Bestandsaufnahme

Das Auskunftsrecht der betroffenen Person

Personen, deren Daten irgendwo gespeichert sind, kommen durch die DSGVO viele Rechte bei. Mit am wichtigsten ist dabei das „Auskunftsrecht der betroffenen Person“. Wer es ausüben will, muss einige Regeln kennen. Der interne Aufwand für Unternehmen kann auch bei korrekten Anfragen gewaltig sein. Die DSGVO nimmt darauf keine Rücksicht. Ob ein Antragsteller mit der Antwort inhaltlich etwas anfangen kann, ist wiederum sein Problem.

Auskunftsrecht als wohl wichtigstes Recht der DSGVO

Das Auskunftsrecht gilt als das entscheidendste Recht, das die DSGVO gewährt. Ein wesentlicher Grund dafür: Nur wer weiß, wo Daten über ihn gespeichert sind, kann weitere Rechte geltend machen, etwa das Recht auf die Berichtigung falscher Daten.

Zwei Stufen des Auskunftsrechts

Das Auskunftsrecht ist in der DSGVO in Artikel 15 verankert und gliedert sich genau genommen in zwei Stufen:

  • Stufe 1: Die betroffene Person kann Auskunft darüber verlangen, ob ein Unternehmen oder eine Behörde überhaupt über Daten verfügt, die sie betreffen. Die Antwort auf diese Frage ist im Ergebnis einfach: Ist das der Fall, lautet die Antwort „ja“ (Fall der Positivauskunft). Ist das nicht der Fall, lautet die Antwort „nein“ (Fall der Negativauskunft).
  • Stufe 2: Falls Daten vorhanden sind, besteht ein Anspruch der betroffenen Person, diese Daten zu erhalten. Außerdem muss sie eine ganze Reihe an Informationen zu den Daten bekommen. Dazu gehört etwa die Angabe des Zwecks, zu dem die Daten verarbeitet werden.

Sorge vor zu großem Aufwand

Das umfassende Auskunftsrecht der DSGVO ist sicher eine große Errungenschaft des Datenschutzrechts. Dennoch sind viele Unternehmen besorgt: Sie haben nichts zu verbergen, wie manche Kritiker glauben; vielmehr sehen sie sich mit einer riesigen Menge Aufwand konfrontiert, den solche Anfragen nach sich ziehen:

  • Zunächst einmal muss überall im Unternehmen gesucht werden, ob Daten über die anfragende Person vorhanden sind. Hinweise darauf, wo wahrscheinlich etwas zu finden ist, erleichtern die Suche. Beispiel: Die anfragende Person gibt an, dass sie mehrfach als Zeitarbeiter im Unternehmen gearbeitet hat. Ausdrücklich verpflichtet ist sie zu solchen Angaben allerdings nicht. Sinnvoll sind sie trotzdem. Sie können eine Antwort wesentlich beschleunigen.
  • Der Auskunftsanspruch betrifft auch Daten auf Papier. Dies kann den Aufwand bei der Suche vervielfachen. Die DSGVO berücksichtigt die Besonderheiten von Daten auf Papier letztlich nicht.
  • Der Auskunftsanspruch ist zeitlich unbegrenzt. Er erstreckt sich auf sämtliche vorhandene Daten – auch auf solche, die schon etliche Jahre lang nur im Archiv lagern.
  • Der Auskunftsanspruch besteht auch dann, wenn es um sehr große Datenmengen geht, zum Beispiel um mehrere tausend Seiten.

Anspruch auf kostenlose Kopie

Wurden alle Daten gefunden, hat die anfragende Person ein Recht auf eine kostenlose Kopie. Besonders, wenn es um umfangreiche Papierunterlagen geht, kann dies für das Unternehmen kostspielig werden. „Eine“ Kopie ist dabei wörtlich zu nehmen. Eine zweite Kopie ist kostenpflichtig.

Vernichtung von Unterlagen

Für viele Firmen war die DSGVO der Anlass, um entbehrliche Unterlagen zu vernichten. Solche Aktionen sind bei Mitarbeitern zwar nicht immer beliebt, aber wichtig. Wenn die gesetzlichen Aufbewahrungsfristen (beispielsweise aus dem Steuerrecht) abgelaufen sind, spricht einer Vernichtung von Unterlagen nichts dagegen.

Auskunftsanspruch bei Geschäftsgeheimnissen begrenzt

Der Auskunftsanspruch greift zwar weit, hat aber auch seine Grenzen. So ist etwa ausdrücklich festgelegt, dass „das Recht auf Erhalt einer Kopie die Rechte und Freiheiten anderer Personen nicht beeinträchtigen“ darf. Dies wirkt abstrakt, hat aber sehr konkrete Auswirkungen. In den Erwägungsgründen der DSGVO ist als Beispiel genannt, dass der Auskunftsanspruch Geschäftsgeheimnisse nicht beeinträchtigen darf. Der Auskunftsanspruch darf sie also nicht aushebeln.

Kein Anspruch auf eine verständliche Auskunft

Wer Auskunft verlangt, erhält die Daten so, wie sie vorliegen. Die Informationen inhaltlich zu begreifen, kann dabei zu Problemen führen. Denn die DSGVO sieht keinen Anspruch auf eine Erläuterung des Inhalts von Daten. Dies wird vor allem im Bereich der Medizin wichtig. In der DSGVO heißt es ausdrücklich, dass sich der Auskunftsanspruch auch auf Daten in Patientenakten bezieht. Die Verständlichkeit der dort verwendeten Fachbegriffe und Kürzel ist somit in keiner Weise garantiert. Es ist Sache des Antragstellers, damit umzugehen.

laptop, office, hand-3196481.jpg

Geschäftspartner als Datenrisiko

Die Zusammenarbeit mit Lieferanten und weiteren Geschäftspartnern ist oftmals lange, vertrauensvoll und erfolgsversprechend. Genau diese Umstände nutzen nun Cyberkriminelle aus und nutzen die Partner als Angriffsfläche. Angriffe über die Lieferkette sind dabei besonders riskant. Vertrauen ist unbezahlbar Marktforscher wie das Analystenhaus IDC betonen die Wichtigkeit des Vertrauens in Zeiten der Digitalen Transformation – heute mehr

Weiterlesen »
call center, customer service, business solutions-7040784.jpg

Was Sie bei Direktwerbung beachten sollten

In vielen Unternehmen gibt es klare Richtlinien für persönlich adressierte Werbekontakte, also für Direktwerbung. Hier erfahren Sie, warum Sie diese Vorgaben genau beachten müssen und warum Werbung per Telefon besonders tückisch sein kann. Der Begriff „Werbung“ greift weit Was ist eigentlich Werbung? Im alltäglichen Sprachgebrauch verstehen wir darunter Angebote von Waren oder Dienstleistungen. Direktes Ziel

Weiterlesen »
hacker, hacking, cyber security-1944688.jpg

Online-Erpressung, und jetzt? So verhalten Sie sich korrekt

Immer häufiger drohen Internetkriminelle Unternehmen mit gezielten Attacken, die wichtige IT-Systeme lahmlegen könnten. Sicherheitsbehörden warnen davor, den Online-Erpressern nachzugeben und Lösegeld zu bezahlen. Doch wie sollte man sich stattdessen verhalten? Cyber-Straftaten so verbreitet wie nie zuvor Wie das Bundeskriminalamt (BKA) im neuen Bundeslagebild Cybercrime mitteilt, hat die Anzahl erfasster Cyber-Straftaten im Jahr 2021 einen neuen

Weiterlesen »
fake, fake news, media-1903774.jpg

Datenrisiko im Duo: Misinformation und Desinformation

Ob schlecht recherchierte oder absichtlich fehlerhaft dargestellte Inhalte: Das World Wide Web ist reich an Falschinformationen. Dieser Umstand ist nicht nur ärgerlich, sondern auch ein echtes Datenrisiko – für die EU-Agentur für Cybersicherheit ENISA sogar eines der gravierendsten. Unglaublich! Aber auch wahr? Gerade das Internet ist der Ort, an dem sich zahlreiche „Sensationsmeldungen“ tummeln. Sie

Weiterlesen »
phone, display, apps-292994.jpg

Datenschutz bei Smartphone-Apps

Während der Corona-Pandemie haben mobile Geräte und Anwendungen noch weiter an Bekanntheit und Beliebtheit gewonnen. Die Zahl der installierten Smartphone- und Tablet-Apps steigt und steigt. Doch wie ist es bestellt um den Datenschutz bei den mobilen Anwendungen? Die Antwort ist nicht immer einfach. Eine App für jedes Thema Soziale Netzwerke, Online-Banking, Handyspiele, Lernplattformen, Büroanwendungen, Antivirenprogramme

Weiterlesen »
online banking, online, bank-3559760.jpg

Gilt das Auskunftsrecht auch bei Kontoauszügen?

Das wohl wichtigste Recht in der Datenschutz-Grundverordnung (DSGVO) ist das Recht auf Auskunft. Doch auch dieses Recht hat Grenzen. Gutes Beispiel: Kontoauszüge. Das Auskunftsrecht als oberes Gut Bekanntlich hat eine Person ein Recht auf Auskunft über alle Daten, die sie betreffen. Es ist klar, wie wichtig dieses Recht ist. Nur wenn jemand weiß, ob etwa

Weiterlesen »
Scroll to Top

Melden Sie sich für unseren Newsletter an.

Der Newsletter kann nur von Unternehmen bestellt werden, da wir nur im B2B Bereich tätig sind.

Für Newsletter registrieren