Die Datenschutz-Grundverordnung (DSGVO) gibt Ihnen das Recht, von Unternehmen, Behörden oder anderen Organisationen zu erfahren, welche personenbezogenen Daten über Sie gespeichert sind und wie diese verwendet werden. Dieses Auskunftsrecht ist in Artikel 15 DSGVO verankert und ermöglicht Ihnen eine bessere Kontrolle über Ihre Daten.
In diesem Blogbeitrag erfahren Sie verständlich und detailliert, wie Sie Ihr Recht auf Auskunft geltend machen, was Sie erwarten können und wie Sie weiter vorgehen sollten, falls keine oder eine unvollständige Antwort kommt.
Jede Person hat das Recht zu erfahren, ob und welche personenbezogenen Daten über sie gespeichert sind. Sie können folgende Informationen anfordern:
Welche Daten gespeichert sind (z. B. Name, Adresse, Geburtsdatum, Krankendaten, Vertragsinformationen, Bankdaten, Social-Media-Daten).
Woher die Daten stammen (direkt von Ihnen oder aus anderen Quellen?).
Zu welchen Zwecken die Daten genutzt werden (z. B. für Werbezwecke, Vertragsabwicklung, medizinische Behandlung, Analysezwecke).
An wen die Daten weitergegeben wurden oder werden (z. B. an Krankenkassen, andere Unternehmen, Behörden, Partnerfirmen, Datenhändler).
Wie lange die Daten gespeichert werden (gesetzliche Aufbewahrungsfristen, interne Speicherstrategie des Unternehmens).
Ob automatisierte Entscheidungsfindungen getroffen wurden (z. B. Kreditwürdigkeitsprüfung, personalisierte Werbung).
Neu: Nach einem EuGH-Urteil (C-579/21, Juni 2023) müssen Sie auch erfahren können, wann und warum auf Ihre Daten zugegriffen wurde!
Das Auskunftsrecht gilt für alle Unternehmen, Behörden, Banken, Versicherungen, Krankenhäuser und Online-Dienste, die personenbezogene Daten speichern oder verarbeiten.
Schritt 1: Identifizieren Sie den Datenverantwortlichen
Überlegen Sie sich, welche Organisationen oder Unternehmen Ihre Daten haben könnten:
Gesundheitsbereich: Ihre Krankenkasse, Arztpraxen, Krankenhäuser, Apotheken.
Finanzbereich: Banken, Versicherungen, Kreditkartenanbieter.
Arbeitgeber & Behörden: Arbeitgeber, Finanzämter, Einwohnermeldeamt, Jobcenter.
Online & Kommunikation: Mobilfunkanbieter, Social-Media-Plattformen, Online-Shops.
Schritt 2: Wohin senden?
Senden Sie Ihre Anfrage per E-Mail oder Post an den Datenschutzbeauftragten des Unternehmens.
In den meisten Fällen gibt es auf der Unternehmens-Website eine Datenschutz-Kontaktadresse.
Falls nicht auffindbar: Kontaktieren Sie den Kundenservice und fragen nach der zuständigen Stelle.
Tipp: Falls Sie eine besonders wichtige Anfrage stellen (z. B. an eine Bank oder Versicherung), sollten Sie Einschreiben mit Rückschein nutzen, um einen Nachweis zu haben.
Schritt 3: Was ist erlaubt und was nicht?
✔ Erlaubt:
Sie dürfen eine vollständige Kopie Ihrer gespeicherten Daten verlangen.
Sie können nach den Empfängern Ihrer Daten fragen.
Sie können eine Erklärung zu automatisierten Entscheidungen und Profiling anfordern.
❌ Nicht erlaubt:
Unternehmen müssen keine internen Dokumente oder Geschäftsgeheimnisse offenlegen.
Die Namen einzelner Mitarbeiter müssen nicht genannt werden, es sei denn, sie haben direkt über Ihre Daten entschieden.
Sie können keine allgemeine Unternehmensstrategie oder interne Notizen anfordern.
3. Was passiert nach der Anfrage?
Das Unternehmen muss Ihnen innerhalb eines Monats eine vollständige Antwort geben.
Falls eine Antwort länger dauert, muss das Unternehmen Ihnen eine schriftliche Begründung für die Verzögerung liefern.
Falls keine Daten über Sie gespeichert sind, muss das Unternehmen dies bestätigen.
Falls Daten falsch oder unrechtmäßig gespeichert wurden, haben Sie das Recht auf Berichtigung oder Löschung.
Falls Sie keine Antwort erhalten oder die Antwort unvollständig ist:
Erinnern Sie das Unternehmen schriftlich an seine Pflicht.
Falls weiterhin keine Reaktion kommt: Wenden Sie sich an die zuständige Datenschutzbehörde in Ihrem Bundesland!
4. Ihre Rechte, falls etwas nicht stimmt
Falls durch Ihre Anfrage Unregelmäßigkeiten sichtbar werden (z. B. falsche oder unrechtmäßig gespeicherte Daten), haben Sie weitere Rechte:
– Recht auf Berichtigung: Falsche Daten müssen korrigiert werden.
– Recht auf Löschung („Recht auf Vergessenwerden“) **: Unrechtmäßig gespeicherte Daten können gelöscht werden.
– Recht auf Einschränkung der Verarbeitung: Falls die Richtigkeit der Daten umstritten ist, kann die Nutzung vorübergehend eingeschränkt werden.
– Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen (z. B. gegen personalisierte Werbung oder automatische Entscheidungen).
– Recht auf Beschwerde: Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn ein Unternehmen nicht kooperiert.
5. Fazit: Nutzen Sie Ihr Auskunftsrecht!
Das Recht auf Auskunft ist eines der wichtigsten Datenschutzrechte und ermöglicht Ihnen Transparenz über Ihre persönlichen Daten. Unternehmen, Behörden und Organisationen sind verpflichtet, Ihnen innerhalb eines Monats Auskunft zu erteilen.
Falls eine Firma nicht reagiert oder Ihre Rechte verletzt: Wenden Sie sich an die Datenschutzbehörde in Ihrem Bundesland! Diese kann Unternehmen zur Herausgabe der Informationen zwingen und bei Verstößen Bußgelder verhängen.
Nutzen Sie Ihr Recht – Ihre Daten gehören Ihnen!
Muster für eine Auskunftsanfrage gemäß Artikel 15 DSGVO
Betreff: Antrag auf Auskunft gemäß Artikel 15 DSGVO
Sehr geehrte Damen und Herren,
gemäß Artikel 15 DSGVO bitte ich um Auskunft darüber, welche personenbezogenen Daten Sie über mich gespeichert haben.
Ich bitte insbesondere um Informationen zu:
Welche personenbezogenen Daten über mich gespeichert sind.
Woher diese Daten stammen.
Zu welchem Zweck die Daten verarbeitet werden.
An wen meine Daten weitergegeben wurden oder noch weitergegeben werden.
Wie lange meine Daten gespeichert werden und welche Löschfristen bestehen.
Wann und warum auf meine Daten zugegriffen wurde (laut EuGH-Urteil C-579/21, 2023).
Ob automatisierte Entscheidungsfindung oder Profiling angewendet wird.
Bitte senden Sie mir die Informationen elektronisch oder per Post zu.
Mit freundlichen Grüßen
Mustermann
