Gemäß Artikel 15 haben die betroffenen Personen das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und wenn dies der Fall ist, Zugang zu den personenbezogenen Daten zusammen mit einigen zusätzlichen Informationen, die in der Regel in der Datenschutzerklärung enthalten sind (siehe Abschnitt “Auskunftsrecht” im Abschnitt “Rechte der betroffenen Person” in Teil II dieser Leitlinien). Darüber hinaus muss der für die Verarbeitung Verantwortliche den betroffenen Personen auf deren Antrag hin kostenlos eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung stellen (für weitere von der betroffenen Person angeforderte Kopien könnten angemessene Gebühren zur Deckung der Verwaltungskosten erhoben werden). Im Falle des IoT könnte dies über ein Webportal oder eine App erfolgen, da diese Systeme in der Regel Daten an den Gerätehersteller senden, der sie oft in speziellen Systemen speichert. Auf der einen Seite ermöglicht das IoT die Bereitstellung von Online-Diensten, die die Fähigkeiten des Geräts nutzen, auf der anderen Seite kann es die Nutzer aber auch daran hindern, den Dienst, der mit ihrem Gerät interagiert, frei zu wählen.
Wie die Artikel-29-Datenschutzgruppe feststellte, “haben die Endnutzer nur selten Zugang zu den Rohdaten, die von IoT-Geräten erfasst werden. Offensichtlich haben sie ein unmittelbares Interesse an den interpretierten Daten als an den Rohdaten, die für sie möglicherweise keinen Sinn ergeben. Dennoch kann sich der Zugang zu solchen Daten für die Endnutzer als nützlich erweisen, um zu verstehen, was der Gerätehersteller daraus über sie ableiten kann”. [1]
Es wird davon ausgegangen, dass das Recht auf Zugang sowohl Rohdaten als auch beobachtete Daten über den Nutzer umfasst. Bei den derzeitigen Entwicklungen scheint es sich jedoch nicht auf abgeleitete Daten zu erstrecken. Dies kann den Nutzern zum Nachteil gereichen, da sie kaum die Möglichkeit haben, Einblicke in die sinnvollsten Daten zu erhalten, die das System über sie verarbeitet.
Darüber hinaus ist das Auskunftsrecht derzeit eng mit dem Recht auf Datenübertragbarkeit verbunden (siehe das “Recht auf Datenübertragbarkeit” weiter unten in diesem Teil über das Internet der Dinge).
- Art. 29 Stellungnahme der Datenschutzgruppe 8/2014 zu den jüngsten Entwicklungen im Internet der Dinge (SEP 16, 2014) https://www.dataprotection.ro/servlet/ViewDocument?id=1088 ↑