Kowoll Protects Logo +49 7071 770371

Glossar

Betroffenenrechte

Rechte natürlicher Personen nach Art. 15–22 DSGVO — Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch.

Definition

Die DSGVO gewährt natürlichen Personen, deren Daten verarbeitet werden, eine Reihe von Rechten gegenüber dem Verantwortlichen:

  • Art. 15 — Auskunftsrecht: Welche Daten verarbeiten Sie über mich?
  • Art. 16 — Berichtigung: Falsche Daten korrigieren
  • Art. 17 — Löschung (“Recht auf Vergessenwerden”): Daten unwiederbringlich entfernen
  • Art. 18 — Einschränkung: Daten dürfen nicht weiterverarbeitet werden
  • Art. 19 — Mitteilungspflicht: Empfänger der Daten informieren
  • Art. 20 — Datenübertragbarkeit: Daten strukturiert auch an einen anderen Verantwortlichen übermitteln
  • Art. 21 — Widerspruchsrecht: gegen Verarbeitung, insbesondere bei berechtigtem Interesse
  • Art. 22 — Verbot automatisierter Einzelentscheidungen: kein vollautomatisches Scoring ohne menschliche Prüfung

Diese Rechte sind nicht “Wunsch”, sondern durchsetzbare Ansprüche.

In der Praxis

Eine Betroffenenanfrage muss in der Regel innerhalb eines Monats vollständig bearbeitet werden (Art. 12 Abs. 3 DSGVO). In komplexen Fällen Verlängerung um weitere zwei Monate möglich, mit Begründung.

Häufige Anfragen in KMU:

  • Ex-Mitarbeiter fordert Auskunft über alle gespeicherten Daten
  • Kunde verlangt Löschung nach gekündigtem Vertrag
  • Bewerber will wissen, warum die Absage kam
  • Newsletter-Abonnent fordert Übertragung in maschinenlesbares Format
  • Kunde widerspricht Direktwerbung

Fehlerhafte oder ausbleibende Bearbeitung ist 2024–2026 einer der häufigsten Bußgeldgründe — siehe DSGVO-Bußgelder 2026.

Was Sie tun müssen

Vorbereitung — bevor die erste Anfrage kommt:

  • Internen Prozess definieren: Wer nimmt Anfragen entgegen? Wer prüft Identität? Wer recherchiert? Wer antwortet?
  • Templates für Standardfälle vorbereiten (Auskunft, Löschung, Berichtigung)
  • Identitätsprüfung sicherstellen — Daten nicht an den Falschen herausgeben (Art. 12 Abs. 6 DSGVO)
  • Fristen-Monitoring: 1 Monat ab Eingang, Tracking im CRM oder Ticket-System
  • DSB einbinden bei komplexen Fällen
  • Dokumentation: jede Anfrage und Antwort archivieren

Bei Datenpannen kann zusätzlich eine Informationspflicht gegenüber Betroffenen entstehen (Art. 34 DSGVO). Bei Kowoll-Mandanten sind Standardanfragen über das Festpreis-Modell abgedeckt — siehe Kostenmodelle.

Verwandte Begriffe und Seiten