Selbstbestimmungsbedarfe

Ein Selbstbestimmungsbedarf ist ein Datenschutzedarf einer Person nach eigenem Einfluss auf die Verarbeitung der sie betreffenden Daten.

Unabdingbar

Explizite Bildfreigabe (SBB1)

Als Betroffener möchte ich, dass Bilder, auf denen ich abgebildet bin, nur mit meiner Einwilligung veröffentlicht werden, damit ich entscheiden kann, wo und in welchem Kontext ich in der Öffentlichkeit erscheine.

Beispiel: Bei Bildern von mir kann ich entscheiden, ob diese öffentlich, nur für angemeldete Nutzer oder nur für meine Kontakte sichtbar sein sollen.

Recht auf Vergessenwerden (SBB2)

Als Betroffener möchte ich, dass personenbezogene Daten auf meine Anordnung hin gelöscht werden, damit mein Recht auf Vergessenwerden gewährleistet ist.

Beispiel: Da von mir immer nur aktuelle Informationen erscheinen sollen, kann ich die Löschung von Postings und Bildbeiträgen veranlassen.

Einfacher Datenexport (SBB3)

Als Betroffener möchte ich möglichst einfach und ohne unnötige Verzögerung meine Daten in einem geeigneten Datenaustauschformat bereitgestellt bekommen, damit ich die gespeicherten Informationen problemlos zu einem anderen Anbieter mitnehmen kann.

Beispiel: Maßnahmen für die aktive Unterstützungspflicht gemäß Art. 12 DSGVO; z. B. erlaubt ein Social-Media-Ökosystem den Export auf Knopfdruck und verwendet den ActivityPub des W3C-Standards.

Widerruf von Einwilligungen (SBB6)

Als Betroffener möchte ich eine Weitergabe personenbezogener Daten an Dritte nachträglich leicht abwählen bzw. verbieten können, damit ich Einwilligungen, die ich z. B. bei der Registrierung an einem digitalen Ökosystem oder für einen nicht mehr genutzten Dienst erteilt habe, wieder rückgängig machen kann.

Beispiel: Für den Fall, dass mich im Laufe der Zeit die Menge der Werbung stört, möchte ich nachträglich gezielter einstellen können, an wen meine Daten weitergegeben werden.

Einfache Änderbarkeit (SBB8)

Als Betroffener möchte ich auf digitalem Weg einfach Änderungen an meinen Daten veranlassen können, damit meine Daten immer auf aktuellem Stand sind, auch wenn ich die Änderungen selbst nicht vornehmen kann.

Beispiel: Damit das Recht auf Berechtigung gewährleistet ist, wird für veraltete Daten, die der Betroffene nicht ändern kann, ein leicht zu bedienendes Onlineformular angeboten, in dem er die Änderung beantragen kann.

Nur Pflichtangaben (SBB10)

Als Betroffener möchte ich, dass standardmäßig nur Daten, die für einen bestimmten Zweck (ein Gut in der digitalen Plattform) benötigt werden, eingegeben werden müssen bzw. abgefragt oder gesammelt werden, damit meine Privatsphäre möglichst gut geschützt ist.

Beispiel: Aus dem Datenminimierungsgrundsatz folgt, dass der Datennutzer alle Pflichtfelder in einem Onlineformular als solche markieren muss. Ich kann das Formular absenden, wenn nur diese Felder ausgefüllt sind.

Begründung abgelehnter Aktionen (SBB11)

Als Betroffener möchte ich eine Begründung erhalten, wenn eine von mir beantragte Löschung oder Änderung abgelehnt wurde, damit ich diese Begründung prüfen und bei Bedarf Unstimmigkeiten klären oder Einspruch einlegen kann.

Beispiel: Falls eine von mir beantragte Löschung abgelehnt wird, erhalte ich eine Mitteilung, auf die ich einfach reagieren kann.

Widerspruchsmöglichkeit (SBB14)

Als Betroffener möchte ich die Möglichkeit haben, der Verarbeitung zu widersprechen (gegenüber dem Verantwortlichen), damit ich auf Verarbeitungen reagieren kann, die nicht in meinem Sinne sind.

Beispiel: Da ich als politisch aktive Person bereits angefeindet wurde, möchte ich nicht, dass meine privaten Adressdaten weitergegeben werden. Obwohl der Verantwortliche ein berechtigtes Interesse hat, kann ich der Verarbeitung widersprechen.

Dokumentation von Widerrufen u. ä. (SBB15)

Als Betroffener möchte ich, dass dokumentiert wird, wenn ich etwas ausgeschlossen bzw. widersprochen habe, damit ich dies später nachvollziehen kann und bei Bedarf – z. B., wenn die Daten gegen meinen Willen verarbeitet werden – widerrufen oder entsprechende Schritte einleiten kann.

Beispiel: Da ich übermäßig viel Werbung von Diensteanbietern des Ökosystems erhalten habe, widerrufe ich meine entsprechende Einwilligung. Dies wird mit Zeitstempel dokumentiert, so dass ich reagieren kann, falls ich trotzdem noch Werbung erhalten sollte.

Datenzugriff nur mit Zweckbindung (SBB18)

Als Betroffener möchte ich dass der Zugriff auf meine Daten nur erfolgt, wenn der Zweck es erfordert, damit meine Privatheit geschützt bleibt.

Beispiel: Da ich eingestellt habe, dass ich grundsätzlich nur per E-Mail kontaktiert werden möchte, sollte meine Handynummer nur dann zusammen mit meiner E-Mail-Adresse weitergegeben werden, wenn dafür ein plausibler und eindeutiger Zweck vorliegt (z. B. Erreichbarkeit für Paketzusteller während der Zustellung, Erreichbarkeit für Veranstalter an Konferenztagen).

Gewünscht

Vorgefertigte Formulare (SBB4)

Als Betroffener möchte ich, dass es für Anfragen vorgefertigte Onlineformulare gibt, damit ich mein Recht auf Datenauskunft u. ä. möglichst unkompliziert ausüben kann.

Beispiel: Für die Datenauskunft gibt es ein Onlineformular, in das ich als angemeldeter Nutzer nichts weiter eingeben muss und das nach dem Absenden direkt bei dem Zuständigen landet.

Weitergabe nur mit Zustimmung (SBB7)

Als Betroffener möchte ich, dass eine Weitergabe meiner Daten an Dritte, die nicht im Rahmen einer Auftragsverarbeitung stattfindet, nur mit Zustimmung erfolgt (oder ich zumindest die Möglichkeit habe, zu widersprechen), damit ich selbst entscheiden kann, an wen meine Daten weitergegeben werden. Mit Dritten werden keine Auftragsverarbeiter gemeint; es handelt sich hier um Datenübermittlungen an andere Verantwortliche außerhalb der ursprünglichen Datenverarbeitung. Dies muss immer mit Rechtsgrundlage geschehen; eine Einwilligung ist nicht immer erforderlich.

Beispiel: Wenn ich mich im digitalen Ökosystem für ein Online-Seminar eines externen Anbieters anmelde, kann ich selbst auswählen, ob ich künftig regelmäßig Informationen dieses Anbieters erhalten möchte.

Anbieterübergreifende Änderungen (SBB12)

Als Betroffener möchte ich, dass meine Einstellungen bzw. Änderungen auf alle Beteiligten des digitalen Ökosystems durchschlagen, sofern dies von mir gewünscht ist, damit ich mir doppelte Arbeit bei verschiedenen Anbietern erspare.

Beispiel: Wenn sich meine Adresse ändert, reicht es aus, wenn ich diese einmal in meinen Stammdaten ändere. Diese Änderung ist dann für alle Logistikdienstleister des Ökosystems wirksam.

Persönlicher Bereich (SBB13)

Als Betroffener möchte ich einen eigenen persönlichen Bereich haben, der personalisiert werden kann (inkl. Posteingang mit aktuellen Vorgängen, Archivierungsmöglichkeit), damit ich einen Überblick über alles habe, was mich betrifft.

Beispiel: Im digitalen Ökosystem habe ich ein eigenes Postfach. Hier kann ich Meldungen zu geänderten Datenschutzrichtlinien, geänderten oder gelöschten Daten u. ä. schnell wieder auffinden.

Löschzeiträume festlegen (SBB17)

Als Betroffener möchte ich die Daten-Archivierungszeiträume für meine Daten festlegen können, damit der individuelle Schutz meiner Privatheit gewährleistet ist.

Beispiel: Da von mir immer nur aktuelle Informationen erscheinen sollen, kann ich bei Postings und Bildbeiträgen einstellen, dass diese nach sechs Monaten automatisch wieder verschwinden.

Nice-to-have

Löschen nicht benötigter Daten (SBB9)

Als Betroffener möchte ich nicht zwingend benötigte personenbezogene Daten selbst löschen können, damit ich direkt Einfluss nehmen kann, was mit diesen Daten geschieht.

Beispiel: Wenn der Betroffene über ein leicht zu bedienendes Onlineformular die Löschung von Daten beantragt, die er nicht selbst löschen kann, werden die Daten gelöscht, wenn eine Prüfung ergeben hat, dass der angegebene Grund korrekt ist (z. B. Daten sind veraltet) und die Daten nicht weiterhin benötigt werden (z. B. für eine Steuererklärung oder ein Audit).

Feingranulare Einstellungen (SBB16)

Als Betroffener möchte ich die Nutzung der mich betreffenden personenbezogenen Daten feingranular einstellen können, damit der Schutz meinen Wünschen entspricht.

Beispiel: In meinem persönlichen Profil kann ich einstellen, dass nur meine direkten Kontakte mein Profilbild und meine Privatanschrift sehen dürfen.

Unterstützung von Datenschutz-Agenten (SBB5)

Als Betroffener möchte ich meine Datenschutzeinstellungen unkompliziert über die Grenzen des digitalen Ökosystems hinweg austauschen, damit ich diese nur einmal festlegen muss.

Beispiel: Als Nutzer eines PIMS, Datenschutz- oder Einstellungsagenten kann ich meine Datenschutzeinstellungen auf Knopfdruck in das digitale Ökosystem übernehmen, etwa durch eine entsprechende REST- oder SOAP-Schnittstelle.

Transparenzbedarfe Datennutzungsbedarfe