Auf einen Blick
Bestandteile der Negativauskunft
Eine Negativauskunft nach Art. 15 DSGVO sollte klar und präzise aufgebaut sein und folgende wesentliche Bestandteile enthalten: Eine eindeutige Klarstellung, dass keine personenbezogenen Daten des Betroffenen verarbeitet werden, Hinweise auf die Betroffenenrechte (z. B. Recht auf Berichtigung oder Löschung), sowie Informationen zur Frist der Datenlöschung, sofern die Anfrage selbst personenbezogene Daten enthält. Zudem sollte die Möglichkeit einer Beschwerde bei der zuständigen Aufsichtsbehörde erwähnt werden:
- Information, dass abgesehen von den Informationen aus dem Auskunftsersuchen keine personenbezogenen Daten verarbeitet werden
- Informationen über die Zwecke der Verarbeitung
Darüber hinaus müssen ggf. zusätzliche Informationen bereitgestellt werden, über:
- Kategorien personenbezogener Daten, die verarbeitet werden
- Empfänger bzw. Kategorien von Empfängern
- Geplante Speicherdauer
- Herkunft der Daten
- Automatisierte Entscheidungsfindung einschließlich Profiling
- Datenübermittlung in Drittländer
Ganz besonders wichtig ist der Hinweis auf sämtliche Rechte der betroffenen Person:
- Das Recht auf Auskunft (Art. 15 DSGVO),
- Das Recht auf Berichtigung (Art. 16 DSGVO),
- Das Recht auf Löschung (Art. 17 DSGVO),
- Das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
- Das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) sowie Das Recht auf Widerruf einer Einwilligung (Art. 7 DSGVO).