Glossary: DSR

Definition: Was ist ein DSR?

Eine Anfrage einer betroffenen Person (DSR) ist ein formeller Antrag einer betroffenen Person auf Ausübung ihrer Datenschutzrechte gemäß Datenschutzgesetzen wie DSGVO, CCPA/CPRA oder HIPAA. Zu diesen Rechten gehören unter anderem das Recht auf Zugriff, Löschung, Berichtigung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten. DSRs bilden die Grundlage für die Benutzerkontrolle über personenbezogene Daten und erfordern von Organisationen eine zeitnahe, sichere und konforme Reaktion.

Wie sich DSRs entwickelt haben

Herkunft

Das Konzept der individuellen Datenschutzrechte wurde durch Regelungen wie GDPR (2018) und führt DSARs als spezifisches Mandat für den Zugang ein.

Evolution

Im Laufe der Zeit wurden die DSR-Verpflichtungen durch Datenschutzgesetze erweitert, darunter:

Differenziertere Rechte (z. B. Widerspruch gegen automatisierte Entscheidungsfindung)
Grenzüberschreitende Anfragebearbeitung
Echtzeit-Datenzugriff über APIs oder Self-Service-Portale

Organisationen benötigen jetzt zentralisierte, skalierbare DSR-Prozesse um das wachsende Anfragevolumen und die Komplexität zu bewältigen.

Schlüsselkomponenten des DSR-Managements

Identitätsprüfung – Sicherstellen, dass der Antragsteller die betroffene Person ist
Entdeckung von Daten – Auffinden aller personenbezogenen Daten, die mit der betreffenden Person verknüpft sind
Reaktionsmanagement – Erstellen einer sicheren, umfassenden und zeitnahen Antwort
Rechtliche und regulatorische Überprüfung – Sicherstellen, dass die Anfrage unter gültige gesetzliche Rechte fällt
Audit-Berichte – Dokumentation des Anfrage- und Antwortprozesses

DSR vs. DSAR: Was ist der Unterschied?

Begriffe und Bedeutung

DSR (Antrag einer betroffenen Person) – Oberbegriff für alle Anfragen zur Ausübung von Datenschutzrechten

DSAR (Antrag auf Auskunft über personenbezogene Daten) – Eine spezielle Art von DSR, die sich auf den Zugriff auf eine Kopie personenbezogener Daten konzentriert

Kurz gesagt handelt es sich bei DSAR um eine Art DSR. DSR umfasst ein breiteres Spektrum an Rechten, beispielsweise:

Recht auf Löschung (Recht auf Vergessenwerden)
Recht auf Berichtigung
Recht auf Einschränkung oder Widerspruch gegen die Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Zugang (DSAR)

Was DSR für verschiedene Rollen:

Datensicherheitsteams

DSRs erfordern das Auffinden, Exportieren und in einigen Fällen Löschen von Daten in verschiedenen Systemen. Sicherheitsteams gewährleisten den sicheren Abruf und die Übertragung von Daten, ohne vertrauliche Datensätze preiszugeben oder Zugriffskontrollrichtlinien zu verletzen.

Datenschutzteams

Die Verwaltung von DSRs ist eine Kernfunktion. Datenschutzexperten erstellen Workflows, um Anfragen automatisieren, verfolgen und erfüllen in Übereinstimmung mit regionalen Gesetzen, um rechtmäßige Antworten und eine ordnungsgemäße Identitätsprüfung sicherzustellen.

Governance- und Compliance-Teams

DSRs sind eng mit der Einhaltung gesetzlicher Vorschriften verknüpft. Diese Teams überwachen die Durchsetzung von Richtlinien, pflegen Prüfpfade und stellen sicher, dass DSRs innerhalb der gesetzlichen Fristen (z. B. 30 Tage gemäß DSGVO) bearbeitet werden.

Die wichtigsten Erkenntnisse

DSRs geben Einzelpersonen die Kontrolle über ihre Daten und fordern Unternehmen auf, effizient und gesetzeskonform zu reagieren. Obwohl DSARs am häufigsten vorkommen, erfordert ein umfassendes DSR-Programm eine funktionsübergreifende Koordination zwischen Sicherheits-, Datenschutz- und Governance-Teams, um die Einhaltung der Vorschriften zu gewährleisten, Vertrauen aufzubauen und Risiken zu minimieren.

Operationalisieren Sie Richtlinien zur Datenaufbewahrung