DSGVO-Auskunft: In diesen Schritten rechtssicher auf Kundenanfragen reagieren

DSGVO-Auskunft: In diesen Schritten rechtssicher auf Kundenanfragen reagieren
3 min 4
Beitrag vom: 04.04.2018
Aktualisiert: 25.09.2025
Tipp: Weiterführende Informationen finden Sie hier: „Kunde macht Datenauskunft geltend? Effektive Mustermitteilungen“

Die DSGVO räumt Personen ein umfassendes Auskunftsrecht ein, mit dem auch Online-Unternehmer häufig konfrontiert werden. Wir zeigen, welche Pflichten und Fristen zu beachten sind und wie auf Auskunftsanträge rechtskonform reagiert werden kann.

Das Auskunftsrecht nach Art. 15 DSGVO

Als wohl elementarstes Datenkontrollinstrument sieht die DSGVO in Art. 15 ein Auskunftsrecht des Betroffenen vor, nach welchem dieser auf Verlangen über die Art, den Inhalt und die Zwecke der von ihm erhobenen Daten zu informieren ist.

Das Auskunftsrecht berechtigt den Betroffenen zur Einholung eines ganzen Katalogs an Informationen, welche dem Online-Unternehmer in Bezug auf die personenbezogenen Daten des Betroffenen vorliegen.

Auf Antrag sind dem Betroffenen, dessen Daten erwiesenermaßen erhoben wurden, insofern fortan Auskünfte über folgende Umstände zu erteilen:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Gleichzeitig wird der Online-Unternehmer im Falle des Auskunftsverlangens gemäß Art. 15 Abs. 3 DSGVO künftig verpflichtet sein, den Informationen eine (einmalig kostenlose) Kopie sämtlicher personenbezogener Daten, die Gegenstand der Verarbeitung sind, beizustellen.

Erfolgt der Antrag – wie im Online-Handel regelmäßig – elektronisch, so sind die Informationen ebenfalls in einem gängigen elektronischen Format (bspw. per Mail) bereitzustellen.

Banner Starter Paket

Einmonatige Reaktionsfrist

Nach der DSGVO gelten starre Fristen, binnen derer auf einen Auskunftsantrag zwingend reagiert werden muss.

Stellt ein Betroffener gemäß Art. 15 DSGVO Antrag auf Auskunft, so hat der Online-Unternehmer unverzüglich, spätestens aber innerhalb eines Monats nach Eingang des Antrags des Betroffenen zur beantragten Maßnahme verpflichtend Stellung zu nehmen.

Insofern muss spätestens zum Ablauf einer einmonatigen Frist der Antrag so bearbeitet worden sein, dass der Unternehmer dem Betroffenen

  • im Falle der Abhilfe gemäß Art. 12 Abs. 3 DSGVO die gewünschte Auskunft erteilt oder
  • im Falle der Nichtabhilfe gemäß Art. 12 Abs. 4 DSGVO eine Unterrichtung über deren Gründe und die Möglichkeit einer Beschwerde bei der Aufsichtsbehörde und der Einlegung eines gerichtlichen Rechtsbehelfs bereitstellen kann.

Grundsätzlich wird dem Online-Unternehmer also eine Handlungsfrist gesetzt, binnen derer er sich mit der geltend gemachten Rechtsverfolgung des Betroffenen auseinandersetzen und dieser entweder nachkommen oder diese begründet ablehnen muss.

Stellt die betroffene Person den Antrag elektronisch, so soll nach Möglichkeit auch die Unterrichtung elektronisch erfolgen.

In Härtefällen besteht allerdings die Möglichkeit, eine Fristverlängerung um 2 weitere Monate durchzusetzen, sofern dies unter Berücksichtigung der Komplexität und vor allem der Anzahl von Anträgen erforderlich ist.

Will der Online-Unternehmer von dieser Verlängerungsmöglichkeit Gebrauch machen, hat er den Betroffenen innerhalb von einem Monat nach Eingang des Antrags auf Auskunft (bei elektronischem Antrag in elektronischer Form) darüber zu informieren, dass die Bearbeitung mehr Zeit in Anspruch nimmt. Dabei sind der abschätzbare Zeitraum der Verzögerung sowie die Gründe für diese anzugeben, Art. 12 Abs. 3 Satz 3 DSGVO.

Mustermitteilungen für Mandanten

Für einen professionellen Umgang mit Kunden stellen wir unseren Schutzpaket-Mandanten rechtskonforme Auskunfts-Muster für die folgenden drei Konstellationen zur Verfügung:

  • Auskunftserteilung,
  • Negativauskunft,
  • Auskunftsablehnung wegen fehlender Identifizierbarkeit

Die Muster sind hier hinterlegt .

Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle: MMD Creative / Shutterstock.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

4 Kommentare

V
Volker Peters 29.07.2020, 18:04 Uhr
Monatsfrist überschritten
Wenn die Monatsfrist nicht eingehalten wird, hat das scheinbar keinerlei Konsequenzen?
Ich muss erneut Tätig werden, Aufsichtsbehörde oder Gericht einschalten.
Welche Konsequenzen hat dies für den, der die Monatsfrist nicht einhält?
Schade das dazu nichts im Artikel steht.
C
Caroline P 26.06.2019, 14:18 Uhr
Frau
Sollte ich von einem großen Online-Händler/Plattform Aufzeichnungen meiner Telefonate, welche ich mit dem Kundendienst geführt habe für juristische Zwecke benötigen (zu der Herausgabe müsste er ja verpflichtet sein) und dieser dann aber behaupten, es wurden nie Gespräche aufgezeichnet, muss er dies dann in irgendeiner Form belegen?
Vielen Dank im Voraus, für Ihre Antwort
S
Susanne B. 18.06.2018, 13:09 Uhr
Bitte geben Sie Ihren Titel ein (optionale Angabe)
Vielen Dank für den informativen Artikel.

Bei elektronisch gestellter Anfrage in Form einer unverschlüsselten Mail ist eine Antwort in Form einer unverschlüsselten Mail doch wohl nicht anzuraten? Welche Möglichkeiten gäbe es darüber hinaus?
A
Anke K. 11.05.2018, 16:19 Uhr
Muster - zeitlich begrenzte Passwörter
Beim hier auch verlinkten Artikel mit den Mustern für eine Antwort auf Auskunftsbegehren wird auf Verschlüsselung mit zeitlich begrenzt gültigen Passwörtern verwiesen. Schön wäre da eine Liste von Tools, die das für die eine Variante mit PDF Dokumenten erlaubt. Idealerweise kostenlos oder günstig genug, um auch für kleine Onlinehändler/Kleinunternehmer sinnvoll und erschwinglich zu sein. Auf die Schnelle war da leider nicht viel zu finden.

Beiträge zum Thema

VG Berlin: Mitwirkungsobliegenheit des Betroffenen bei Auskunft nach DSGVO
(18.10.2023, 12:01 Uhr)
VG Berlin: Mitwirkungsobliegenheit des Betroffenen bei Auskunft nach DSGVO
EuGH: Tragweite des DSGVO-Auskunftsanspruchs auf Übermittlung einer Kopie
(13.07.2023, 10:25 Uhr)
EuGH: Tragweite des DSGVO-Auskunftsanspruchs auf Übermittlung einer Kopie
OGH Österreich: DSGVO-Auskunft umfasst Datenoffenlegung bei Datenpanne
(15.06.2023, 08:15 Uhr)
OGH Österreich: DSGVO-Auskunft umfasst Datenoffenlegung bei Datenpanne
OLG Dresden: Keine DSGVO-Ansprüche für juristische Personen
(11.05.2023, 07:24 Uhr)
OLG Dresden: Keine DSGVO-Ansprüche für juristische Personen
DSGVO-Auskunft: Namentliche Benennung von Datenempfängern erforderlich
(16.01.2023, 14:07 Uhr)
DSGVO-Auskunft: Namentliche Benennung von Datenempfängern erforderlich
LG Gießen: Kein Auskunftsanspruch bei zweckwidrigem Anlass
(03.11.2022, 12:08 Uhr)
LG Gießen: Kein Auskunftsanspruch bei zweckwidrigem Anlass
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.

Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.

Ihre IT-Recht Kanzlei
Vielen Dank!

Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
© 2004-2025 · IT-Recht Kanzlei