Datenschutz: Auskunft & Löschung nach DSGVO
Die DSGVO gibt Ihnen starke Rechte über Ihre personenbezogenen Daten: Sie können Auskunft verlangen, falsche Daten berichtigen, dieLöschung verlangen, die Verarbeitung einschränken, der Verarbeitungwidersprechen und Daten übertragen lassen. Ziel ist Transparenz undKontrolle über die eigenen Informationen.
Hier erklären wir in einfacher Sprache, wann und wie Sie Auskunft und Löschung durchsetzen, welche Fristen gelten, welche Ausnahmen es gibt und wie SieSchritt für Schritt vorgehen – damit Ihre Rechte ordnungsgemäß erfüllt werden.
Welche Rechte habe ich – und wann greifen sie?
Sie haben u. a. das Recht auf Auskunft (Welche Daten? Wofür? Wie lange? An wen weitergegeben?), Berichtigung (falsche Daten korrigieren), Löschung(„Recht auf Vergessenwerden“), Einschränkung, Widerspruch (z. B. gegen Direktwerbung) und Datenübertragbarkeit.
Typische Anlässe
Unklare Datennutzung:
Unerwartete Werbe-E-Mails, Profilbildung, Scoring, Weitergabe an Dritte – hier hilft die Auskunft, Transparenz zu schaffen.
Falsche oder veraltete Daten:
Umzug, Namenänderung, falsche Bonitätsangaben – verlangen Sie Berichtigungoder Aktualisierung.
Löschung/Begrenzung:
Keine Rechtsgrundlage mehr (z. B. Widerruf der Einwilligung), Zweck erreicht,unzulässige Verarbeitung – hier können Sie Löschung oder Einschränkungverlangen.
Wichtig: Die Auskunft/Löschung richtet sich an den Verantwortlichen(Unternehmen/Behörde), die Ihre Daten verarbeitet. Auftragsverarbeiter (z. B. Cloud-Dienstleister) handeln für den Verantwortlichen – adressieren Sie immer denVerantwortlichen, nicht nur den Dienstleister.
Beispiel: Ein Newsletter-Anbieter versendet im Auftrag eines Shops. Ihre Anfrage richten Sie an den Shop (Verantwortlicher) – dieser muss sich kümmern.
Unternehmen müssen Ihnen klar erklären, welche Daten verarbeitet werden, auf welcher Rechtsgrundlage und wie lange – inkl. Empfängern und Ihren Rechten.
Fristen, Umfang & Identitätsprüfung
Auf Anfragen muss grundsätzlich binnen eines Monats reagiert werden. In komplexen Fällen kann die Frist verlängert werden, darüber muss man Sie informieren. Die Auskunft istkostenfrei – nur bei offenkundig unbegründeten oder exzessiven Anträgen können Gebühren verlangt oder Anträge abgelehnt werden (mit Begründung).
Was muss die Auskunft enthalten?
Daten & Zwecke:
Kategorien/Kopien der Daten, Zwecke, Rechtsgrundlagen, Speicherdauer,Empfänger (auch Drittländer/Schutzmaßnahmen), Herkunft der Daten.
Kopie & Transparenz:
Sie haben Anspruch auf eine Kopie der verarbeiteten Daten. Die Sprache mussverständlich sein, nicht nur technische Rohdaten.
Wichtig: Unternehmen dürfen eine angemessene Identitätsprüfung verlangen, besonders bei sensiblen Daten – aber nicht mehr Daten erheben, als dafür nötig (z. B. keine Ausweiskopie, wenn ein milderes Mittel reicht).
Beispiel: Für eine Newsletter-Auskunft reicht meist die Verifizierung über denE-Mail-Link. Ein kompletter Pass-Scan wäre überzogen.
Bei Löschung muss auch geprüft werden, ob Daten noch aufbewahrt werden müssen(z. B. gesetzliche Pflichten, Beweiszwecke). Dann ist statt Löschung eineEinschränkung der Verarbeitung vorzunehmen.
Löschung: Wann darf/muss gelöscht werden?
Eine Löschung kommt insbesondere in Betracht, wenn kein Zweck mehr besteht (Daten nicht mehr nötig), die Einwilligung widerrufen wurde, die Verarbeitungunrechtmäßig ist oder Sie berechtigt widersprochen haben (z. B. gegenDirektwerbung).
Ausnahmen & Aufbewahrung
Gesetzliche Pflichten:
Steuer-/Handelsrecht kann Aufbewahrungsfristen vorsehen. Dann wird statt Löschung die Verarbeitung eingeschränkt und die Daten gesperrt.
Rechtsansprüche:
Wenn Daten zur Geltendmachung/Verteidigung von Ansprüchen benötigt werden, kann die Löschung zurückgestellt werden – begründungspflichtig.
Wichtig: Bei Öffentlichmachung (z. B. Posts) muss der Verantwortlicheangemessene Maßnahmen treffen, um Empfänger über Ihren Löschwunsch zu informieren („Recht auf Vergessenwerden“).
Beispiel: Ein altes Profil wird nicht mehr genutzt. Nach Widerruf der Einwilligung und Ablauf von Aufbewahrungsfristen müssen die Daten gelöscht oder gesperrtwerden – inkl. Backups nach zumutbarer Frist.
Löschungen sind zu dokumentieren. Sie haben Anspruch auf eine Bestätigung.
So setzen Sie Ihre Rechte durch (Schritt-für-Schritt)
Ein geordnetes, nachweisbares Vorgehen erhöht die Chancen auf schnelle Erledigung und vermeidet Ping-Pong. So gehen Sie vor:
Schritt 1: Anfrage stellen (Auskunft/Löschung)
Schriftlich per E-Mail/Webformular/Brief. Nennen Sie klar Ihr Begehren („Auskunft“, „Löschung“, „Berichtigung“), ggf. Kundennummer und die genutzteKontaktadresse. Fordern Sie eine Bestätigung.
Warum wichtig? Der Fristlauf beginnt, und Sie haben später Belege.
Schritt 2: Identität verifizieren – aber maßvoll
Reichen Sie nur so viele Informationen nach, wie zur Verifizierung nötig sind.Keine übermäßigen Ausweisdaten senden, wenn es mildere Mittel gibt (Bestätigung via Login, Transaktions-ID).
- • Eine Frist für die Antwort nennen (1 Monat Hinweis)
- • Datenschutzkontakt/DPO adressieren
- • Empfängerlisten und Speicherdauer konkret erfragen
Erhalten Sie unklare Antworten, verlangen Sie Nachbesserung der Auskunft.
Schritt 3: Beschwerde/weitere Schritte
Bei Untätigkeit oder Verweigerung können Sie sich bei der zuständigenAufsichtsbehörde beschweren. Parallel sind gerichtliche Schritte möglich (Unterlassung, Auskunft, Löschung).
Noch besser: Fügen Sie Ihrer Beschwerde eine Timeline mit Anfragen, Antworten und Fristen bei – das beschleunigt Verfahren.
Besondere Situationen & Abgrenzungen
Direktwerbung & Widerspruch
Gegen Direktwerbung können Sie jederzeit widersprechen. Danach darf die Verarbeitung zu diesem Zweck nicht weitergehen – Sperrlisten sind anzulegen.
Bonitätsdaten/Scoring
Bei Auskunfteien (z. B. Bonität) können Sie Auskunft und Berichtigungverlangen. Löschung hängt von gesetzlichen Fristen und dem Zweck ab.
Beschäftigtendaten
Im Arbeitsverhältnis gelten besondere Rechtsgrundlagen. Auch hier sindAuskunft und Löschung/Einschränkung möglich, soweit keine Pflichten (z. B. Lohnsteueraufbewahrung) entgegenstehen.
Wichtig: Bei Datenpannen (z. B. falscher Versand) haben VerantwortlicheMeldepflichten und müssen Betroffene ggf. informieren. Fragen Sie nach, wenn Sie Hinweise auf eine Panne haben.
Häufige Fehler & Missverständnisse
Unpräzise Anfragen ohne Ziel
„Bitte um Auskunft“ ohne Details führt zu Allgemeinplätzen. Fragen Siekonkret nach Datenkategorien, Zwecken, Empfängern, Speicherdauer und fordern Sie eine Datenkopie an.
Kein Nachweis der Anfrage
Ohne Belege (Sendeprotokoll, Ticketnummer) ist die Fristdurchsetzung schwer. Nutzen Sie nachweisbare Kanäle.
Vollständige Löschung trotz Aufbewahrungspflichten erwartet
Manche Daten dürfen noch nicht gelöscht werden. Verlangen Sie dann dieEinschränkung („Sperrung“) und schriftliche Bestätigung.
Rechtliche Grundlagen im Überblick
Die DSGVO gewährt Rechte auf Auskunft, Berichtigung, Löschung,Einschränkung, Übertragbarkeit und Widerspruch. Verantwortliche müssenfristgerecht und kostenfrei reagieren (mit begründeten Ausnahmen), transparenteInformationen liefern und Lösch-/Sperrprozesse dokumentieren.
Wichtige Grundsätze: Zweckbindung, Datenminimierung,Transparenz, Speicherbegrenzung, Integrität/Vertraulichkeit undRechenschaftspflicht.
Tipps & Tricks für schnelle Ergebnisse
Dokumentation ist alles: Anfragen, Bestätigungen, Fristen, Antworten, Beschwerde-IDs bündeln. Das erleichtert den Nachweis gegenüber Behörden.
Kurz & klar formulieren: „Ich beantrage Auskunft/Löschung/Berichtigung zu den zu meiner Person verarbeiteten Daten, inkl. Empfängern, Speicherdauer und einer Kopie der Daten. Bitte reagieren Sie binnen eines Monats.“
Professionelle Hilfe: Bei ausbleibenden Antworten, pauschalen Ablehnungenoder heiklen Konstellationen (Scoring, Beschäftigtendaten) lohnt fachkundiger Rat– oft reicht ein strukturiertes Schreiben, um die Sache zu klären.
