Rechenschaftspflicht
Die Rechenschaftspflicht (accountability) ist ein Grundsatz, der sicherstellen soll, dass die für die Verarbeitung Verantwortlichen im allgemeinen in der Lage sind, die Einhaltung datenschutzrechtlicher Grundsätze in der Praxis zu garantieren und nachzuweisen. Die Rechenschaftspflicht erfordert, dass die für die Verarbeitung Verantwortlichen geeignete interne Mechanismen und Kontrollsysteme etablieren, die die Einhaltung sicherstellen und den Nachweis - wie z.B. Prüfberichte - erbringen, um die Einhaltung an externen Stakeholdern einschließlich Aufsichtsbehörden zu demonstrieren.
Recht auf Einschränkung der Verarbeitung
Bei einer Einschränkung der Verarbeitung werden Daten durch den Verantwortlichen zu einem bestimmten Zeitpunkt und für eine bestimmte Dauer „eingefroren“. Der Zugang zu den gesperrten Daten ist ausschließlich auf Personen mit den erforderlichen Befugnissen beschränkt.
Gemäß Artikel 20 der Verordnung (EU) 2018/1725 hat die betroffene Person das Recht, bei dem Verantwortlichen eine Einschränkung der Verarbeitung zu erwirken, wenn eine der folgenden Voraussetzungen gegeben ist:
- ihre Richtigkeit wird von der betroffenen Person bestritten und es wird dem Verantwortlichen ermöglicht, die Richtigkeit einschließlich der Vollständigkeit der Daten zu überprüfen;
- die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der Daten ab und verlangt stattdessen die Einschränkung ihrer Nutzung;
- der Verantwortliche benötigt die Daten nicht länger für die Wahrnehmung seiner Aufgaben, die Daten müssen aber für Beweiszwecke weiter aufbewahrt werden;
- die betroffene Person hat Widerspruch gegen die Verarbeitung nach Artikel 23 Absatz 1 eingelegt und es ist noch nicht geklärt, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Personenbezogene Daten, deren Verarbeitung eingeschränkt wurde, dürfen ausschließlich für Beweiszwecke oder mit Einwilligung der betroffenen Person oder zum Schutz der Rechte eines Dritten verarbeitet werden.
Recht auf Information
Jeder hat das Recht, zu wissen, dass seine personenbezogenen Daten verarbeitet werden und für welchen Zweck. Das Recht auf Information ist wichtig, da es die Basis für die Ausübung anderer Rechte ist.
Das Recht auf Information bezieht sich auf die Informationen, die eine betroffene Person zu erhalten hat, unabhängig davon, ob die Daten bei der betroffenen Person erhoben wurden oder nicht.
Die Informationspflicht umfasst die Identität des für die Verarbeitung Verantwortlichen, den/die Zweck(e) der Verarbeitung, die Empfänger sowie das Bestehen von Auskunfts- und Berichtigungsrechten bezüglich der Daten.
Das Recht der betroffenen Person auf Information ist in einigen Fällen eingeschränkt, zum Beispiel im Zusammenhang mit Erwägungen der öffentlichen Sicherheit oder im Hinblick auf die Vermeidung, Ermittlung, Feststellung und Verfolgung von Straftaten, einschließlich der Bekämpfung von Geldwäsche.
Im Kontext von Verarbeitungen innerhalb der EU-Institutionen (siehe Artikel 15 und 16 der Verordnung (EU) 2018/1725 ) werden die Anforderungen dieses Rechts häufig durch eine Datenschutzerklärung erfüllt.
RFID
„RFID“ steht für „Radio Frequency IDentification“ (Funkfrequenzkennzeichnung). Es ist eine automatische Kennzeichnungsmethode, die auf der Speicherung und dem Fernabruf von Daten mit Hilfe so genannter RFID-Transponder beruht.
Ein RFID-Transponder ist ein Objekt, das an Produkten, Tieren oder Menschen angebracht, in Produkte eingebaut oder im Körper von Tieren oder Menschen implantiert werden kann, um eine Kennzeichnung oder eine Fernverfolgung (Tracking) per Funkwellen zu ermöglichen.
Der Europäische Datenschutzbeauftragte hat im Dezember 2007 eine Stellungnahme zu diesem Thema abgegeben, in der er betont, dass RFID-Systeme eine wichtige Rolle bei der Entwicklung der europäischen Informationsgesellschaft spielen können, dass aber die breite Akzeptanz der RFID-Technologien durch die Vorteile konsistenter Datenschutzmaßnahmen erleichtert werden sollte.