Art. 20 DSGVO räumt der betroffenen Person das Recht auf Datenübertragbarkeit in einem strukturierten, maschinenlesbaren Format ein.
In meinem Unternehmen nutze ich ein Modul von Datev, in dem ich SEPA-Lastschriftmandate von Kunden erfasse mit Bankverbindung, Art des Lastschriftmandates, der Mandatsreferenz und Datum der Mandatserteilung.
Bei einem Export von Kundendaten generiere ich eine .csv, also maschinenlesbar und strukturiert, die zwar alle sonstigen Daten zum Kunden, jedoch keine Daten zum erstellten SEPA-Mandat enthält. Für die Mandatsdaten habe ich lediglich die Möglichkeit, mir diese innerhalb der DATEV-Anwendung auf dem Bildschirm anzeigen zu lassen und hiervon einen Screenshot zu machen (.jpg). Dieses Bild ist jedoch weder strukturiert noch maschinenlesbar.
Frage: Aus meiner Sicht liegt hier ein Verstoß gegen Art. 20 vor. Der Vertrag mit der DATEV beinhaltet DSGVO-Konformität der Anwendung. Gegen wen muss ich den Anspruch auf Einhaltung von Art. 20 geltend machen?
Möglichkeit 1: Den Steuerberater, der mir die Software empfohlen hat und mit dem ich einen Beratungsvertrag habe
Möglichkeit 2: Die DATEV e. G., die die Softwareanwendung zur Verfügung stellt und mit der es ebenfalls einen “Nutzungs-” Vertrag gibt.