Zum Hauptinhalt springen
Datenschutz / DSGVO

Betroffenenrechte

Die Rechte natürlicher Personen auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gem. Art. 15–21 DSGVO.

Die DSGVO gewährt natürlichen Personen, deren Daten verarbeitet werden, ein umfassendes Bündel an Rechten gegenüber dem Verantwortlichen. Das Auskunftsrecht (Art. 15 DSGVO) gibt betroffenen Personen das Recht zu erfahren, ob und welche Daten verarbeitet werden sowie zu welchem Zweck. Das Recht auf Berichtigung (Art. 16 DSGVO) ermöglicht die Korrektur unrichtiger Daten. Das Recht auf Löschung (Art. 17 DSGVO) – auch als „Recht auf Vergessenwerden" bekannt – berechtigt zur Forderung der Datenlöschung unter bestimmten Voraussetzungen.

Weitere wichtige Rechte sind das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und das Widerspruchsrecht (Art. 21 DSGVO). Letzteres hat besondere Bedeutung für direktes Marketing: Widerspricht eine Person der Verarbeitung für Werbezwecke, muss diese sofort eingestellt werden, ohne dass eine Abwägung erforderlich wäre. Zudem haben Personen das Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden, die rechtliche oder ähnlich erhebliche Auswirkungen hat (Art. 22 DSGVO).

Als Compliance Officer müssen Sie sicherstellen, dass Anfragen betroffener Personen innerhalb der gesetzlichen Fristen bearbeitet werden: In der Regel einen Monat, mit Verlängerungsmöglichkeit auf drei Monate bei komplexen oder zahlreichen Anfragen. Dafür sind klare interne Prozesse, definierte Zuständigkeiten und ein funktionierender Kanal für Betroffenenanfragen unerlässlich. Die Unentgeltlichkeit der Auskunft ist ebenfalls gesetzlich vorgeschrieben; nur bei offensichtlich unbegründeten oder exzessiven Anfragen darf ein Entgelt verlangt werden.

Rechtliche Grundlage

Art. 15–21 DSGVO

Praxisbeispiel

Ein früherer Mitarbeiter sendet Ihrem Unternehmen eine E-Mail mit der Aufforderung, gemäß Art. 15 DSGVO Auskunft über alle seine gespeicherten personenbezogenen Daten zu erteilen und anschließend gemäß Art. 17 DSGVO alle Daten zu löschen, die nicht mehr für die Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich sind. Als Compliance Officer koordinieren Sie die Anfrage mit HR, IT und Buchhaltung, erstellen eine vollständige Übersicht aller gespeicherten Daten und erteilen die Auskunft fristgerecht innerhalb eines Monats. Anschließend löschen Sie alle nicht mehr erforderlichen Daten und dokumentieren, welche Daten aufgrund steuerrechtlicher Aufbewahrungsfristen weiterhin gespeichert bleiben müssen.

Häufige Fragen

Die DSGVO gewährt folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und das Recht, nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden (Art. 22).
Betroffenenanfragen müssen grundsätzlich innerhalb eines Monats beantwortet werden. Bei komplexen oder zahlreichen Anfragen kann die Frist um weitere zwei Monate verlängert werden, wobei die betroffene Person über die Verlängerung und deren Gründe informiert werden muss.
In engen Ausnahmefällen ja – etwa wenn die Auskunft Rechte Dritter gefährden oder den Zweck eines laufenden Strafverfahrens gefährden würde. Die Verweigerung muss jedoch begründet und dokumentiert werden. Offensichtlich unbegründete oder exzessive Anfragen können mit einem angemessenen Entgelt belegt oder abgelehnt werden.

So unterstützt preeco Sie

Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.

Mehr erfahren

Verwandte Begriffe

Personenbezogene Daten Einwilligung (Consent) Datenschutzbeauftragter (DSB) Datenpanne / Data Breach Löschkonzept
Zurück zum Glossar