Compliance-Lexikon · DSGVO
Betroffenenrechte
auch: Rechte der betroffenen Person, Datensubjektrechte
Betroffenenrechte sind die in Art. 15-22 DSGVO verankerten Rechte natuerlicher Personen gegenueber Verantwortlichen - Auskunft, Berichtigung, Loeschung, Einschraenkung, Datenuebertragbarkeit und Widerspruch - mit gesetzlichen Bearbeitungsfristen, deren Nichteinhaltung Bussgeldrisiken birgt.
Warum Betroffenenrechte ein operatives Pflichtprogramm sind
Jede Anfrage einer betroffenen Person - ob Auskunft, Loeschung oder Datenuebertragbarkeit - loest eine gesetzliche Bearbeitungsfrist von einem Monat aus. Ohne einen etablierten Prozess zur Identifikation, Bewertung und fristgerechten Beantwortung solcher Anfragen riskiert die Organisation Bussgelder bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes - unabhaengig davon, ob die zugrundeliegende Datenverarbeitung selbst rechtmaessig war.
Wo Betroffenenrechte gefordert werden
| Framework | Referenz | Anforderung |
|---|---|---|
| DSGVO | Art. 15-22 | Vollstaendiger Katalog der Betroffenenrechte: Auskunft, Berichtigung, Loeschung, Datenuebertragbarkeit, Widerspruch. |
| DSGVO | Art. 12 Abs. 3 | Bearbeitungsfrist: Antworten innerhalb eines Monats, verlaengerbar um zwei weitere Monate bei Komplexitaet. |
| DSGVO | Art. 12 Abs. 7 | Transparente, leicht zugaengliche Information ueber die Ausuebung von Betroffenenrechten. |
| BDSG | § 34 | Einschraenkungen des Auskunftsrechts in bestimmten gesetzlich definierten Faellen. |
| DSGVO | Art. 83 Abs. 5b | Bussgeldrahmen bis 20 Mio. Euro oder 4% Jahresumsatz bei Verletzung der Betroffenenrechte. |
Haeufige Fehler
- Kein zentraler Prozess zur Erfassung eingehender Betroffenenanfragen
- Fristueberschreitung wegen unklarer interner Zustaendigkeiten
- Identitaetspruefung des Antragstellers unzureichend oder uebertrieben aufwendig
- Loeschanfragen technisch nicht vollstaendig umsetzbar (Backups, Drittsysteme)
Die wichtigsten Betroffenenrechte im Ueberblick
Das Auskunftsrecht (Art. 15) verpflichtet zur vollstaendigen Offenlegung aller gespeicherten Daten und Verarbeitungszwecke. Das Recht auf Loeschung (Art. 17, "Recht auf Vergessenwerden") erfordert die Pruefung, ob Ausnahmen (gesetzliche Aufbewahrungspflichten) greifen. Das Recht auf Datenuebertragbarkeit (Art. 20) verlangt strukturierte, maschinenlesbare Datenformate. Jedes dieser Rechte erfordert spezifische technische und organisatorische Vorbereitung.
Naechster Schritt
Compliance-Stresstest starten
Kostenloser Stresstest zur DSGVO-Bereitschaft.