Tschechischer GDPR-Leitfaden: Ihre Datenschutzrechte unter ÚOOÚ und wie Sie sie ausüben
Die tschechische Datenschutzbehörde ÚOOÚ setzt die DSGVO in Tschechien durch. Erfahren Sie Ihre Rechte und wie Sie Ihre Daten kontrollieren.

Tschechischer GDPR-Leitfaden: Ihre Datenschutzrechte unter ÚOOÚ und wie Sie sie ausüben
Seit die DSGVO 2018 in Kraft getreten ist, genießen tschechische Einwohner einige der stärksten Datenschutzrechte weltweit. Doch viele Menschen in der Tschechischen Republik wissen nicht, wie umfangreich ihre Rechte sind oder wie sie diese nutzen können. Das ÚOOÚ (Úřad pro ochranu osobních údajů — Amt für den Schutz personenbezogener Daten) ist die nationale Behörde, die für die Durchsetzung dieser Regeln zuständig ist. Zu verstehen, was es tut und wie man damit zusammenarbeitet, gibt Ihnen die Kontrolle über Ihre persönlichen Daten.
Was ist das ÚOOÚ?
Das ÚOOÚ ist die unabhängige Datenschutzbehörde der Tschechischen Republik — vergleichbar mit der CNIL in Frankreich oder dem ICO in Großbritannien. Es hat seinen Sitz in Prag und überwacht, wie Unternehmen und Organisationen personenbezogene Daten tschechischer Einwohner erheben, verarbeiten und speichern. Es untersucht Beschwerden, führt Prüfungen durch und kann Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes bei schwerwiegenden DSGVO-Verstößen verhängen.
Das ÚOOÚ bearbeitet Beschwerden sowohl über tschechische als auch über ausländische Unternehmen, die Daten tschechischer Einwohner verarbeiten. Ob ein tschechisches Unternehmen Ihre Daten unrechtmäßig weitergibt oder ein internationaler Dienst wie Facebook oder Google Ihre Datenschutzrechte verletzt — das ÚOOÚ ist Ihre erste Anlaufstelle.
Ihre grundlegenden DSGVO-Rechte in der Tschechischen Republik
1. Auskunftsrecht (Právo na přístup)
Sie können jedes Unternehmen fragen, welche personenbezogenen Daten es über Sie hat, warum es diese hat, mit wem es sie teilt und wie lange es plant, sie aufzubewahren. Das Unternehmen muss innerhalb von 30 Tagen antworten. Dies gilt für Ihren Arbeitgeber, Ihre Bank, Ihre Krankenversicherung, Ihren Mobilfunkanbieter und jeden Online-Dienst, den Sie nutzen.
2. Recht auf Berichtigung (Právo na opravu)
Wenn personenbezogene Daten über Sie falsch oder unvollständig sind, haben Sie das Recht auf Korrektur. Dies umfasst Ihren Namen, Ihre Adresse, Ihr Geburtsdatum oder jede andere persönliche Information, die ein Unternehmen über Sie hält.
3. Recht auf Löschung (Právo na výmaz)
Auch bekannt als „Recht auf Vergessenwerden". Sie können verlangen, dass ein Unternehmen alle Ihre personenbezogenen Daten löscht, wenn sie für den ursprünglichen Zweck nicht mehr benötigt werden, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden.
Wichtige Ausnahme: Unternehmen können die Löschung verweigern, wenn die Daten gesetzlich aufbewahrt werden müssen (zum Beispiel müssen Steuerunterlagen gemäß Finanční úřad-Vorschriften 10 Jahre lang aufbewahrt werden).
4. Recht auf Datenübertragbarkeit (Právo na přenositelnost)
Sie können Ihre Daten in einem maschinenlesbaren Format anfordern und an einen anderen Dienst übertragen. Das ist nützlich beim Wechsel von Banken, Mobilfunkanbietern oder Online-Diensten.
5. Widerspruchsrecht (Právo vznést námitku)
Sie können der Nutzung Ihrer Daten für Direktwerbung, Profiling oder Verarbeitung auf Basis eines „berechtigten Interesses" widersprechen. Nach Ihrem Widerspruch muss das Unternehmen die Verarbeitung Ihrer Daten für diesen Zweck einstellen.
6. Recht auf Einschränkung der Verarbeitung (Právo na omezení zpracování)
Sie können verlangen, dass ein Unternehmen die Nutzung Ihrer Daten einstellt, während ein Streit geklärt wird — zum Beispiel, wenn Sie die Richtigkeit der Daten angezweifelt haben.
So üben Sie Ihre Rechte aus
Schritt 1: Das Unternehmen direkt kontaktieren
Senden Sie zunächst eine schriftliche Anfrage (E-Mail reicht) an den Datenschutzbeauftragten (DPO) oder den veröffentlichten DSGVO-Kontakt des Unternehmens. Das tschechische Recht verlangt eine Antwort innerhalb von 30 Tagen.
Geben Sie an:
- Ihren vollständigen Namen und eine Möglichkeit zur Identitätsüberprüfung
- Was genau Sie verlangen (Auskunft, Löschung, Berichtigung usw.)
- Bezugnahme auf die DSGVO und zákon č. 110/2019 Sb. (tschechisches Datenschutzgesetz)
Schritt 2: Wenn das Unternehmen nicht antwortet
Wenn Sie innerhalb von 30 Tagen keine Antwort erhalten oder die Antwort unzureichend ist, können Sie Beschwerde beim ÚOOÚ einlegen.
Schritt 3: Beschwerde beim ÚOOÚ einreichen
Sie können eine Beschwerde einreichen:
- Online über die ÚOOÚ-Website unter uoou.cz
- Per E-Mail an [email protected]
- Per Post an Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7
- Über die Datová schránka (Daten-Postfach): qkbaa2n
Ihre Beschwerde sollte den Firmennamen, den Sachverhalt, die verletzten Rechte, Kopien Ihrer Anfrage und etwaiger Antworten sowie Ihre Kontaktdaten enthalten.
Häufige DSGVO-Verstöße in der Tschechischen Republik
| Verstoß | Beispiel |
|---|---|
| Übermäßige Datenerhebung | Arbeitgeber erhebt rodné číslo, obwohl nicht gesetzlich vorgeschrieben |
| Fehlende Einwilligung | Marketing-E-Mails ohne Opt-in |
| Unterlassene Datenlöschung | Ehemaliger Arbeitgeber behält persönliche Akten Jahre nach Ausscheiden |
| Fehlende Meldung von Datenschutzverletzungen | Unternehmen wird gehackt und informiert betroffene Nutzer nicht |
| Unbefugte Datenweitergabe | Vermieter gibt personenbezogene Daten an Dritte weiter |
| Videoüberwachung ohne Hinweis | Kameras am Arbeitsplatz ohne ordnungsgemäße Beschilderung und Rechtsgrundlage |
Praktische Tipps zum Schutz Ihrer Daten in der Tschechischen Republik
- Datenschutzerklärungen vor Vertragsunterzeichnung lesen. Tschechische Vermieter, Arbeitgeber und Dienstleister erheben oft mehr Daten als nötig.
- Rodné číslo sparsam verwenden. Viele tschechische Unternehmen fragen aus Gewohnheit danach. Fragen Sie, ob eine alternative Kennung akzeptabel ist.
- Von Marketing-Datenbanken abmelden. Senden Sie einen formellen Widerspruch gegen Direktwerbung gemäß DSGVO-Artikel 21.
- CzechPOINT auf Ihren digitalen Fußabdruck prüfen. Das Regierungsportal zeigt, welche Dienste auf Ihre offiziellen Daten zugegriffen haben.
- Regelmäßig Datenexporte anfordern. Bitten Sie Ihre Bank, Ihren Mobilfunkanbieter und große Online-Dienste um Kopien aller Daten, die sie über Sie haben.
- Datenschutzfreundliche Tools zum Teilen sensibler Dokumente verwenden. Wenn Sie persönliche Informationen senden müssen — Ihr rodné číslo, einen Personalausweis-Scan oder Steuerunterlagen — nutzen Sie LOCK.PUB statt E-Mail. Passwortgeschützte Links mit Auto-Ablauf hinterlassen keine dauerhafte Kopie in fremden Posteingängen.
ÚOOÚ im Vergleich mit anderen europäischen Datenschutzbehörden
Das ÚOOÚ gilt als moderat in seiner Durchsetzung im Vergleich zu aggressiveren Behörden wie der CNIL (Frankreich) oder der DPA Hamburg (Deutschland). Allerdings ist es in den letzten Jahren aktiver geworden, besonders bei Arbeitnehmer-Datenschutz, Videoüberwachung und kommerzieller Datenverarbeitung. Tschechische Einwohner sollten nicht zögern, Beschwerden einzureichen — das ÚOOÚ untersucht sie und handelt entsprechend.
Fazit
Die DSGVO gibt tschechischen Einwohnern mächtige Werkzeuge zur Kontrolle ihrer persönlichen Daten. Aber diese Werkzeuge funktionieren nur, wenn man sie nutzt. Jedes Mal, wenn ein Unternehmen Ihre Daten erhebt, haben Sie das Recht zu erfahren warum, zu sehen was sie haben, und die Löschung zu verlangen, wenn die Daten nicht mehr benötigt werden.
Behandeln Sie Ihre personenbezogenen Daten wie den wertvollen Vermögenswert, der sie sind. Wenn das Teilen sensibler Informationen unvermeidbar ist, nutzen Sie LOCK.PUB, um sicherzustellen, dass sie nicht dauerhaft in E-Mail-Ketten und Chatprotokollen verbleiben. Ihre Daten, Ihre Regeln.
Schlüsselwörter
Das könnte Sie auch interessieren
RGPD (DSGVO) Compliance-Leitfaden für Unternehmen in Frankreich
Bußgelder bis zu 20 Mio. EUR oder 4% des Umsatzes. Praktischer RGPD-Leitfaden für Unternehmen in Frankreich: Einwilligung, DPO, Verarbeitungsverzeichnis, 72-Stunden-Meldepflicht, DPIA.
Spaniens RGPD & LOPDGDD: Leitfaden für Unternehmen zum Datenschutz
Praktischer Leitfaden zur DSGVO/LOPDGDD-Compliance für Unternehmen in Spanien. AEPD-Durchsetzung, Einwilligung, DPO-Pflichten, Meldepflichten und Bußgelder.
Digitaler Nachlass planen: So organisierst du dein digitales Erbe
Online-Banking, Social Media, Krypto, Abos... Könnte deine Familie im Ernstfall auf alles zugreifen? Ein Leitfaden zur digitalen Nachlassplanung.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten