2LRN4 security awareness platform
← Zurück zur Wissensdatenbank

Betroffenenrechte: Auskunft, Berichtigung und Löschung

Menschen haben Rechte an ihren eigenen Daten. Welche Rechte die DSGVO gewährt, was ein Antrag für dich bedeutet und wie du korrekt damit umgehst.

Kürzlich aktualisiert

Von der Einsicht zur Umsetzung

Sehen Sie, wie Sie dieses Thema in ein praktisches Awareness-Programm mit Training, Phishing-Simulationen und klarem Management-Reporting übersetzen.

Demo buchen Zur primären Lösungs-Seite
Alain Rees
Gründer & Security-Awareness-Spezialist · 2LRN4

Die DSGVO gibt Menschen Kontrolle über ihre eigenen personenbezogenen Daten. Diese Kontrolle ist in einer Reihe von Betroffenenrechten festgelegt. Für Mitarbeitende ist es wichtig, diese Rechte zu erkennen, denn ein Antrag kann per E-Mail, per Brief oder sogar telefonisch eingehen. Wer weiß, worum es geht, reagiert korrekt und rechtzeitig.

Welche Rechte gibt es?

Die DSGVO gewährt Betroffenen unter anderem diese Rechte:

  • Auskunftsrecht: zu erfahren, welche Daten eine Organisation über sie hat, und eine Kopie zu erhalten.
  • Recht auf Berichtigung: unrichtige Daten korrigieren oder vervollständigen zu lassen.
  • Recht auf Löschung: Daten löschen zu lassen, auch 'Recht auf Vergessenwerden' genannt.
  • Recht auf Einschränkung: die Verarbeitung vorübergehend stoppen zu lassen.
  • Recht auf Datenübertragbarkeit: Daten in einem nutzbaren Format zu erhalten, um sie zu übertragen.
  • Widerspruchsrecht: einer Verarbeitung zu widersprechen, etwa Direktwerbung.

Was ein Antrag für dich bedeutet

Du musst einen Antrag nicht selbst bearbeiten, aber du musst ihn erkennen und weiterleiten. Wer fragt "welche Daten habt ihr über mich?" oder "löscht meine Daten", stellt faktisch einen DSGVO-Antrag, auch ohne das Gesetz zu nennen.

Die Frist beginnt, sobald die Organisation den Antrag erhält. In der Regel muss innerhalb eines Monats eine Antwort erfolgen. Das Weiterleiten an die datenschutzverantwortliche Person oder die zentrale Stelle ist daher zeitkritisch.

Nicht jedes Recht ist absolut

Die Rechte kennen Ausnahmen. Das Recht auf Löschung gilt etwa nicht, wenn eine gesetzliche Aufbewahrungspflicht besteht, wie bei der Finanzbuchhaltung. Und die Auskunft darf die Privatsphäre anderer nicht beeinträchtigen.

Du musst also nicht vor Ort beurteilen, ob ein Antrag bewilligt wird; das macht die verantwortliche Person. Deine Rolle ist erkennen, festhalten und weiterleiten.

So gehst du korrekt damit um

Einige praktische Gewohnheiten:

  • Erkenne einen Antrag, auch wenn er informell formuliert ist.
  • Leite ihn sofort an die datenschutzverantwortliche Person oder die Meldestelle weiter.
  • Überprüfe die Identität der antragstellenden Person nicht selbst auf unsichere Weise; überlasse das dem richtigen Prozess.
  • Gib bei einem telefonischen Antrag niemals einfach Daten heraus, ohne Verifizierung.

So verankerst du das in deinem Awareness-Programm

Anträge gehen bei Menschen mit Kundenkontakt ein; trainiere Erkennen und Weiterleiten, nicht das Selbstbearbeiten.

  • Richte dieses Modul auf Front-Office, Kundenservice und Empfang.
  • Übe das Erkennen eines informellen Antrags und den richtigen Weiterleitungsweg.
  • Mach den Meldeweg und die Frist von einem Monat in Arbeitsanweisungen sichtbar.
  • Biete Vertiefung über unseren Kurskatalog.

Verwandte Artikel

FAQ

Welche Rechte haben Menschen nach der DSGVO?

Unter anderem Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Zusammen geben sie Menschen Kontrolle über ihre eigenen personenbezogenen Daten.

Was soll ich tun, wenn ich einen DSGVO-Antrag erhalte?

Erkenne ihn, auch wenn er informell ist, und leite ihn sofort an die datenschutzverantwortliche Person oder die zentrale Stelle weiter. Bearbeite ihn nicht selbst und gib keine Daten ohne Verifizierung über den richtigen Prozess heraus.

Innerhalb welcher Frist muss ein Antrag beantwortet werden?

In der Regel innerhalb eines Monats nach Eingang. Diese Frist kann in komplexen Fällen verlängert werden, das musst du jedoch mitteilen. Schnelles Weiterleiten ist daher wichtig.

Gilt das Recht auf Löschung immer?

Nein. Es gilt nicht, wenn etwa eine gesetzliche Aufbewahrungspflicht besteht, wie bei Finanzdaten, oder wenn die Daten für einen Rechtsanspruch nötig sind. Die verantwortliche Person entscheidet über die Bewilligung.

Darf ich bei einem telefonischen Antrag Daten herausgeben?

Nicht, ohne dass die Identität auf sichere Weise über den richtigen Prozess verifiziert wurde. Sonst riskierst du, Daten an die falsche Person zu geben, was selbst eine Datenpanne ist.

Nächster Schritt

Nutzen Sie diesen Artikel als Grundlage und sehen Sie anschließend, wie 2LRN4 das Thema praktisch in Zielgruppensegmentierung, Training und Reporting übersetzt.

Demo buchen Leitfaden herunterladen Weitere Artikel