Meine Erfahrungen mit DSGVO Auskunftsersuchen Ein Unternehmen von Ronny Dechler

Meine Erfahrungen mit DSGVO Auskunftsersuchen

Am 15. Jänner 2021 habe ich verschiedenste Unternehmen kontaktiert und um eine Auskunft nach Art. 15 DSGVO ersucht. Dies kann man mit meinem “Antrag auf Auskunft gemäß Art 15 DSGVO” Generator kostenlos und innerhalb weniger Sekunden/Minuten durchführen.

Es wurden übrigens ALLE Unternehmen bzw. Institutionen per Post und Eingeschrieben verständigt. Laut DSGVO müssen die kontaktierten Stellen innerhalb von 30 Tagen eine Antwort übermitteln – entweder eine umfassende Datenauskunft, eine Negativ-Auskunft oder eine Verständigung, dass es zu einer Verzögerung kommt, mit entsprechender Begründigung.

Wer wurde angeschrieben

Kontaktiert wurden unter anderem:

  1. ein großer KFZ-Händler bei dem ich vor 10 Jahren ein Gebrauchtwagen erworben habe
  2. eine Versicherung die irgendwie mit der Schweiz zu tun hat
  3. eine Versicherung die das Gegenteil von Krieg verkörpert
  4. ein kleiner KFZ-Händler bei dem ich vor 7 Jahren einen Neuwagen erworben habe
  5. eine Wohnungsgenossenschaft bei der ich bis vor zwei Monaten Mieter war
  6. eine KFZ-Versicherung mit 3 Buchstaben
  7. eine Online Marketing Agentur die mich abgemahnt hat

Wie ist der Status nach 30 Tagen?

Der Status der einzelnen Auskunftsersuchen nach Art.15 DSGVO nach 30 Tagen ist ernüchternd. Alle Anfragen sind legitim, unmissverständlich und wurden per Einschreiben versendet.

Damit keine Verwirrung entsteht, berufe ich mich auf die Listennummerierung von oben. Also 1 = 1, 2 = 2 und so weiter.

  • Die Anfrage wurde per E-Mail innerhalb von 5 Tagen mit einer Negativauskunft beantwortet.
  • Die Anfrage wurde per E-Mail innerhalb von 14 Tagen beantwortet.
    • Es wurde ein Datenauszug übermittelt, der NICHT umfassend geschützt wurde, wie z.B. Passwort beim Öffnen der Datei
    • Die Speicherdauer meiner Daten wird pauschal mit 10 Jahren angegeben, laut DSGVO ist das unzulässig
    • Es ist ein Hinweis angeführt, dass “sich meine personenbezogenen Daten eventuell auch in anderen Systemen wiederfinden könnten, die nicht angeführt sind. Bei diesem Verdacht solle ich mich nochmals melden, damit man diese Daten erforschen kann” – Dieser Hinweis ist gänzlich unzulässig und verstößt gegen die DSGVO.
    • Es fehlen die verknüpften Daten zu meiner Person wie z.B. welcher Vertrag ist/war aktiv
    • Es fehlt die angeforderte Datenkopie
  • Die Auskunft wurde per eingeschriebenen Brief und per E-Mail kurz vor Ablauf der Frist mit einem Link auf einen verschlüsselten Bereich einwandfrei beantwortet.
  • Die Anfrage wurde per E-Mail innerhalb von 7 Tagen beantwortet.
    • Es fehlt allerdings die Datenauskunft gemäß Art.15 DSGVO.
    • Es wurden die Formulare meiner unterzeichneten DSGVO Zustimmung in Kopie übermittelt
    • Es fehlen Rechtshinweise im Sinne der DSGVO
    • Es fehlen Daten, deren Speicherung mir jedoch bekannt sind
    • Es fehlen Zweck und Speicherdauer der gespeicherten Daten
  • Die Anfrage wurde per E-Mail innerhalb von 14 Tagen beantwortet.
    • Es wurde ein Datenauszug übermittelt, der NICHT umfassend geschützt wurde, wie z.B. Passwort beim Öffnen der Datei
    • Es wurde eine Auftragsverarbeiter genannt, allerdings nicht welche Daten dieser, zu welchem Zweck erhält
    • Die Speicherdauer meiner Daten wird pauschal mit 100 (!) Jahren angegeben, laut DSGVO ist das unzulässig
    • Es wurden Datenauszüge übermittelt, die ich mir selbst zusammenstellen muss, wie z.B. bei der Datenauskunft selbst ist keine Mitgliedsnummer angegeben, bei der Datenkopie jedoch schon – dies ist ebenfalls unzulässig
  • Die Anfrage wurde innerhalb von 14 Tagen per Post und Einschreiben beantwortet.
    • Es wurde ein umfassender Datenauszug übermittelt.
    • Die angeforderte Datenkopie fehlt allerdings gänzlich.
    • Die Speicherdauer meiner Daten wird pauschal mit 10 Jahren angegeben, laut DSGVO ist das unzulässig
    • Es sind fehlerhafte personenbezogene Daten gespeichert, die nicht zu meiner Person gehören
  • Es wurde keine Antwort innerhalb von 30 Tagen übermittelt, aber sehr wohl einen Tag später.
    • Die Antwort war allerdings mehr als mangelhaft:
    • Keine Kopie der Daten.
    • Keine Aufschlüsselung der gespeicherten Daten mit Kategorie und Quelle
    • Keine ausreichende Angabe der Auftragsverarbeiter sowie welche Daten basierend auf welcher Grundlage übermittelt wurden
    • Sowie eine pauschale Speicherdauer von 30 Jahren

Resümee

Von sieben Auskunftsersuchen nach Art.15 DSGVO waren nur zwei korrekt. Ein Unternehmen hat die Anfrage innerhalb der gesetzlichen Frist von 30 Tagen nicht geschafft. Man kann also festhalten, dass ich bei sechs Firmen die Kontrolle über meine eigenen, personenbezogenen Daten verloren habe, da ich keine ausreichende Auskunft darüber erhalten habe.

Bild von mohamed Hassan auf Pixabay