Gemäß Artikel 16 DSGVO haben betroffene Personen das Recht, ihre personenbezogenen Daten berichtigen zu lassen (siehe den Abschnitt “Recht auf Berichtigung” im Teil “Rechte” dieser Leitlinien). Dies ist im Fall des IoT besonders wichtig, da jede Ungenauigkeit in den gesammelten Daten dramatische Folgen für die Profilerstellung haben kann (siehe den Abschnitt “Menschliches Handeln” in diesem Teil der Leitlinien). IoT-Entwickler stehen in der Tat vor der großen Herausforderung, ihre Datensätze zu kuratieren und zu aktualisieren, um diese Anforderung zu erfüllen. Die Überprüfung der Benutzeridentität ist entscheidend, um die Genauigkeit zu gewährleisten, insbesondere wenn mehrere Personen potenziell dasselbe Gerät verwenden können.”^[1] Das Hauptproblem dabei ist, dass die Daten oft auf verschiedenen Servern gespeichert werden und die IoT-Entwickler nicht immer wissen, dass es konkrete Sicherungskopien gibt. Dies sollte in den Verträgen zwischen den für die Datenverarbeitung Verantwortlichen und den Mitverantwortlichen oder Verarbeitern sorgfältig geprüft werden.

Die für die Verarbeitung Verantwortlichen sind verpflichtet, die berichtigten Daten jedem Empfänger mitzuteilen, an den die personenbezogenen Daten weitergegeben wurden, es sei denn, dies erweist sich als unmöglich oder ist mit unverhältnismäßigem Aufwand verbunden. Die für die Verarbeitung Verantwortlichen können kaum argumentieren, dass das System zur gemeinsamen Nutzung von Informationen und zur Speicherung von Daten zu komplex ist, um eine Berichtigung zu gewährleisten und diese Anforderung zu umgehen.

1. Wachter, Sandra, (2018) The GDPR and the Internet of Things: a three-step transparency model, Recht, Innovation und Technologie, 10:2, 266-294, DOI: 10.1080/17579961.2018.1527479. ↑