Die Betroffenenanfrage

Das umfassende Auskunftsrecht der betroffenen Person ist sowohl in Artikel 15 DSGVO als auch in § 34 BDSG festgeschrieben. Kunden, Mitarbeiter und andere Betroffene können dieses gesetzlich verankerte Auskunftsrecht ausüben, indem sie eine Betroffenenanfrage an das Unternehmen stellen. Diese Auskunftsanfragen zielen darauf ab, Informationen über sämtliche personenbezogenen Daten einzuholen, welche über die betroffene Person verarbeitet werden. Solche Betroffenenanfragen nach dem Datenschutzrecht verlangen einen sorgsamen Umgang und eine schnelle Beantwortung seitens des Unternehmens.

Wie sehen Betroffenenanfragen nach Artikel 15 DSGVO aus?

Art. 15 DSGVO regelt, dass betroffene Personen ein Recht auf Informationen haben und damit Unternehmen zur Auskunftserteilung auffordern können. Auch das Bundesdatenschutzgesetz regelt in § 34 BDSG das Auskunftsrecht des Betroffenen. Um ihre Informationsrechte geltend zu machen, können betroffene Personen sogenannte Betroffenenanfragen stellen und zunächst eine Bestätigung darüber einfordern, ob das Unternehmen überhaupt personenbezogene Daten zu ihrer Person verarbeitet. In weiterer Folge kann ein Betroffener auch Hintergrundinformationen zur Verarbeitung seiner Daten anfordern (Art. 15 Absatz 1 DSGVO).

Die Betroffenenanfrage erfasst jedoch nicht nur das Auskunftsrecht nach Art. 15 DSGVO, sondern kann auch andere Betroffenenrechte, wie die Rechte auf Datenlöschung, Datenberichtigung, Einschränkung der Datenverarbeitung und Datenübertragbarkeit, berühren (Art. 16 ff. DSGVO). Eventuell möchte der Betroffene außerdem ein Widerspruchsrecht nach Art. 21 DSGVO geltend machen.

Wer kann eine solche Auskunftsanfrage stellen?

Die DSGVO und das BDSG sprechen das Recht auf Auskunft der betroffenen Person zu. Zum Kreis der Betroffenen gehören alle Personengruppen an, von denen personenbezogene Daten verarbeitet werden. Dazu zählen Kunden oder Besucher der Unternehmenswebseite, aber auch Mitarbeiter, Bewerber, Dienstleister und Lieferanten. Diese Betroffenen, egal ob eigene Mitarbeiter oder Kunden, haben ein Recht darauf, die näheren Umstände der Datenverarbeitung zu erfahren.

Diese Punkte müssen Unternehmen bei Betroffenenanfragen beachten

Eine sorgfältige Beantwortung von Betroffenenanfragen ist unumgänglich,
zumal solche Auskunftsersuchen eine gesetzliche Beantwortungsfrist auslösen und
bei unzureichender Bearbeitung eine Beschwerde bei der Aufsichtsbehörde nach
sich ziehen können. Deshalb sollten Unternehmen alle Schritte dokumentieren und
diese Punkte beachten:

Identität der betroffenen Person und mögliche Ausschlussgründe prüfen

Bevor Sie die in der Betroffenenanfrage angeforderten Daten übermitteln, müssen Sie die Identität des Anfragenden überprüfen. Sie dürfen die Auskünfte nur der betroffenen Person selbst oder einem Bevollmächtigten erteilen. In einigen Fällen ist das Auskunftsrecht des Betroffenen ausgeschlossen und damit die Auskunftserteilung abzulehnen (§ 34 BDSG).

Betroffenenanfragen zeitgerecht beantworten

Das Unternehmen muss die Betroffenenanfrage spätestens innerhalb eines Monats beantworten. Diese Frist beginnt an dem Tag zu laufen, an dem das Auskunftsersuchen eingetroffen ist. Eine Verlängerung der Beantwortungsfrist um zwei Monate lässt der Gesetzgeber nur dann zu, wenn es sich um einen Ausnahmefall handelt und das Unternehmen die Verzögerung begründet. In diesem Fall muss der Verantwortliche den Anfragenden innerhalb eines Monats über diesen Umstand unterrichten.

Negativmitteilung oder Auskunftsschreiben übermitteln

Im nächsten Schritt ist zu überprüfen, ob Ihr Unternehmen zur Person des Anfragenden personenbezogene Daten speichert und verarbeitet. Finden sich keine entsprechenden Informationen in der Datenbank, teilen Sie diesen Umstand in Form einer Negativauskunft mit. In teilen Sie dem Anfragenden die Informationen mit, die in Art. 15 Abs. 1 DSGVO festgelegt sind. Hierbei ist darauf zu achten, dass Sie dem Betroffenen nur die ihn betreffenden Informationen geben. Informationen, die auf natürliche Personen im Unternehmen Rückschlüsse ziehen lassen (beispielsweise auf den Sachbearbeiter) sind unkenntlich zu machen.

Auskunftsschreiben verschlüsseln

Diese Informationen sind vertraulich weiterzugeben und jedenfalls durch eine Verschlüsselung zu sichern. Dafür kommen verschlossene Briefe, verschlüsselte Datenträger, mit Passwörtern geschützte Portale oder verschlüsselte E-Mail-Anhänge in Betracht. Durch die Auskunftserteilung an den Betroffenen dürfen die Rechte und Freiheiten anderer nicht verletzt werden. Deshalb sind Textpassagen, die Informationen über dritte Personen beinhalten, entsprechend zu schwärzen.

Bei weiteren Fragen zu diesem und anderen Themen im Datenschutz stehen Ihnen unsere Experten gerne zur Verfügung. Vereinbaren Sie einfach ein kostenloses Gespräch und wir melden uns bei Ihnen:

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als 4.000+ Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren