CompliantDesk

DSGVO für den Mittelstand

Auskunftsersuchen nach Art. 15 DSGVO bearbeiten

DSGVOArt. 15 DSGVO

Jede Person darf Auskunft darüber verlangen, ob und wie Sie ihre Daten verarbeiten. Solche Anfragen müssen grundsätzlich innerhalb eines Monats vollständig beantwortet werden.

Worum geht es?

Das Auskunftsrecht nach Art. 15 DSGVO ist eines der wichtigsten Betroffenenrechte und in der Praxis das häufigste. Betroffene können erfahren, ob ihre Daten verarbeitet werden, und erhalten gegebenenfalls eine Kopie der Daten sowie Informationen zu Zwecken, Empfängern, Speicherdauer und ihren weiteren Rechten. Die Antwort muss unverzüglich, spätestens innerhalb eines Monats nach Eingang erfolgen; bei komplexen oder zahlreichen Anfragen kann die Frist um zwei Monate verlängert werden, worüber die Person zu informieren ist. Vor der Auskunft ist die Identität des Antragstellers zu prüfen, um Daten nicht an Unbefugte herauszugeben. Ein definierter Prozess verhindert, dass Anfragen unbemerkt liegen bleiben und die Frist verstreicht.

Das müssen Sie konkret tun

  • Bestätigung, ob personenbezogene Daten der Person verarbeitet werden
  • Bereitstellung einer Kopie der Daten sowie der Informationen nach Art. 15 DSGVO
  • Beantwortung unverzüglich, spätestens innerhalb eines Monats nach Eingang
  • Identitätsprüfung des Antragstellers vor Herausgabe der Daten
  • Information über eine etwaige Fristverlängerung um bis zu zwei Monate

So setzen Sie es mit CompliantDesk um

  • Auskunftsersuchen zentral im Betroffenenanfragen-Modul erfassen und den Status verfolgen
  • Die Monatsfrist je Anfrage automatisch berechnen und im Kalender überwachen
  • Betroffene Datenquellen über die Verknüpfung zum VVT-Modul systematisch ermitteln
  • Identitätsnachweis und erteilte Auskunft als Nachweis revisionssicher dokumentieren
  • Standardisierte Antwortvorlagen als Richtlinie hinterlegen, um konsistent zu bleiben

Typische Fehler

Anfragen ohne festen Prozess bearbeiten und die Monatsfrist versäumen
Daten ohne ausreichende Identitätsprüfung herausgeben
Nur Teile der Daten liefern, weil nicht alle Systeme durchsucht wurden
Die Fristverlängerung nutzen, ohne die Person darüber zu informieren

Häufig gestellte Fragen

Wie lange habe ich Zeit für eine Auskunft nach Art. 15 DSGVO?

Grundsätzlich einen Monat ab Eingang der Anfrage. Bei besonders komplexen oder zahlreichen Anfragen lässt sich die Frist um bis zu zwei Monate verlängern, sofern Sie die betroffene Person über die Verlängerung und deren Gründe informieren.

Muss ich die Identität des Antragstellers prüfen?

Ja. Bestehen begründete Zweifel an der Identität, müssen Sie zusätzliche Informationen anfordern, um sicherzustellen, dass die Daten nicht an Unbefugte gelangen. Eine ungerechtfertigte Datenherausgabe wäre selbst ein Datenschutzverstoß.

Datenschutz nachweisbar im Griff

CompliantDesk führt VVT, TOM, AVV, Löschkonzept und Datenpannen in einem Datenschutz-Managementsystem zusammen - dokumentiert, versioniert und prüfungsfest.

Demo buchen Alle DSGVO-Themen