DSGVO-Auskunftsrecht: So erfahren Sie, was Unternehmen über Sie wissen

Die Datenschutz-Grundverordnung (DSGVO) gibt Ihnen als Verbraucher ein mächtiges Werkzeug an die Hand: das Auskunftsrecht nach Art. 15 DSGVO. Damit können Sie von jedem Unternehmen, jeder Behörde und jeder Organisation erfahren, welche personenbezogenen Daten über Sie gespeichert sind, zu welchem Zweck sie verarbeitet werden und an wen sie weitergegeben wurden. Dieses Recht ist die Grundlage für Ihre informationelle Selbstbestimmung – und es kostet Sie keinen Cent.

Art. 15 DSGVO: Was genau steht Ihnen zu?

Das Auskunftsrecht nach Art. 15 DSGVO umfasst weitreichende Informationsansprüche. Auf Ihre Anfrage hin muss das Unternehmen Ihnen mitteilen:

• Ob überhaupt personenbezogene Daten über Sie verarbeitet werden
• Welche Kategorien personenbezogener Daten gespeichert sind (Name, Adresse, Zahlungsdaten, Kaufhistorie, Standortdaten etc.)
• Die Verarbeitungszwecke (Vertragserfüllung, Marketing, Profiling etc.)
• Empfänger oder Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden
• Die geplante Speicherdauer oder die Kriterien für deren Festlegung
• Informationen über Ihre Rechte auf Berichtigung, Löschung und Einschränkung der Verarbeitung
• Informationen über automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)
• Die Herkunft der Daten, wenn diese nicht direkt bei Ihnen erhoben wurden

Zusätzlich haben Sie Anspruch auf eine Kopie aller gespeicherten Daten in einem gängigen elektronischen Format. Das Unternehmen muss Ihnen die Daten so bereitstellen, dass Sie sie problemlos lesen und weiterverarbeiten können.

Musterbrief: DSGVO-Auskunftsanfrage

Art. 17 DSGVO: Ihr Recht auf Löschung

Neben dem Auskunftsrecht haben Sie nach Art. 17 DSGVO das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses auch als „Recht auf Vergessenwerden" bekannte Recht greift unter anderem, wenn:

• Die Daten für den ursprünglichen Erhebungszweck nicht mehr notwendig sind
• Sie Ihre Einwilligung zur Verarbeitung widerrufen und keine andere Rechtsgrundlage besteht
• Sie der Verarbeitung widersprechen (Art. 21 DSGVO) und keine vorrangigen berechtigten Gründe bestehen
• Die Daten unrechtmäßig verarbeitet wurden

Fristen und Reaktionspflichten der Unternehmen

Beschwerde bei der Datenschutzbehörde

Wenn ein Unternehmen Ihre Rechte nach der DSGVO nicht respektiert – sei es durch verspätete Antwort, unvollständige Auskunft oder Weigerung zur Löschung – können Sie eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einreichen. In Deutschland ist dies die Datenschutzbehörde Ihres Bundeslandes (z.B. der Bayerische Landesbeauftragte für den Datenschutz oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit).

Die Beschwerde ist kostenlos und kann in der Regel online eingereicht werden. Die Behörde prüft den Fall und kann bei Verstößen Bußgelder verhängen. Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes vor – je nachdem, welcher Betrag höher ist. Darüber hinaus haben Sie nach Art. 82 DSGVO Anspruch auf Schadensersatz für materielle und immaterielle Schäden, die durch den Datenschutzverstoß entstanden sind.

Praktische Tipps für Ihre Auskunftsanfrage

• Schriftlich anfragen: Senden Sie Ihre Anfrage per E-Mail oder Brief an den Datenschutzbeauftragten des Unternehmens – die Kontaktdaten finden Sie in der Datenschutzerklärung
• Identifikation beifügen: Nennen Sie Name, Geburtsdatum und Kundennummer, damit das Unternehmen Ihre Daten zuordnen kann
• Frist setzen: Weisen Sie auf die gesetzliche Ein-Monats-Frist hin
• Dokumentieren: Bewahren Sie eine Kopie Ihrer Anfrage und den Sendenachweis auf (E-Mail-Bestätigung oder Einschreiben)
• Schufa nicht vergessen: Fordern Sie auch bei der Schufa die kostenlose Datenkopie nach Art. 15 DSGVO an – nicht die kostenpflichtige Bonitätsauskunft