Müssen bei Art. 15 DSGVO die Empfängerkategorien allgemein oder nur konkret für den Einzelfall benannt werden?

Antwort

Nach Art. 15 Abs. 1 lit. c DSGVO muss die betroffene Person Auskunft über die Empfänger oder Kategorien von Empfängern erhalten, gegenüber denen personenbezogene Daten offengelegt wurden oder noch offengelegt werden. Es sollen **nur die konkreten Empfängerkategorien im spezifischen Fall** genannt werden, also diejenigen, an die tatsächlich Daten weitergegeben wurden oder werden. Eine pauschale Aufzählung aller theoretisch möglichen Empfängerkategorien ist nicht zulässig und entspricht nicht dem Transparenzgebot der DSGVO. Die Auskunft muss sich also auf die tatsächlichen Empfänger oder die tatsächlich betroffenen Kategorien beziehen, nicht auf alle denkbaren oder potenziellen Empfänger. Nur wenn im Einzelfall die konkreten Empfänger nicht benannt werden können, dürfen stattdessen die Kategorien angegeben werden. **Quellen:** - [Art. 15 DSGVO](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) - [Erwägungsgrund 63 DSGVO](https://dsgvo-gesetz.de/erwaegungsgruende/nr-63/) - [Datenschutzkonferenz, Kurzpapier Nr. 6](https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_6.pdf)

Neue Frage stellen

Verwandte Fragen

Seit wann gelten die DSGVO und die Deklaration von Helsinki?

Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018 in der gesamten Europäischen Union. Sie regelt den Schutz personenbezogener Daten und die Rechte von Betroffenen. Die Deklarati... [mehr]

Muss in Auskünften nach Art. 15 DSGVO pauschal die Möglichkeit des Einsatzes externer Experten im Bewerbungsverfahren genannt werden, auch wenn dies im konkreten Fall nicht geschah?

Nein, in Art. 15 DSGVO (Auskunftsrecht der betroffenen Person) muss nicht pauschal aufgenommen werden, dass externe Experten in Bewerbungsverfahren involviert sein *können*, wenn dies im konkrete... [mehr]

Wie funktioniert eine Bestandsdatenabfrage bei GMX?

Eine Bestandsdatenabfrage bei GMX bezieht sich in der Regel auf die Anfrage von sogenannten Bestandsdaten, also personenbezogenen Daten wie Name, Adresse, Geburtsdatum oder Vertragsdaten eines Nutzers... [mehr]

Müssen bei handschriftlichen Notizen nach Art. 15 DSGVO die Notiz selbst oder eine Kopie herausgegeben werden, oder reicht die Benennung des Inhalts?

Nach Art. 15 DSGVO (Recht auf Auskunft) haben betroffene Personen das Recht, Auskunft über die zu ihrer Person gespeicherten Daten zu erhalten. Dies umfasst grundsätzlich auch handschriftlic... [mehr]

Müssen bei einem Auskunftsanspruch nach Art. 15 DSGVO auch handschriftliche Notizen herausgegeben werden?

Ja, handschriftliche Notizen können unter bestimmten Umständen vom Auskunftsanspruch nach Art. 15 DSGVO erfasst sein. Entscheidend ist, ob die Notizen personenbezogene Daten enthalten und Te... [mehr]

Welche Voraussetzungen machen einen Auftragsverarbeitungsvertrag (AV-Vertrag) erforderlich?

Die wichtigsten Merkmale, die die Notwendigkeit eines Auftragsverarbeitungsvertrags (AV-Vertrag) gemäß Art. 28 DSGVO begründen, sind: 1. **Verarbeitung personenbezogener Daten im Auft... [mehr]

Dürfen externe Freelancer aus Datenschutzgründen an Vorstellungsgesprächen teilnehmen, wenn ein zukünftiges Zusammenarbeiten mit dem Bewerber vorgesehen ist?

Grundsätzlich ist es aus datenschutzrechtlicher Sicht möglich, dass externe Freelancer an Vorstellungsgesprächen teilnehmen, wenn sie später mit dem Bewerber zusammenarbeiten w&uum... [mehr]

Was besagt das Verbot der automatisierten Entscheidungsfindung bei Personen?

Das Verbot automatisierter Entscheidungsfindung bei Personen bezieht sich vor allem auf Regelungen im Datenschutzrecht, insbesondere in der Datenschutz-Grundverordnung (DSGVO) der EU. Hier sind die wi... [mehr]

Ist Tracking ohne Einwilligung für den Betrieb einer Webseite zulässig?

Tracking ohne Consent (Einwilligung) ist in der EU und Deutschland grundsätzlich nur in sehr engen Grenzen zulässig. Nach der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Te... [mehr]

Worum geht es in der DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die den Schutz personenbezogener Daten regelt. Sie gilt seit dem 25. Mai 2018 in allen EU-Mitgliedstaaten. Ziel... [mehr]