Magazin
Die Betroffenenrechte der DSGVO: Wie Unternehmen darauf reagieren sollten

Die Betroffenenrechte der DSGVO: Wie Unternehmen darauf reagieren sollten

Letztes Update:
23
.
07
.
2025
Lesezeit:
0
Min
Eines der obersten Ziele der DSGVO ist der Schutz personenbezogener Daten von EU-Bürgern. Die Datenschutzgrundverordnung stärkt die Rechte Betroffener und gibt ihnen die Möglichkeit, einen sensiblen Umgang mit ihren Daten zu fordern. Welche Rechte das sind und was sie für Unternehmen bedeuten, zeigt Ihnen die folgende Übersicht.
Die Betroffenenrechte der DSGVO: Wie Unternehmen darauf reagieren sollten
Die wichtigsten Erkenntnisse
  • Die DSGVO-Betroffenenrechte geben Kontrolle über personenbezogene Daten.
  • Umfassen Rechte wie Information, Auskunft, Berichtigung, Löschung.
  • Unternehmen müssen diese Rechte erfüllen, um Bußgelder zu vermeiden.
  • Artikel 12-22 DSGVO beschreiben Rechte und Anforderungen detailliert.
  • Unternehmen müssen Anfragen innerhalb eines Monats beantworten.

Für wen ist dieser Leitfaden?

Dieser Leitfaden ist ideal für Datenschutzbeauftragte, Unternehmensleiter und alle, die personenbezogene Daten von EU-Bürgern verarbeiten. Er bietet einen leicht verständlichen Überblick über die wichtigsten Rechte von Betroffenen und erklärt, was Unternehmen tun müssen, um den Anforderungen der DSGVO gerecht zu werden.

Bedeutung der Betroffenenrechte für den Datenschutz

Die Betroffenenrechte sind ein zentraler Bestandteil der seit 2018 geltenden DSGVO. Sie stellen sicher, dass Einzelpersonen die Kontrolle über ihre personenbezogenen Daten behalten und geben ihnen die Möglichkeit, Einfluss auf die Art der Datenverarbeitung zu nehmen.

Diese Rechte

  • schützen die Privatsphäre von EU-Bürgern,
  • ermöglichen Betroffenen, ihre Datenrechte aktiv wahrzunehmen und
  • schaffen Transparenz in der Datenverarbeitung.

Die Betroffenenrechte der DSGVO sind auch für Unternehmen relevant. Wer die Rechte von Betroffenen achtet und die gesetzlichen Verpflichtungen der DSGVO erfüllt, muss keine Bußgelder fürchten und stärkt gleichzeitig das Vertrauen von Kunden und Geschäftspartnern.

Doch was sind Betroffenenrechte und wie können Unternehmen ihre Prozesse darauf ausrichten, die Daten ihrer Kunden und Partner zu schützen?

Was sind Betroffenenrechte? Definition und rechtlicher Rahmen

Betroffenenrechte sind die Rechte, die Einzelpersonen gemäß der Datenschutz-Grundverordnung (DSGVO) in Bezug auf ihre personenbezogenen Daten zustehen. Sie sind in Kapitel 3 der DSGVO nachzulesen und umfassen unter anderem das Recht auf

  • Information
    Verlangt Transparenz darüber, welche Daten gesammelt und wie sie verarbeitet werden.
  • Auskunft
    Gibt Betroffenen das Recht, eine Kopie ihrer Daten anzufordern.
  • Berichtigung
    Fordert die Korrektur unrichtiger oder unvollständiger Daten.
  • Löschung (Vergessenwerden)
    Ermöglicht es Betroffenen, die Löschung ihrer Daten zu verlangen.
  • Einschränkung der Verarbeitung
    Regelt, dass Daten zwar gespeichert, aber nicht weiterverarbeitet werden dürfen.
  • Datenübertragbarkeit
    Erlaubt Betroffenen, ihre Daten in einem gängigen digitalen Format zu erhalten.
  • Widerspruchsrecht
    Lässt Betroffene der Verarbeitung ihrer Daten widersprechen, etwa für Direktwerbung.

Hinzu kommt das Recht im Zusammenhang mit automatisierten Entscheidungen, das rein automatisierte Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen auf Betroffene haben, ohne menschliches Eingreifen, verbietet.

An die Regelungen müssen sich alle Unternehmen halten, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig von ihrem Sitz.

Warum sind Betroffenenrechte wichtig?

Die Notwendigkeit der Betroffenenrechte der DSGVO lassen sich wie folgt zusammenfassen:

  • Kontrolle über Daten: Betroffene behalten die Hoheit über ihre personenbezogenen Informationen.
  • Transparente Datenverarbeitung: Unternehmen müssen offenlegen, wie und warum Daten verwendet werden.
  • Datensicherheit: Die Rechte sollen gewährleisten, dass personenbezogene Daten korrekt und sicher verarbeitet werden.
  • Vertrauensaufbau: Kunden und Partner schätzen Firmen, die Datenschutz ernst nehmen.
Betroffenenrechte
Nicht nur kennen, sondern auch umsetzen!

Die Betroffenenrechte sauber zu dokumentieren, fristgerecht zu erfüllen und revisionssicher nachzuweisen, ist in der Praxis oft komplex. Unsere Datenschutzsoftware hilft Ihnen dabei, genau das rechtssicher und automatisiert zu managen – ohne Papierchaos oder Fristendruck.

Jetzt Datenschutzprozesse digitalisieren

Die Betroffenenrechte der DSGVO einfach erklärt

In Kapitel 3 der DSGVO beschreiben die Artikel 12 bis 22 detailliert, welche Rechte Betroffene haben, deren Daten verarbeitet werden, und welche Anforderungen Unternehmen erfüllen müssen, um die Betroffenenrechte in der Praxis umzusetzen.

Im Folgenden sehen wir uns die wichtigsten Kapitel und Regeln im Detail an.

Art. 12: Anforderungen an die Transparenz gegenüber den Betroffenen

Damit Betroffene ihre Rechte überhaupt ausüben können, müssen sie verstehen, wie ihre Daten verarbeitet werden und welche Rechte sie haben. Artikel 12 DSGVO verpflichtet Unternehmen deshalb dazu,

  • verantwortungsvoll und offen mit den Daten Betroffener umzugehen und
  • Betroffene klar und verständlich darüber zu informieren, welche ihrer Daten gesammelt und wie diese Daten verwendet werden.

Diese Informationen müssen leicht zugänglich und für die betroffene Person einfach zu verstehen sein.

Art. 13 bis 15: Informationspflicht und Auskunftsrecht

Artikel 13 und Artikel 14 der DSGVO regeln die Informationspflichten, die Unternehmen erfüllen müssen, wenn sie Daten direkt oder indirekt erheben. Sie müssen Betroffene unter anderem über den Zweck der Datenverarbeitung, die Rechtsgrundlage und die Dauer der Speicherung informieren.

Darüber hinaus müssen die Betroffenen darüber informiert werden, dass sie einen Anspruch auf Auskunft, Berichtigung, Löschung und Widerspruch haben, sowie über die Dauer der Datenspeicherung und automatisierte Entscheidungsfindung. Und sie müssen erfahren, an welchen Datenschutzbeauftragten sie sich bei Fragen wenden können.

Erheben Unternehmen personenbezogene Daten mit Unterstützung von Dritten oder aus öffentlichen Quellen, müssen die Betroffenen außerdem wissen, aus welcher Quelle die Daten stammen.

Artikel 15 gewährt den Betroffenen das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten. Wichtig für Unternehmen: Sie müssen eine Identitätsprüfung durchführen, damit Informationen nicht an Unbefugte herausgegeben werden.

Tipp: Nutzen Sie unser kostenloses Muster, um Ihre Informationspflichten zu erfüllen.

Art. 16 bis 20: Recht auf Berichtigung, Löschung, Einschränkung und Datenübertragbarkeit

Stellen Betroffene fest, dass ihre Daten falsch oder unvollständig sind, haben sie gemäß Artikel 16 und Artikel 17 DSGVO das Recht auf Berichtigung oder Vervollständigung. Das Recht auf Löschung, auch als „Recht auf Vergessenwerden“ bekannt, erlaubt es Betroffenen außerdem, die Löschung ihrer Daten zu verlangen, wenn diese nicht mehr erforderlich sind oder die Verarbeitung unrechtmäßig ist.

Möchten Betroffene, dass ihre Daten zwar gespeichert bleiben, aber nicht weiterverarbeitet werden, greift Artikel 18 DSGVO, der das Recht auf Einschränkung der Datenverarbeitung regelt.

Die Herausforderung für Unternehmen im Zusammenhang mit diesen Betroffenenrechten der DSGVO besteht darin, klare Prozesse für die Löschung von Daten und die unverzügliche Bearbeitung von Anfragen zu implementieren. Außerdem sind sie laut Artikel 19 mit wenigen Ausnahmen dazu verpflichtet, den Empfängern von personenbezogenen Daten jede Berichtigung, Löschung oder Einschränkung der Verarbeitung mitzuteilen.

Artikel 20 beschreibt das Recht auf Datenübertragbarkeit oder Datenportabilität. Es geht darum, dass Betroffene das Recht haben, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, etwa in Form einer ZIP-Datei.

Art. 21: Widerspruchsrecht

Mit Artikel 21 haben Betroffene die Möglichkeit, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, selbst wenn diese rechtmäßig ist – ein typisches Beispiel ist der Widerspruch gegen Werbe-E-Mails.

Wann die Datenverarbeitung für Unternehmen rechtmäßig ist und wann nicht, erfahren Sie in unserem Blogartikel zur Datenschutzkonformität.

Artikel 22: Was gilt bei Profiling – und was ist das?

Vor dem Hintergrund, dass immer mehr Unternehmen ihre Prozesse automatisieren und auf neue Technologien wie Künstliche Intelligenz setzen, wird Artikel 22 immer relevanter für Unternehmen. Anders als die meisten Betroffenenrechte der DSGVO stellt es ein Verbot und kein Recht dar, das Betroffene aktiv einfordern müssen.

Der Artikel bezieht sich auf automatisierte Entscheidungen wie das sogenannte Profiling. Dabei werden personenbezogene Daten analysiert, um ein detailliertes Bild von einer Person zu erhalten und zum Beispiel personalisierte Produktempfehlungen zu geben. Banken können Profiling nutzen, um die Kreditvergabe zu automatisieren. Erfolgt ein Kredit-Scoring allerdings ohne menschliches Zutun, ist es laut Artikel 22 DSGVO verboten.

Art. 23: Wann können die Betroffenenrechte der DSGVO eingeschränkt werden

Die Umsetzung der Betroffenenrechte kann für Unternehmen ohne Datenschutzkonzept und Datenschutzbeauftragten nach DSGVO eine Herausforderung sein. Allerdings führt kaum ein Weg daran vorbei. Denn die Einschränkung der Rechte von Betroffenen ist laut Artikel 23 DSGVO nur in Ausnahmefällen möglich, etwa aus Gründen der nationalen Sicherheit oder der Strafverfolgung.

Welche Fristen und Verfahren gelten zur Wahrnehmung der Betroffenenrechte? 

Möchten Ihre Kunden von den Betroffenenrechten der DSGVO Gebrauch machen, müssen Sie unverzüglich reagieren: Art. 12 DSGVO verlangt von Unternehmen, Anfragen innerhalb eines Monats zu beantworten. Bei besonders komplexen Betroffenenanfragen kann diese Frist jedoch um weitere zwei Monate verlängert werden.

Wird eine Anfrage nicht bearbeitet, müssen Sie die betroffene Person über die Gründe dafür und über Möglichkeiten informieren, Beschwerde bei einer Aufsichtsbehörde einzulegen.

Wie erfüllen Unternehmen die DSGVO-Betroffenenrechte? 

Die Betroffenenrechte der DSGVO sind ein wesentlicher Bestandteil des Datenschutzrechts und bieten den Menschen in der EU weitreichende Kontrolle über ihre personenbezogenen Daten. Für Unternehmen ist es von entscheidender Bedeutung, diese Rechte nicht nur zu kennen, sondern auch effektiv umzusetzen.

Schritt 1: Transparenz schaffen

  • Informieren Sie Betroffene klar und verständlich über ihre Rechte und die Datennutzung.
  • Bereitstellung einer leicht zugänglichen Datenschutzerklärung.

Schritt 2: Fristen einhalten

Antworten Sie auf Anfragen so schnell wie möglich, spätestens innerhalb eines Monats. Bei komplexen Anfragen kann die Frist um bis zu zwei Monate verlängert werden. Betroffene müssen über etwaige Verzögerungen informiert werden.

Schritt 3: Prozesse für Anfragen festlegen

Implementieren Sie Workflows, um Anfragen zu:

  • Berichtigung
  • Löschung
  • Datenübertragbarkeit

schnell und effektiv zu bearbeiten.

Schritt 4: Regelmäßige Schulungen

Schulen Sie Ihre Mitarbeiter, um sicherzustellen, dass sie datenschutzkonforme Entscheidungen treffen und Anfragen korrekt bearbeiten können.

Wichtig ist, Infrastrukturen zu schaffen, um Anfragen von Betroffenen korrekt und fristgerecht zu beantworten. Ein Datenschutzkonzept und Bearbeitungsroutinen helfen Ihnen dabei genauso wie ein externer Datenschutzbeauftragter. Er hält Ihnen den Rücken frei und weiß, wie mit Betroffenenanfragen umzugehen ist.

Häufige Fragen zu Betroffenenrechten

Wie können Unternehmen Anfragen sicher behandeln?

Eine Identitätsprüfung ist entscheidend. Geben Sie keine persönlichen Daten ohne Verifizierung an möglicherweise unbefugte Personen weiter.

Was tun bei möglichen Einschränkungen der Betroffenenrechte?

Laut Artikel 23 dürfen Rechte nur bei schwerwiegenden Gründen, wie nationaler Sicherheit, eingeschränkt werden. Dokumentieren Sie jede Einschränkung sorgfältig.

Wie gehe ich mit automatisierten Entscheidungsprozessen um?

Stellen Sie sicher, dass immer menschliches Eingreifen möglich ist, wenn automatisierte Systeme wie Profiling eingesetzt werden.

Was sind die Best Practices im Umgang mit Betroffenenrechten für den Mittelstand? 

  • Führen Sie ein Datenschutz-Management-Tool ein, um alle Anfragen zu dokumentieren und effizient zu bearbeiten.
  • Nutzen Sie DSGVO-konforme Vorlagen für Informationspflichten und die Kommunikation mit Betroffenen.
  • Ziehen Sie externe Datenschutzexperten hinzu, um komplexe Anfragen zu bearbeiten und Bußgelder zu vermeiden.

Welche Vorteile hat die Einhaltung der DSGVO für KMU? 

  1. Rechtskonformität: Vermeidung von Bußgeldern und rechtlichen Maßnahmen.
  2. Vertrauensaufbau: Kundenbeziehungen werden durch klare Datenschutzpraktiken gestärkt.
  3. Effiziente Prozesse: Ein strukturierter Umgang mit Anfragen spart Ressourcen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Jetzt beraten lassen
Themen
Betroffenenrechte
DSGVO
Personenbezogene Daten
Datenschutz im Unternehmen
Recht auf Vergessenwerden
Redaktion
Ivona Simic
Content & Social Media Manager
Ivona Simic ist Content & Social Media Managerin bei datenschutzexperte.de. Sie verantwortet die redaktionellen Inhalte im CMS und unterstützt SEO & Content Marketing und steigert die Sichtbarkeit. Ihre operativen Stärken liegen in der Organisation und Umsetzung von Online- und Offline-Events, der Steuerung von Kooperationen sowie der Entwicklung und Optimierung von Content für verschiedene digitale Kanäle. Mit einem hands-on Ansatz sorgt sie für effiziente Prozesse und erfolgreiche Kampagnen.
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Jetzt beraten lassen
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Überprüfung von Immobilienmaklern – Datenschutz für Immobilienmakler und Vermieter
10
.
01
.
2023
Überprüfung von Immobilienmaklern – Datenschutz für Immobilienmakler und Vermieter
Durch die Einführung der DSGVO hat sich der Einfluss der Datenschutzbestimmungen auch in der Immobilienbranche verstärkt. Welche Daten im Bewerbungsprozess erhoben werden dürfen und worauf Immobilienmakler aus datenschutzrechtlicher Sicht achten sollten, erfahren Sie in diesem Artikel.
ISO 27001 Audit: Ein umfassender Leitfaden für Unternehmen
24
.
09
.
2024
ISO 27001 Audit: Ein umfassender Leitfaden für Unternehmen
Die ISO 27001 Zertifizierung ist ein bedeutender Meilenstein für Unternehmen, die ihre Informationssicherheits-Managementsysteme (ISMS) auf höchstem Niveau etablieren wollen. Doch bevor dieses Ziel erreicht wird, steht ein entscheidender Schritt bevor: das ISO 27001 Audit. Dieses Audit ist mehr als nur eine formale Prüfung – es ist der ultimative Test für die Wirksamkeit und Robustheit Ihres ISMS. In diesem Leitfaden erfahren Sie alles Wichtige rund um das ISO 27001 Audit, den Ablauf, die Vorbereitung und wie Sie sich optimal darauf vorbereiten können, um das Zertifikat erfolgreich zu erlangen.
Browser & Datenschutz – Welcher Browser schützt Ihre Daten?
23
.
04
.
2024
Browser & Datenschutz – Welcher Browser schützt Ihre Daten?
Bei Browsern steht seit der DSGVO nicht mehr nur die Nutzerfreundlichkeit im Fokus, sondern v.a. auch das Thema Datenschutz, das insb. für die Browser-Nutzung in Unternehmen wichtig ist. Manche Browser glänzen bei diesem Thema, während andere schlicht durchfallen.
Callcenter und Datenschutz - wie passt das zusammen?
29
.
06
.
2020
Callcenter und Datenschutz - wie passt das zusammen?
Innerhalb eines Callcenters werden beachtliche Mengen an Daten gespeichert, die besonders Privatpersonen betreffen. datenschutzexperte.de klärt auf, was für Unternehmen und Verbraucher diesbezüglich durch die DSGVO geregelt wird.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

NIS2-Geschäftsführerhaftung: Was Verantwortliche jetzt wissen müssen
25
.
07
.
2025
NIS2-Geschäftsführerhaftung: Was Verantwortliche jetzt wissen müssen
Schon heute sind Geschäftsführer verpflichtet, für IT-Sicherheit zu sorgen. Doch mit der neuen NIS2-Richtlinie wird klar: Die Verantwortung liegt unmissverständlich beim Management. Wer Pflichten ignoriert, Maßnahmen nicht überwacht oder auf Schulungen verzichtet, haftet unter Umständen persönlich. Erfahren Sie in diesem Artikel alles über die NIS2-Haftung und warum IT-Sicherheit Chefsache ist.
Interview mit Dr. Herrmann: Alles rund um Digitalisierung, Datenschutz und KI
24
.
07
.
2025
Interview mit Dr. Herrmann: Alles rund um Digitalisierung, Datenschutz und KI
Im Zentrum eines erkenntnisreichen Gesprächs mit Dr. Herrmann, Leiter der Bayerischen Staatskanzlei, standen die Themenschwerpunkte Datenschutz, Bürokratieabbau, Künstliche Intelligenz (KI) und Cybersicherheit. Die folgenden Fragen und Antworten unterstreichen Dr. Herrmanns optimistische Einschätzungen und zeigen Lösungen und Chancen für die digitale Zukunft auf.
ISO 27001 Controls: Mit Annex-A-Maßnahmen zu mehr Cybersicherheit
23
.
07
.
2025
ISO 27001 Controls: Mit Annex-A-Maßnahmen zu mehr Cybersicherheit
In einer Welt, in der Cyberangriffe immer häufiger und raffinierter werden, sind Informationssicherheit und Datenschutz für Unternehmen essenziell. Die internationale Norm ISO 27001 hilft Unternehmen dabei, Cyberrisiken mithilfe der ISO 27001 Controls aus Anhang A zu reduzieren. Erfahren Sie alles über die ISO 27001 Controls und wie Sie die Maßnahmen erfolgreich umsetzen.
Datenschutz-Förderung für Unternehmen: Welche Mittel bekommen KMU?
22
.
07
.
2025
Datenschutz-Förderung für Unternehmen: Welche Mittel bekommen KMU?
Immer mehr Unternehmen fühlen sich mit der Umsetzung des Datenschutzes überfordert. Externe Berater helfen dabei, die DSGVO-Anforderungen korrekt und effizient umzusetzen. KMU können dabei auf finanzielle Unterstützung vom Staat zurückgreifen.
datenschutz-Muster

Kostenlose Materialien zum Thema

Auftrags­verarbeitungsvertrag (AV-Vertrag)
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag.
Datenschutzerklärung Vorlage & Muster
Nutzen Sie unsere kostenlose Datenschutzerklärung Vorlage und setzen Sie die DSGVO sicher um.
Datenschutzerklärung für Bewerber
Erfüllen Sie die DSGVO-Datenschutzpflicht für Bewerber mit unserer Vorlage einfach & sicher.
Datenschutzerklärung für Kunden
Erfüllen Sie mit unserer Vorlage die DSGVO-Datenschutzinformationspflicht für Ihre Kunden.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!