Recht für alle · · 5 Min. Lesezeit

DSGVO im Alltag: Welche Rechte Sie als Verbraucher haben

Die DSGVO klingt komplex, aber ihre Kernrechte sind alltagstauglich. Wer seine Daten zurückbekommen will, kann das mit einer einzigen E-Mail erreichen.

DSGVO im Alltag: Welche Rechte Sie als Verbraucher haben
Inhalt

Was hat die DSGVO für Verbraucher gebracht?

Die Datenschutz-Grundverordnung (DSGVO) gilt seit Mai 2018 europaweit und gibt Verbrauchern eine Reihe konkreter Rechte, die jeder im Alltag nutzen kann. Sie betrifft jeden, der personenbezogene Daten automatisiert verarbeitet – vom Online-Shop über die Bank bis zur Hausverwaltung.

Der Kern: Sie sind Eigentümer Ihrer Daten. Unternehmen dürfen Ihre Daten nur verarbeiten, wenn dafür eine Rechtsgrundlage vorliegt (Art. 6 DSGVO) – Vertrag, Einwilligung, gesetzliche Verpflichtung oder berechtigtes Interesse.

Ihr wichtigstes Recht: Auskunft (Art. 15 DSGVO)

Jedes Unternehmen muss Ihnen auf Anfrage kostenlos und innerhalb eines Monats mitteilen, welche Daten es über Sie verarbeitet, woher diese stammen, an wen sie weitergegeben werden und wie lange sie gespeichert bleiben (Art. 15 DSGVO).

Wichtige Bestandteile der Auskunft:

  • Kategorien der verarbeiteten Daten
  • Verarbeitungszwecke
  • Empfänger oder Empfängerkategorien (z. B. Newsletter-Dienstleister)
  • Speicherdauer oder Kriterien für die Festlegung
  • Quellen, falls nicht direkt bei Ihnen erhoben
  • Bestehen automatisierter Entscheidungsfindung (Profiling)

Praktischer Tipp: Eine einfache E-Mail genügt: „Ich beantrage hiermit Auskunft nach Art. 15 DSGVO über alle bei Ihnen zu meiner Person gespeicherten Daten." Antwort innerhalb von 30 Tagen. Verzögerung muss begründet werden.

Recht auf Berichtigung (Art. 16 DSGVO)

Unvollständige oder falsche Daten müssen Sie berichtigen lassen können – und zwar unverzüglich. Beispiel: Eine Bank speichert eine falsche Adresse. Sie haben Anspruch auf Korrektur.

In der Praxis ist das selten Streit­thema, weil Unternehmen kein Interesse an falschen Daten haben. Wichtig wird es bei bonitätsrelevanten Daten (Schufa, Creditreform): Falsche Einträge können bares Geld kosten – hier lohnt sich Konsequenz.

Recht auf Löschung (Art. 17 DSGVO)

Das „Recht auf Vergessenwerden" verlangt die Löschung Ihrer Daten in mehreren Konstellationen:

  • Daten sind für den ursprünglichen Zweck nicht mehr erforderlich.
  • Sie widerrufen Ihre Einwilligung.
  • Sie widersprechen der Verarbeitung und es liegen keine vorrangigen Gründe vor.
  • Daten wurden unrechtmäßig verarbeitet.
  • Eine gesetzliche Pflicht zur Löschung besteht.

Grenzen: Die Löschpflicht entfällt z. B. bei steuerrechtlichen Aufbewahrungspflichten (10 Jahre Rechnungen), beim Recht auf freie Meinungsäußerung oder bei Ausübung öffentlicher Aufgaben.

Praktisch: Bei Newsletter-Abmeldung muss das Unternehmen Sie unverzüglich aus dem Verteiler nehmen. Eine kommerzielle Folgenachricht ist dann rechtswidrig.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, wenn diese auf berechtigten Interessen oder im öffentlichen Interesse beruht. Der Verantwortliche muss dann darlegen, dass seine Interessen Ihre Interessen überwiegen – andernfalls ist die Verarbeitung einzustellen.

Bei Direktwerbung (Art. 21 Abs. 2 DSGVO) ist der Widerspruch ohne Begründung möglich – das Unternehmen muss stoppen. Auch eine Profilbildung ist mit dem Widerspruch zu beenden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Haben Sie Daten selbst bereitgestellt (z. B. bei Anmeldung), können Sie sie in einem strukturierten, gängigen, maschinenlesbaren Format wiederbekommen oder direkt an einen anderen Anbieter übertragen lassen. Praktisch relevant beim Wechsel von Streaming- oder Mail-Diensten.

Einwilligung – jederzeit widerrufbar

Wenn die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht, können Sie sie jederzeit widerrufen. Der Widerruf wirkt ex nunc – schon erfolgte Verarbeitungen bleiben rechtmäßig, aber zukünftig muss gestoppt werden.

Wichtig: Einwilligungen müssen freiwillig, informiert, eindeutig und spezifisch sein. Vorausgefüllte Häkchen, „Cookie-Mauern" oder pauschale Zustimmung sind regelmäßig unwirksam.

Beschwerde bei der Datenschutzbehörde

Sind Sie der Meinung, dass Ihre Rechte verletzt wurden, können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden (Art. 77 DSGVO). In Deutschland gibt es für jedes Bundesland eine eigene Behörde, dazu den Bundesbeauftragten.

Die Beschwerde ist kostenlos, formlos und kann auch online eingereicht werden. Die Behörde prüft den Vorgang und kann Bußgelder verhängen – die liegen seit der DSGVO bei bis zu 20 Mio. € oder 4 % des Jahresumsatzes, je nach Schwere.

Schadensersatz (Art. 82 DSGVO)

Wurden Ihre Daten unrechtmäßig verarbeitet und ist Ihnen ein materieller oder immaterieller Schaden entstanden, haben Sie Anspruch auf Schadensersatz. Das gilt auch für reine Persönlichkeitsverletzungen – z. B. unberechtigte Veröffentlichung von Daten.

Der EuGH hat in mehreren Urteilen klargestellt, dass auch Bagatellschäden ersatzfähig sind, sofern überhaupt ein Schaden vorliegt. Eine reine Sorge über mögliche Datennutzung reicht nicht.

Datenpanne – was passiert dann?

Wenn ein Unternehmen eine Datenpanne (Hack, Versand an falsche Empfänger) bemerkt, muss es:

  1. Die zuständige Datenschutzbehörde innerhalb von 72 Stunden informieren (Art. 33 DSGVO).
  2. Sie als Betroffene benachrichtigen, wenn ein hohes Risiko besteht (Art. 34 DSGVO).

Wenn Sie eine solche Benachrichtigung bekommen: Passwort ändern, Kontoauszüge prüfen, ggf. kostenfreie Auskunft bei der Schufa holen, um Identitätsdiebstahl frühzeitig zu erkennen.

Cookies und Tracking

Für Cookies, die nicht technisch erforderlich sind (Tracking, Marketing), brauchen Webseiten eine aktive Einwilligung. Ein „Akzeptieren"-Banner ohne Wahlmöglichkeit ist unzulässig (EuGH „Planet49"). Sie müssen jederzeit die Einstellungen ändern können.

Ein häufiges Ärgernis: „Cookie-Mauern", die ohne Zustimmung den Zugang verweigern. Diese sind dann zulässig, wenn ein alternatives Bezahlmodell („PUR-Modell") angeboten wird – sonst nicht.

Zusammenfassung

  • Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Übertragbarkeit – Ihre sechs Hauptrechte.
  • Eine E-Mail genügt, das Unternehmen muss binnen eines Monats reagieren.
  • Einwilligung jederzeit widerrufbar – ohne Nachteile für die Vergangenheit.
  • Beschwerde kostenlos bei der Datenschutzbehörde.
  • Schadensersatz auch bei Bagatellverletzungen möglich.
  • Datenpanne: 72 Stunden für die Behörde, Sie werden bei hohem Risiko informiert.

Die DSGVO gibt Verbrauchern Werkzeuge, die viele unterschätzen. Wer sie nutzt, kann seine Daten zurückholen oder löschen lassen – mit wenig Aufwand und großem Effekt.

Hinweis: Dieser Beitrag dient der allgemeinen Information und ist keine Rechtsberatung. Im Einzelfall fragen Sie bitte eine zugelassene Rechtsanwältin oder einen zugelassenen Rechtsanwalt.

Jura lernen — endlich systematisch.

20.000+ Aufgaben, Schemata, Definitionen, Karteikarten und alle Gesetze.

Kostenlos testen