Auskunftsanfrage der betroffenen Person
Ein formeller Antrag einer Person auf Erhalt einer Kopie aller personenbezogenen Daten, die eine Organisation über sie gespeichert hat.
Eine Auskunftsanfrage der betroffenen Person (DSAR oder SAR) ist ein Antrag einer Person gemäß Artikel 15 der DSGVO auf Zugang zu den personenbezogenen Daten, die eine Organisation über sie gespeichert hat. Bei Eingang einer gültigen DSAR muss die Organisation bestätigen, ob sie Daten der Person verarbeitet, eine Kopie dieser Daten in einem gängigen elektronischen Format bereitstellen und ergänzende Informationen liefern, einschließlich der Verarbeitungszwecke, Datenkategorien, Empfänger, Aufbewahrungsfristen und Informationen über die Rechte der betroffenen Person.
Organisationen müssen auf DSARs innerhalb eines Monats antworten, verlängerbar um bis zu zwei weitere Monate bei komplexen oder zahlreichen Anfragen. Die erste Kopie muss kostenlos bereitgestellt werden, obwohl für weitere Kopien oder offensichtlich unbegründete oder übermäßige Anfragen angemessene Gebühren erhoben werden können. Die größte Herausforderung bei DSARs ist das Auffinden aller relevanten personenbezogenen Daten über mehrere Systeme hinweg — CRM-Datenbanken, E-Mail-Archive, Analyseplattformen, Backup-Systeme und Auftragsverarbeiter müssen alle durchsucht werden. Ein gut organisiertes Datenverzeichnis und klare interne Verfahren sind für die fristgerechte Compliance unerlässlich.