es nicht auf die Reihe gekriegt hat sich darauf vorzubereiten, dass jetzt jeder dritte Auskunft möchte, hat einfach Pech gehabt.

Ich habe übrigens immer noch keine Auskunft erhalten, mir wurde einfach nur ein weiteres Mal der Link zur Datenschutzerklärung geschickt. Die Kommunikation lief über einen in der Website integrierten Chat ab. Um diesen zu nutzen ist ein Login notwendig und damit ist ja klar wer ich bin. Google z.B. bietet ja auch ganz einfach jedem Nutzer an seine Daten als zip-Archiv herunterzuladen, nachdem man sich mit E-Mail-Adresse und Passwort eingeloggt hat und verlangt nicht noch ne Perso-Kopie o.Ä..

Also, wie lange soll ich nun warten? Soll ich denen eine Frist setzen? Oder muss ich da jetzt wirklich einen Brief mit beglaubigter Perso-Kopie hinschicken? Muss mein Schreiben irgendeine Form einhalten?

0x Hilfreiche Antwort Verstoß melden


#11
 Von 
neuling12123
Status:
Frischling
(31 Beiträge, 0x hilfreich)

Zitat (von cabel):
Wie genau hätten denn die Vorbereitungen laufen sollen? Mehr Leute einstellen? Oder sich Leiharbeiter nehmen welche die sensiblen Daten begutachten und "Pakete schnürren"? Was genau stellen Sie sich denn da vor?

Das ist nicht mein Problem und das muss jedes Unternehmen für sich entscheiden. Bei größeren Unternehmen sind wahrscheinlich eh schon Entwickler im Haus die man erstmal damit beauftragen kann Software zu integrieren, um solche Datenpakete zu generieren. Aber man kann natürlich auch neue Mitarbeiter dafür einstellen oder eben eine andere Firma damit beauftragen. Dass derjenige, der diese Software integriert die Daten sehen kann ist doch klar. Ob das nun ein langjähriger Systemadmin oder ein beauftragtes Unternehmen sieht ist völlig egal, solange sorgfältig mit den Daten umgegangen wird.
Und wer sich das nicht leisten kann, darf seinen Laden von mir aus gerne dicht machen. So wie Sie argumentieren, könnte man sich auch über Steuererklärungen und was nicht sonst noch alles beschweren, weil es viele Ressourcen frisst. Fakt ist aber, dass man Ende seine Steuererklärung abzugeben hat und eben auf Anfrage personenbezogene Daten rauszurücken hat. Wer sich auf solche Anfragen erst auf Nachfrage einstellt, der hat ja wohl ganz klar selber Schuld.

Zitat (von cabel):
Als ich das gelesen habe habe ich mir gedacht. "Das ist nicht Ihr f***ing Ernst. [...]

Haben Sie schon mal in Erwägung gezogen meine Beiträge ganz zu lesen, bevor sie antworten?
Die Information, dass ich nicht weiß, ob eine Form eingehalten werden muss, hätten Sie auch schon dem ersten Beitrag entnehmen können. Davon abgesehen, habe ich beschrieben wie es z.B. von Google über das normale Konten-System, ganz ohne Perso-Kopie und Briefe funktioniert.
Und da ich mit dem Unternehmen über deren Website mit meinem Konto kommuniziert habe, ist auch klar wer ich bin, da mein Konto logischerweise verifiziert ist. Ich sehe also keine zwingende Notwendigkeit für eine beglaubigte Perso-Kopie o.Ä..

Beschweren tue ich mich lediglich darüber, dass sich das Unternehmen weigert zu kooperieren, sich dumm stellt, anstatt mir zu sagen, warum sie die Daten nicht rausrücken und dazu dann noch mein Konto sperren.

An dieses Forum hier habe ich mich übrigens nicht gewendet, weil ich schon genau wusste was ich machen muss. Ich habe mich an das Forum gewendet, weil ich hier auf Experten gehofft habe, die eh schon genau wissen wie so ein Schreiben auszusehen hat und so nett sind die Information zu teilen. Im Internet findet man zur Zeit nämlich noch keine Vorlagen o. Ä. dafür. Was soll ich mir denn jetzt als Leihe die Gesetzestexte durchlesen? Ich habe kein Jura studiert und gehöre nicht zu den Schwachköpfen die denken, dass sie Gesetz verstehen, nur weil sie dieses eine Gesetz gelesen haben.

Aber vielleicht sind Sie ja so nett und verraten mir wie man so ein Unternehmen anzuschreiben hat, wie es mit Fristen und Form und benötigten Anhängen aussieht. Sie scheinen ja davon überzeugt zu sein es besser zu wissen.

-- Editiert von neuling12123 am 04.06.2018 20:53

0x Hilfreiche Antwort Verstoß melden

#12
 Von 
Harry van Sell
Status:
Unbeschreiblich
(71781 Beiträge, 32478x hilfreich)

... Begrüßungsformel ...

hiermit fordere ich Auskunft über ... gemäß ....

Sollten Sie der Meinung sein mich nicht ausreichend identifizieren zu können, fordere ich Sie auf mir mitzuteilen wie ich mich in zumutbarer Weise sicher identifizieren kann.

Für die Auskunft zu erteilen, setze ich Ihnen eine Frist bis zum TT.MM.JJJJ

Ich fordere Sie auf die Auskunft in elektronischer / schriftlicher Form zu erteilen


... Grußformel ...




Die Frist sollte 14 Tage betragen.



Signatur:Meine persönliche Meinung/Interpretation! Im übrigen verweise ich auf §675 Abs. 2 BGB
2x Hilfreiche Antwort Verstoß melden

#13
 Von 
neuling12123
Status:
Frischling
(31 Beiträge, 0x hilfreich)

Danke für diese Antwort, Harry van Sell. Muss ich das als Brief verschicken oder geht dies auch per E-Mail?

Ist der Text so okay? Und falls ja, wie müsste dann das potentiell nächste Schreiben aussehen, mit welchem ich mich dann identifizieren würde. Muss ich dann nochmal eine Frist setzen und so?

Zitat:

Sehr geehrte Damen und Herren,

hiermit fordere ich Auskunft über sämtliche mich betreffende personenbezogene Daten die sie verarbeiten und sämtliche Informationen darüber gemäß Art. 15 Abs. 1 DSGVO .

Sollten Sie der Meinung sein mich nicht ausreichend identifizieren zu können, fordere ich Sie auf mir mitzuteilen wie ich mich in zumutbarer Weise sicher identifizieren kann.

Für die Erteilung der Auskunft, setze ich Ihnen eine Frist bis zum [Datum in 14 Tagen].

Ich fordere Sie auf die Auskunft in elektronischer / schriftlicher Form zu erteilen.

Mfg
[Mein Vorname] [Mein Nachname]

0x Hilfreiche Antwort Verstoß melden

#14
 Von 
spatenklopper
Status:
Senior-Partner
(6874 Beiträge, 3294x hilfreich)

Zitat (von neuling12123):
Aber man kann natürlich auch neue Mitarbeiter dafür einstellen oder eben eine andere Firma damit beauftragen. Dass derjenige, der diese Software integriert die Daten sehen kann ist doch klar. Ob das nun ein langjähriger Systemadmin oder ein beauftragtes Unternehmen sieht ist völlig egal, solange sorgfältig mit den Daten umgegangen wird.

Genau das ist eben nicht egal......

Zitat (von neuling12123):
Muss ich das als Brief verschicken oder geht dies auch per E-Mail?

Wie sicher ist denn Dein Email Versand? Ich würde die Briefform bevorzugen.

Zitat (von neuling12123):
Ich fordere Sie auf die Auskunft in elektronischer / schriftlicher Form zu erteilen.

Wie sicher ist denn Dein Email Empfang?

Zitat (von neuling12123):
Sollten Sie der Meinung sein mich nicht ausreichend identifizieren zu können, fordere ich Sie auf mir mitzuteilen wie ich mich in zumutbarer Weise sicher identifizieren kann.

Goldig :grins:

-- Editiert von spatenklopper am 05.06.2018 13:08

0x Hilfreiche Antwort Verstoß melden

#15
 Von 
hiphappy
Status:
Master
(4081 Beiträge, 2110x hilfreich)

Ich finde es witzig, sich angeblich so mit der Thematik zu befassen; dann aber noch nicht einmal die Frist für die Auskunfterteilung gefunden zu haben.

Gemäß Art. 12 DSGVO hat das Unternehmen einen Monat Zeit zu antworten.

0x Hilfreiche Antwort Verstoß melden

#16
 Von 
Harry van Sell
Status:
Unbeschreiblich
(71781 Beiträge, 32478x hilfreich)

Zitat (von neuling12123):
Muss ich das als Brief verschicken oder geht dies auch per E-Mail?

Die Versandart sollte einen Zustellnachweis beinhalten. Was derzeit noch am ehesten bei Einschreiben der Fall wäere, besser wäre sogar noch eine Zustellung per Gerichtsvollzieher.



Zitat (von neuling12123):
Und falls ja, wie müsste dann das potentiell nächste Schreiben aussehen, mit welchem ich mich dann identifizieren würde.

Kommt darauf an, was genau die für die Identifizierung fordern.



Zitat (von spatenklopper):
Wie sicher ist denn Dein Email Empfang?

Naja, der elektronische Versand muss doch verschlüsselt erfolgen, also muss der Empfänger logischerweise doch darauf vorbereitet sein ...


Signatur:Meine persönliche Meinung/Interpretation! Im übrigen verweise ich auf §675 Abs. 2 BGB
0x Hilfreiche Antwort Verstoß melden

#17
 Von 
neuling12123
Status:
Frischling
(31 Beiträge, 0x hilfreich)

Zitat (von spatenklopper):
Genau das ist eben nicht egal......

Natürlich ist das egal. Es ist heutzutage völlig normal die Datenbankverwaltung von Firmen machen zu lassen die sich darauf spezialisiert haben.

Zitat (von spatenklopper):
Wie sicher ist denn Dein Email Versand? Ich würde die Briefform bevorzugen.

Wie soll ich das pauschal beantworten? Wenn mir jemand seinen Public Key gibt oder ihn auf einem frei zugänglichen Keyserver veröffentlicht hat, dann kann ich dieser Person verschlüsselte E-Mails schicken.

Zitat (von spatenklopper):
Wie sicher ist denn Dein Email Empfang?

Genauso kann mir jeder Mensch verschlüsselte E-Mails schicken, der online nach meinem Public Key sucht oder mich nach diesem fragt.

Zitat (von hiphappy):
Gemäß Art. 12 DSGVO hat das Unternehmen einen Monat Zeit zu antworten.

Also angenommen nach einem Monat kriege ich die Antwort, dass ich eine Perso-Kopie hinschicken muss o.Ä., was muss ich dann im nächsten Brief (oder E-Mail) schreiben? Muss ich dann nochmal eine Frist von einem Monat setzen bis meine Daten angekommen zu sein haben?
Bzw. bringt es mir denn überhaupt etwas eine Frist zu setzen, wenn doch eh in der Verordnung steht, dass man genau einen Monat Zeit hat?

0x Hilfreiche Antwort Verstoß melden

#18
 Von 
Akkarin
Status:
Student
(2418 Beiträge, 616x hilfreich)

Neue Gesetze zeichen sich genauso wie neue Prozesse dadurch aus, das jedem von Anfang an klar ist, was genau zu tun ist.

Signatur:If you are going through hell, keep going. - Winston C.
0x Hilfreiche Antwort Verstoß melden

#19
 Von 
jms
Status:
Beginner
(77 Beiträge, 7x hilfreich)

ich erlebe das immer wieder, dass Firmen solche Anfragen einfach ignorieren. Die Erfahrung ist wohl, dass die Nachfrager dann aufgeben.
Daher diese Tipps:

a) Anschreiben als Brief "Einwurfeinschreiben".
b) in dem Anschreiben sagen, dass Daten nicht gelöscht werden sollen. Es gibt nämlich Firmen, die antworten dann so: "Lieber Herr,Frau, wunschgemäß haben wir Ihre Daten gelöscht. Sie werden keine weiteren Anschreiben von uns bekommen". Dann braucht man natürlich nicht mehr nachfragen und die sind fein raus.
c) Frist setzen
d) "Nach Ablauf der Frist werde ich anwaltliche Hilfe in Anspruch nehmen, die Kosten haben Sie zu tragen".

1x Hilfreiche Antwort Verstoß melden

#20
 Von 
Kampfameise
Status:
Frischling
(6 Beiträge, 1x hilfreich)

Das Unternehmen hat 4 Wochen Zeit für die Auskunft. In unserem Unternehmen erteile ich die Auskünfte. Ein Knopfdruck genügt und die Bescheinigung wird erstellt. Letztlich entscheidet aber das Unternehmen, welche gespeicherten Daten dann auch auf der Bescheinigung erscheinen. Alles eine Frage der Administration. Ich hatte ehrlich gesagt mit einer höheren Anzahl von Anfragen gerechnet. Seit die Verordnung in Kraft getreten ist, wurden erst lächerliche zwei Anfragen eingereicht. In der ersten Anfrage wurde auch eine Datenlöschung gefordert. Dem Wunsch konnte ich aufgrund bestehender gesetzlicher Aufbewahrungsfristen nicht nachkommen. Die sollten lieber mal bei der amerikanischen Regierung nachfragen, welche Daten dort über sie vorliegen :devilangel:

0x Hilfreiche Antwort Verstoß melden

#21
 Von 
Patty01
Status:
Frischling
(34 Beiträge, 9x hilfreich)

Gab es schon eine Rückmeldung des Unternehmens?


0x Hilfreiche Antwort Verstoß melden

#22
 Von 
Mr.Cool
Status:
Schlichter
(7983 Beiträge, 3305x hilfreich)

Der Folterfragebogen bei Heise oder das Muster vom niedersächsischen LDSB ist auch nicht übel für den Zweck.
Meist kommt relativ zeitnah nach einer Beschwerde eine Auskunft :grins:
Ausnahmen bestehen natürlich bei Am.... und ..ay.

Signatur:Vernunft ist wichtiger als Paragraphen
0x Hilfreiche Antwort Verstoß melden

#23
 Von 
Patty01
Status:
Frischling
(34 Beiträge, 9x hilfreich)

Strafen wurden aber wohl noch nicht verhängt!?

Von wegen 20 Mio, die Aufsichtsbehörden scheinen eher zahnlose Tiger zu sein.

0x Hilfreiche Antwort Verstoß melden

Jetzt Anwalt dazuholen.

Für 60€ beurteilt einer unserer Partneranwälte diese Sache.

Jannis Geike Nicolas Reiser Felix Hoffmeyer
  • Antwort vom Anwalt
  • Innerhalb 24 Stunden
  • Nicht zufrieden? Geld zurück!
  • Top Bewertungen
Ja, jetzt Anwalt dazuholen

Und jetzt?

Für jeden die richtige Beratung, immer gleich gut.
Schon 184.085 Beratungen
Anwalt online fragen
Ab 25
Rechtssichere Antwort in durchschnittlich 2 Stunden
77.824 Bewertungen
  • Keine Terminabsprache
  • Antwort vom Anwalt
  • Rückfragen möglich
  • Serviceorientierter Support
Anwalt vor Ort
Persönlichen Anwalt kontaktieren. In der Nähe oder bundesweit.
  • Kompetenz und serviceoriente Anwaltsuche
  • mit Empfehlung
  • Direkt beauftragen oder unverbindlich anfragen
Alle Preise inkl. MwSt. Zzgl. 2€ Einstellgebühr pro Frage.