Selbstbestimmung
Jede Person hat das Recht zu bestimmen, welche ihrer Daten verarbeitet werden und zu welchem Zweck. Datenschutz bedeutet Kontrolle über die eigenen Informationen.
Betroffenenrechte nach der DSGVO
Transparenz
Betroffene haben das Recht zu erfahren, welche Daten über sie gespeichert sind und wer Zugriff darauf hat.
Berichtigung & Löschung
Falsche oder unzulässig gespeicherte Daten müssen berichtigt oder gelöscht werden, sobald der Zweck entfällt.
Widerspruchsrecht
Jede Person kann der Verarbeitung ihrer Daten widersprechen, wenn kein zwingender Grund für die Verarbeitung besteht.
Einleitung
Die Datenschutz-Grundverordnung (DSGVO) gibt jeder betroffenen Person umfangreiche Rechte über ihre personenbezogenen Daten. Diese Rechte sollen sicherstellen, dass niemand die Kontrolle über seine Informationen verliert. Unternehmen müssen diese Rechte respektieren und die Ausübung aktiv ermöglichen.
Datenschutz bedeutet Selbstbestimmung – jede Person hat ein Recht auf den Schutz ihrer Daten.
1. Auskunftsrecht (Art. 15 DSGVO)
Jede betroffene Person kann Auskunft darüber verlangen, ob und welche personenbezogenen Daten verarbeitet werden. Auf Anfrage muss das Unternehmen offenlegen:
- welche Daten gespeichert sind,
- zu welchem Zweck sie verarbeitet werden,
- an wen sie weitergegeben wurden,
- und wie lange die Speicherung vorgesehen ist.
Transparenz ist der erste Schritt zu Vertrauen.
2. Recht auf Berichtigung (Art. 16 DSGVO)
Personen haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen. Das Unternehmen muss die Korrektur ohne Verzögerung umsetzen.
Falsche Daten können falsche Entscheidungen erzeugen – daher ist die Aktualität zentral.
3. Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
Personen können verlangen, dass ihre Daten gelöscht werden, wenn der Zweck der Verarbeitung entfällt oder keine rechtliche Grundlage mehr besteht. Auch eine erteilte Einwilligung kann widerrufen werden.
- Keine weitere Speicherung ohne Zweck,
- Löschung bei Widerruf der Einwilligung,
- Löschung bei unrechtmäßiger Verarbeitung.
Was nicht mehr gebraucht wird, muss verschwinden – das ist Datenschutz in der Praxis.
4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Betroffene können verlangen, dass ihre Daten zwar gespeichert, aber nicht weiterverarbeitet werden – zum Beispiel, wenn die Richtigkeit der Daten geprüft oder ein Widerspruch bearbeitet wird.
Manchmal reicht es, Daten zu "parken", statt sie zu löschen – das ist der Zweck der Einschränkung.
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Personen dürfen verlangen, ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Anbieter zu übertragen. Dieses Recht soll die digitale Selbstbestimmung stärken.
- Daten müssen portabel und nutzbar sein,
- die Übertragung darf keine Nachteile verursachen,
- und muss sicher erfolgen.
Eigene Daten gehören der betroffenen Person – nicht dem Unternehmen.
6. Widerspruchsrecht (Art. 21 DSGVO)
Betroffene haben das Recht, der Verarbeitung ihrer Daten zu widersprechen, wenn kein zwingendes berechtigtes Interesse des Unternehmens besteht. Besonders bei Werbung oder Profilbildung gilt: Wer "Nein" sagt, hat das letzte Wort.
Das Unternehmen muss den Widerspruch prüfen und die Verarbeitung stoppen, falls keine stichhaltigen Gründe dagegensprechen.
7. Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Eine einmal gegebene Einwilligung darf jederzeit widerrufen werden – ohne Begründung. Der Widerruf wirkt für die Zukunft, d. h. bisherige Verarbeitungen bleiben gültig.
Ein "Ja" kann jederzeit zu einem "Nein" werden – das ist elementar für die Selbstbestimmung.
8. Recht auf Beschwerde (Art. 77 DSGVO)
Wenn jemand glaubt, dass seine Daten unrechtmäßig verarbeitet wurden, kann er sich an eine Datenschutzaufsichtsbehörde wenden. Jede betroffene Person darf sich frei entscheiden, bei welcher Behörde sie Beschwerde einlegt.
Das Beschwerderecht ist ein wichtiges Kontrollinstrument – es sorgt dafür, dass Datenschutzverstöße Konsequenzen haben.
9. Recht auf Information (Art. 13 & 14 DSGVO)
Personen müssen bei der Erhebung von Daten klar darüber informiert werden, welche Daten erhoben, wofür sie genutzt und wie lange sie gespeichert werden. Ohne diese Informationen ist die Verarbeitung nicht zulässig.
Information ist keine Pflichtübung – sie ist das Fundament fairer Datenverarbeitung.
10. Zusammenfassung der Betroffenenrechte
| Recht | Kurzbeschreibung |
|---|---|
| Auskunft | Erfahren, welche Daten verarbeitet werden. |
| Berichtigung | Falsche Daten korrigieren lassen. |
| Löschung | Daten entfernen, wenn sie nicht mehr benötigt werden. |
| Einschränkung | Daten nur speichern, aber nicht weiterverarbeiten. |
| Datenübertragbarkeit | Daten in einem nutzbaren Format erhalten oder weitergeben lassen. |
| Widerspruch | Verarbeitung unterbinden, wenn kein berechtigter Grund besteht. |
| Widerruf | Einwilligung jederzeit zurückziehen. |
| Beschwerde | Verstöße bei der Aufsichtsbehörde melden. |
Diese Rechte machen Datenschutz praktisch erlebbar – sie geben Kontrolle, Sicherheit und Vertrauen.
Fazit
Die Betroffenenrechte sind das Herzstück der DSGVO. Sie stellen sicher, dass jede Person selbst bestimmen kann, was mit ihren Daten passiert – und dass Organisationen dafür Rechenschaft ablegen müssen.
Datenschutz ist kein Verwaltungsakt, sondern ein Grundrecht – und dieses Grundrecht lebt durch die Betroffenenrechte.