Was ist bereitzustellen:

☐ Wenn die personenbezogenen Daten direkt von der betroffenen Person zur Verfügung gestellt wurden, sind alle in Artikel 13 Absatz 1 DSGVO aufgeführten Informationen bereitzustellen.

☐ Wenn die personenbezogenen Daten nicht von der betroffenen Person zur Verfügung gestellt wurden, sind alle in Artikel 14 Absatz 1bis 2 DSGVO aufgeführten Informationen zur Verfügung zu stellen.

☐ Wenn die Informationen der betroffenen Person bereits vollständig zur Verfügung gestellt wurden, muss dieser Verpflichtung nicht mehr nachgekommen werden.

Wann ist bereitzustellen:

☐ zu dem Zeitpunkt, zu dem die Informationen von der betroffenen Person erhoben wurden;

☐ wenn die Daten nicht bei der betroffenen Person erhoben werden:

☐ innerhalb einer angemessenen Frist nach Erhalt der personenbezogenen Daten, spätestens jedoch innerhalb eines Monats;

☐ wenn die personenbezogenen Daten für die Kommunikation mit der betroffenen Person verwendet werden sollen, spätestens zum Zeitpunkt der ersten Kommunikation mit dieser Person;

☐ wenn eine Offenlegung an eine andere Person beabsichtigt ist, spätestens bei der ersten Offenlegung der personenbezogenen Daten.

Wie ist bereitzustellen:

☐ kurz und bündig;

☐ transparent;

☐ verständlich;

☐ leicht zugänglich;

☐ in einer klaren und einfachen Sprache.

Ausnahmen:

☐ wenn die betroffene Person bereits über alle relevanten Informationen verfügt;

☐ wenn die personenbezogenen Daten nicht von der betroffenen Person bereitgestellt wurden:

☐ wenn die Bereitstellung von Informationen unmöglich oder unverhältnismäßig ist.

Steht die Ausübung des Auskunftsrechts im Einklang mit der Datenschutz-Grundverordnung?

☐ Haben Sie einen Antrag auf Zugang von einer juristischen Person erhalten? Wenn ja, geben Sie bitte an, dass der Antrag nicht von einer natürlichen Person gestellt wurde und lehnen Sie den Antrag ab.

☐ Hat sich die betroffene Person korrekt identifiziert? Falls nicht, bitten Sie um weitere Informationen zur Bestätigung der Identität.

☐ Kann der Antrag innerhalb eines Monats bearbeitet werden? Falls nicht, geben Sie bitte an, warum und wie lange es dauern wird, den Antrag zu bearbeiten (ohne die in der DSGVO vorgesehenen Fristen zu überschreiten, siehe Abschnitt 6).

☐ Der Antrag muss erfüllt werden.

Wie können Sie alle Pflichten der DSGVO erfüllen?

☐ Geben Sie alle in Artikel 15 Absatz 1–2 DSGVO aufgeführten Informationen an.

☐ Wenn sich die Informationen mit denen anderer Personen überschneiden, führen Sie bitte eine Abwägung durch, ob die Offenlegung an die Person, die den Antrag gestellt hat, die personenbezogenen Daten der anderen Person nicht beeinträchtigt.

☐ Stellen Sie der betroffenen Person eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für zusätzliche Kopien, die von der betroffenen Person angefordert werden, kann der Verantwortliche ein angemessenes Entgelt verlangen.

Bewährte Praktiken:

☐ Stellen Sie ein spezielles Formular bereit, das die betroffene Person leicht ausfüllen und übermitteln kann.

☐ Alle Informationen sind in einem gängigen elektronischen Format bereitzustellen, es sei denn, die betroffene Person wünscht etwas anderes.

☐ Benötigen Sie einen Nachweis der Unrichtigkeit oder zusätzliche Informationen, um die Daten zu berichtigen? Wenn ja, bitten Sie die betroffene Person um weitere Informationen. Denken Sie daran, der betroffenen Person keine unangemessene Beweislast aufzubürden.

☐ Dem Antrag muss stattgegeben werden.

Wie können Sie alle Pflichten der DSGVO erfüllen?

☐ Die Daten jedem Empfänger mitteilen, dem die personenbezogenen Daten mitgeteilt wurden, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Steht die Ausübung des Rechts auf Löschung im Einklang mit der DSGVO?

☐ Haben Sie einen Antrag auf Löschung von einer juristischen Person erhalten? Wenn ja, geben Sie bitte an, dass der Antrag nicht von einer natürlichen Person gestellt wurde.

☐ Hat sich die Person korrekt identifiziert? Wenn nicht, bitten Sie um weitere Informationen zur Bestätigung der Identität.

☐ Fällt der Antrag unter eines der in Artikel 17 Absatz 1 DSGVO genannten Szenarien? Wenn nicht, informieren Sie bitte die betroffene Person und erklären Sie ihr, dass der Antrag abgelehnt wird.

☐ Erfüllt der Antrag eine der in Artikel 17 Absatz 3 DSGVO vorgesehenen Ausnahmen? Falls ja, informieren Sie bitte die betroffene Person und erklären Sie ihr, dass der Antrag abgelehnt wird.

☐ Kann der Antrag innerhalb eines Monats bearbeitet werden? Wenn nicht, geben Sie bitte an, warum und wie lange die Bearbeitung der Anfrage dauern wird.

☐ Dem Antrag muss stattgegeben werden.

Wie können Sie alle Pflichten der DSGVO erfüllen?

☐ Daten in einer Weise unbrauchbar machen, die es Ihnen und anderen Parteien unmöglich macht, auf die Daten (erneut) zuzugreifen und sie (erneut) zu verarbeiten

☐ Mitteilung der Löschung an jeden Empfänger, dem die personenbezogenen Daten mitgeteilt wurden, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Steht die Ausübung des Rechts auf Einschränkung der Verarbeitung im Einklang mit der DSGVO?

☐ Haben Sie von einer juristischen Person einen Antrag auf Einschränkung der Datenverarbeitung erhalten? Wenn ja, geben Sie bitte an, dass der Antrag nicht von einer natürlichen Person gestellt wurde.

☐ Hat sich die Person korrekt identifiziert? Wenn nicht, bitten Sie um weitere Informationen zur Bestätigung der Identität.

☐ Fällt der Antrag unter eines der in Artikel 18 Absatz 1 DSGVO genannten Szenarien? Falls nicht, teilen Sie der betroffenen Person bitte mit, dass der Antrag abgelehnt wird.

☐ Kann der Antrag innerhalb eines Monats bearbeitet werden? Wenn nicht, teilen Sie bitte mit, warum und wie lange die Bearbeitung der Anfrage dauern wird?

☐ Dem Antrag muss stattgegeben werden.

Wie können Sie alle Pflichten der DSGVO erfüllen?

☐ Denken Sie daran, dass die Beschränkung nicht die Datenspeicherung umfasst.

☐ Solange die Einschränkung noch nicht erfolgt ist, können personenbezogene Daten unter den in Artikel 18 Absatz 2 DSGVO genannten Umständen weiterhin verarbeitet werden.

☐ Mitteilung der Einschränkung der Verarbeitung an jeden Empfänger, an den die personenbezogenen Daten gemäß Artikel 19 DSGVO weitergegeben wurden, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Steht die Ausübung des Rechts auf Datenübertragbarkeit im Einklang mit der Datenschutz-Grundverordnung?

☐ Haben Sie einen Antrag auf Datenübertragbarkeit von einer natürlichen Person erhalten? Wenn nicht, geben Sie bitte an, dass der Antrag nicht von einer natürlichen Person gestellt wurde, und weisen Sie darauf hin, dass der Antrag gemäß den einschlägigen Rechtsvorschriften gestellt werden sollte.

☐ Wurde der Antrag auf Übertragbarkeit von mehreren betroffenen Personen gestellt? Wenn ja, stellen Sie sicher, dass alle Betroffenen dem Antrag zustimmen.

☐ Hat sich die betroffene Person korrekt identifiziert? Falls nicht, bitten Sie um weitere Informationen zur Bestätigung der Identität.

☐ Werden die Daten auf einer der in Artikel 20 Absatz 1 DSGVO genannten Rechtsgrundlagen verarbeitet? Falls nicht, informieren Sie bitte die betroffene Person, dass ihr Antrag abgelehnt wird.

☐ Ist die Datenverarbeitung für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde? Falls ja, teilen Sie der betroffenen Person bitte mit, dass ihr Antrag abgelehnt wird.

☐ Kann die Anfrage innerhalb eines Monats bearbeitet werden? Wenn nein, geben Sie bitte an, warum und wie lange die Bearbeitung der Anfrage dauern wird.

☐ Dem Antrag muss stattgegeben werden.

Wie können Sie alle Pflichten der DSGVO erfüllen?

☐ Wenn sich die Informationen mit denen von anderen Personen überschneiden, führen Sie bitte eine Abwägung durch.

☐ Übermittlung von Daten in strukturierten, allgemein gebräuchlichen und maschinenlesbaren Formaten.

☐ Übertragen Sie Daten auf sichere Weise.

Steht die Ausübung des Widerspruchsrechts im Einklang mit der Datenschutz-Grundverordnung?

☐ Haben Sie einen Widerspruchsantrag von einer juristischen Person erhalten? Wenn nicht, geben Sie bitte an, dass der Antrag nicht von einer natürlichen Person gestellt wurde.

☐ Fällt der Antrag unter eine der in Artikel 21 Absatz 2 bis 6 DSGVO festgelegten Ausnahmen? Falls ja, teilen Sie der betroffenen Person bitte mit, dass der Antrag abgelehnt wird.

☐ Hat sich die betroffene Person korrekt identifiziert? Falls nicht, bitten Sie um weitere Informationen zur Bestätigung der Identität.

☐ Kann der Antrag innerhalb eines Monats bearbeitet werden? Wenn nicht, geben Sie bitte an, warum und wie lange die Bearbeitung der Anfrage dauern wird.

☐ Dem Antrag muss stattgegeben werden.

Wie können Sie alle Pflichten der DSGVO erfüllen?

☐ Die Prüfung der besonderen Situation der betroffenen Person zielt darauf ab, ihre Rechte mit den legitimen Rechten anderer bei der Verarbeitung ihrer Daten abzuwägen.

Wie Sie alle DSGVO-Pflichten einhalten können:

☐ Fällt die automatisierte Entscheidungsfindung unter eine der in den Artikeln 22 Absatz 2 und 22 Absatz 4 festgelegten Ausnahmen? Wenn ja, können Sie mit der Datenverarbeitung fortfahren.

☐ Unterrichtung der betroffenen Person über das Bestehen einer automatisierten Entscheidungsfindung, einschließlich einer Erläuterung der damit verbundenen Logik und der möglichen Folgen für die betroffene Person.