Erwägungsgrund 30
Datenvermittlungsdienste für Betroffene
Zu einer besonderen Kategorie von Datenvermittlungsdiensten gehören Anbieter von Diensten, die ihre Dienste betroffenen Personen anbieten. Diese Anbieter von Datenvermittlungsdiensten wollen die Handlungsfähigkeit betroffener Personen und insbesondere die Kontrolle von Einzelpersonen in Bezug auf die ihn betreffenden Daten verbessern. Diese Anbieter unterstützen Einzelpersonen bei der Ausübung ihrer Rechte gemäß der Verordnung (EU) 2016/679, insbesondere in Bezug auf die Erteilung oder den Widerruf ihrer Einwilligung in die Datenverarbeitung, das Recht auf Auskunft über ihre eigenen Daten, das Recht auf Berichtigung unrichtiger personenbezogener Daten, das Recht auf Löschung oder das „Recht auf Vergessenwerden“, das Recht auf Einschränkung der Verarbeitung und das Recht auf Datenübertragbarkeit, das es betroffenen Personen ermöglicht, ihre personenbezogenen Daten von einem für die Datenverarbeitung Verantwortlichen auf einen anderen zu übertragen. In diesem Zusammenhang ist es wichtig, dass das Geschäftsmodell dieser Anbieter sicherstellt, dass keine falschen Anreize bestehen, die Einzelpersonen dazu bewegen, solche Dienste in Anspruch zu nehmen, um mehr sie betreffende Daten für die Verarbeitung zur Verfügung zu stellen, als im Interesse der Einzelpersonen liegt. Dies könnte die Beratung von Einzelpersonen über die mögliche Verwendung ihrer Daten, in die sie einwilligen könnten, und die Durchführung von Sorgfaltsprüfungen bei den Datennutzern umfassen, bevor diese Kontakt zu betroffenen Personen aufnehmen dürfen, um betrügerische Praktiken zu vermeiden. In bestimmten Situationen könnte es wünschenswert sein, die eigentlichen Daten in einem „persönlichen Datenraum“ zusammenzustellen, damit eine Verarbeitung innerhalb dieses Raums erfolgen kann, ohne dass personenbezogene Daten an Dritte übermittelt werden, um die personenbezogenen Daten und die Privatsphäre bestmöglich zu schützen. Solche „persönlichen Datenräume“ könnten statische personenbezogene Daten wie Name, Anschrift oder Geburtsdatum sowie dynamische Daten enthalten, die von Einzelpersonen zum Beispiel bei der Nutzung eines Online-Dienstes oder eines mit dem Internet der Dinge verbundenen Objekts generiert werden. Sie könnten auch zur Speicherung von geprüften Identitätsangaben, wie Reisepassnummer oder Sozialversicherungsdaten, sowie als Berechtigungsnachweise wie Führerscheine, Diplome oder Bankkontodaten verwendet werden.