Auskunftsersuchen nach DSGVO

Sie wollen wissen, welche Daten ein Unternehmen von Ihnen gespeichert hat und was genau damit passiert? Laut DSGVO haben Sie ein Auskunftsrecht. So stellen Sie das Auskunftsersuchen nach DSGVO richtig.

Sicher haben Sie schon einmal etwas im Internet gekauft oder sich bei einem sozialen Netzwerk angemeldet. Dabei haben Sie bestimmt auch persönliche Daten wie Ihren Namen, Ihre Adresse oder Ihre E-Mail-Adresse angegeben. Aber haben Sie sich schon einmal gefragt, welche Daten diese Unternehmen genau speichern und wie sie damit umgehen? 
Als Verbraucher haben wir das Recht zu erfahren, welche persönlichen Daten über uns gespeichert und wie sie verarbeitet werden. Dieses Auskunftsrecht wird durch die Datenschutz-Grundverordnung (DSGVO) garantiert und das Auskunftsersuchen kann schriftlich oder elektronisch gestellt werden. 

Doch was genau umfasst ein Auskunftsersuchen? Welche Angaben müssen gemacht werden und wie lange hat das Unternehmen Zeit, auf das Auskunftsersuchen zu reagieren? 

Welche Angaben muss ein Unternehmen bei einem Auskunftsersuchen machen? 

Grundsätzlich hat jeder Betroffene das Recht, über Art, Inhalt und Zweck der gespeicherten Daten Auskunft zu erhalten. Doch je nach Formulierung des Auskunftsersuchens kann es aber auch sein, dass zusätzlich aufgelistet werden muss, wie diese personenbezogenen Daten verarbeitet werden, zu welchem Zweck sie verarbeitet werden und wie lange sie gespeichert werden. 

In einem Urteil vom 04.10.2021 (3 U 2906/20) hat das Oberlandesgericht München entschieden, dass auf Verlangen zusätzlich auch Kopien aller in ihrem Besitz befindlichen personenbezogenen Daten herauszugeben sind. Im Fall der Klägerin ging es um Telefonnotizen, Aktenvermerke, Protokolle, E-Mails, Briefe und Zeichnungsunterlagen für Kapitalanlagen aus einem Zeitraum von über 20 Jahren vom 01.01.1997 bis zum 31.03.2018. 
Für Unternehmen kann dies einen immensen Aufwand bedeuten, insbesondere wenn nicht bereits im Vorfeld ein entsprechender Prozess etabliert wurde

Innerhalb welcher Frist muss ein Unternehmen auf ein Auskunftsersuchen reagieren?

Nach Art. 12 Abs. 3 DSGVO muss ein Unternehmen auf ein Auskunftsersuchen innerhalb einer angemessenen Frist antworten, die in der Regel einen Monat nicht überschreiten sollte. Es kann jedoch Ausnahmen geben, in denen ein Unternehmen die Frist auf bis zu drei Monate verlängern kann, z. B. bei einer hohen Anzahl von Anfragen oder bei besonders komplexen Anfragen. In diesem Fall muss das Unternehmen den Betroffenen jedoch innerhalb der Monatsfrist über die Verlängerung und deren Gründe informieren.

Etablierte Prozesse für die Bearbeitung von Auskunftsersuchen wichtig 

Das Urteil des OLG München macht deutlich, wie wichtig es für Unternehmen ist, im Umgang mit personenbezogenen Daten stets auf dem aktuellen Stand der Gesetzgebung zu bleiben, die Prozesse kontinuierlich zu überprüfen und gegebenenfalls anzupassen. Nur so können Sie sicherstellen, dass Sie rechtskonform handeln und das Vertrauen ihrer Kunden und Geschäftspartner in den Datenschutz erhalten.
 
Auf der Grundlage des Urteils und der Ausführungen des Bundesdatenschutzbeauftragten haben wir einen Prozess erstellt, der den Ablauf in Ihrem Unternehmen bei Eingang eines Auskunftsersuchens regelt. In diesem Fall sollten Sie folgende Schritte einhalten: 

1. Überprüfung, ob es sich überhaupt um ein Auskunftsverlangen handelt 
2. Erfassung der Anfrage zur Dokumentation 
3. Versendung einer Eingangsbestätigung an den Antragssteller 
4. Prüfung der Identität des Antragsstellers 
5. Prüfung, ob personenbezogene Daten der betroffenen Person verarbeitet wurden 
6. Negativmeldung oder Zusammenstellung der Daten und Rückmeldung an den Betroffenen 

Wenn Sie weitere Details zu den einzelnen Schritten wissen möchten, dann kommen Sie gerne auf uns zu. Zusätzlich zum Prozess haben wir auch einen Entwurf für ein Antwortschreiben erstellt, den Sie in diesem Fall nutzen können.  

Wollen Sie einen vergleichbaren Prozess auch in Ihrem Unternehmen umsetzen und sich auf ein Auskunftsersuchen vorbereiten? Dann melden Sie sich doch einfach bei uns. Wir freuen uns auf den Austausch und unterstützen Sie gerne, auch in Zukunft rechtskonform zu handeln. 

Oder melden Sie sich doch bei uns für eine kostenlose Erstberatung. Unsere Expertin Jennifer Baumann erklärt Ihnen auch gerne weitere Details in einem persönlichen Gespräch. Einfach per E-Mail unter dsb@fly-tech.de oder per Telefon: 0821 207 111 17. 

Bildnachweis: Headerfoto von Azzedine Rouichi auf Unsplash