Personendaten & Betroffenenrechte

Betroffenenrechte nach Art. 15-22 DSGVO - Auskunft, Löschung, Datenübertragbarkeit

Die Personendatenverwaltung ermöglicht die Erfüllung von Betroffenenrechten: Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Hier verwalten Sie Anfragen von betroffenen Personen.

Betroffenenrechte im Überblick

Recht	Artikel	Beschreibung	Frist
Auskunft	Art. 15	Information über gespeicherte Daten	1 Monat
Berichtigung	Art. 16	Korrektur falscher Daten	Unverzüglich
Löschung	Art. 17	"Recht auf Vergessenwerden"	1 Monat
Einschränkung	Art. 18	Verarbeitung einschränken	Unverzüglich
Datenübertragbarkeit	Art. 20	Daten in maschinenlesbarem Format	1 Monat
Widerspruch	Art. 21	Widerspruch gegen Verarbeitung	Unverzüglich

Personenübersicht

Personen finden

Die Übersicht zeigt alle Kontakte mit personenbezogenen Daten:

Personendaten
├── Filter: Alle | Kunden | Mitarbeiter | Lieferanten | Bewerber
├── Suche: [Name, E-Mail, ID eingeben...]
└── Ergebnisse:
    ├── Max Mustermann (Kunde) - Letzte Aktivität: 15.01.2025
    ├── Erika Musterfrau (Mitarbeiterin) - Aktiv
    └── Hans Beispiel (ehem. Kunde) - Löschung angefragt

Personendetails

Für jede Person sehen Sie:

Bereich	Inhalt
Stammdaten	Name, Adresse, Kontaktdaten
Kategorie	Kunde, Mitarbeiter, etc.
Verarbeitungen	In welchen Tätigkeiten verarbeitet
Anwendungen	In welchen Systemen gespeichert
Löschklasse	Wann werden Daten gelöscht
Anfragen	Historische DSGVO-Anfragen

Auskunftsanfrage (Art. 15)

Anfrage entgegennehmen

Identität prüfen
- Ist die anfragende Person wirklich der Betroffene?
- Bei Zweifeln: Identitätsnachweis anfordern
Anfrage dokumentieren
- Personendaten → Person auswählen → "DSGVO-Anfrage hinzufügen"
- Typ: Auskunft
- Eingangsdatum erfassen
- Frist wird automatisch berechnet (1 Monat)
Daten zusammenstellen
- Alle Verarbeitungstätigkeiten der Person
- Alle Systeme, in denen Daten gespeichert sind
- Empfänger, an die Daten weitergegeben wurden

Auskunft erteilen

Die Auskunft muss enthalten:

Information	Beispiel
Verarbeitungszwecke	Vertragsabwicklung, Marketing
Datenkategorien	Stammdaten, Bestellhistorie
Empfänger	Versanddienstleister, Zahlungsanbieter
Speicherdauer	10 Jahre für Rechnungen
Herkunft	Bestellung im Onlineshop
Automatisierte Entscheidungen	Keine
Betroffenenrechte	Hinweis auf weitere Rechte

Export generieren

Person auswählen
"Daten exportieren" klicken
Format wählen (PDF für Menschen, JSON für Datenübertragbarkeit)
Export an Betroffenen übermitteln

Löschanfrage (Art. 17)

Anfrage prüfen

Löschanfrage eingegangen
        │
        ▼
┌─────────────────────────┐
│ Aufbewahrungspflicht?   │
└─────────────────────────┘
        │
   ┌────┴────┐
   │         │
   ▼         ▼
  Ja        Nein
   │         │
   ▼         ▼
Teilweise   Vollständig
löschen     löschen

Gründe für Ablehnung

Die Löschung kann verweigert werden bei:

Grund	Beispiel
Rechtliche Verpflichtung	Steuerliche Aufbewahrung (10 Jahre)
Rechtsverteidigung	Laufendes Gerichtsverfahren
Öffentliches Interesse	Archivzwecke
Vertragserfüllung	Laufender Vertrag

Löschung durchführen

Anfrage dokumentieren
- Personendaten → Person → "Löschanfrage erstellen"
Aufbewahrungspflichten prüfen
- System zeigt automatisch geltende Löschklassen
- Daten mit Aufbewahrungspflicht werden markiert
Löschung beauftragen
- Löschbare Daten werden zur Löschung freigegeben
- Gesperrte Daten bleiben bis Fristablauf
Bestätigung senden
- Betroffenen über durchgeführte/verweigerte Löschung informieren
- Begründung bei Verweigerung

Löschstatus

Status	Bedeutung
Angefragt	Anfrage eingegangen
In Prüfung	Aufbewahrungsfristen werden geprüft
Genehmigt	Löschung freigegeben
Teilweise genehmigt	Nur Teile können gelöscht werden
Abgelehnt	Löschung nicht möglich (mit Begründung)
Durchgeführt	Löschung abgeschlossen

Datenübertragbarkeit (Art. 20)

Wann anwendbar?

Daten wurden vom Betroffenen selbst bereitgestellt
Verarbeitung erfolgt automatisiert
Rechtsgrundlage: Einwilligung oder Vertrag

Export erstellen

Person auswählen
"Daten exportieren" → Format: JSON oder CSV
Nur übertragbare Daten werden exportiert:
- Vom Betroffenen bereitgestellt: ✓
- Vom Unternehmen generiert: ✗

Direkte Übermittlung

Auf Wunsch des Betroffenen können Daten direkt an einen anderen Verantwortlichen übermittelt werden:

Ziel-Verantwortlichen und Kontakt erfassen
Technische Möglichkeit prüfen
Daten in vereinbartem Format übermitteln
Übermittlung dokumentieren

Widerspruch (Art. 21)

Widerspruch gegen Verarbeitung

Bei Widerspruch gegen Verarbeitung aufgrund berechtigten Interesses:

Widerspruch dokumentieren
- Datum und Grund erfassen
Interessenabwägung durchführen
- Gründe des Betroffenen
- Zwingende Gründe des Unternehmens
Entscheidung treffen
- Verarbeitung einstellen, oder
- Widerspruch ablehnen (mit Begründung)

Widerspruch gegen Direktwerbung

Bei Widerspruch gegen Werbung:

Sofort umsetzen! Keine Interessenabwägung erforderlich.

Widerspruch dokumentieren
Sofort aus Werbeverteilern entfernen
Bestätigung an Betroffenen

Fristen einhalten

1-Monats-Frist

Standard-Antwortfrist für die meisten Anfragen.

Eingang: 15.01.2025
Frist: 15.02.2025

Erinnerungen:
- 7 Tage vorher: Warnung
- Fristablauf: Eskalation

Fristverlängerung

Bei komplexen Anfragen: Verlängerung um 2 Monate möglich.

Voraussetzungen:

Begründung erforderlich
Betroffenen innerhalb 1 Monat informieren
Grund für Verzögerung nennen

Dokumentation

Anfragen-Historie

Für jede Person wird dokumentiert:

Person: Max Mustermann
DSGVO-Anfragen:
├── 15.01.2024: Auskunftsanfrage
│   ├── Status: Erledigt
│   ├── Bearbeiter: admin@firma.de
│   └── Antwort: 28.01.2024 (Export übermittelt)
├── 10.06.2024: Löschanfrage
│   ├── Status: Teilweise genehmigt
│   ├── Begründung: Rechnungen noch aufzubewahren
│   └── Antwort: 25.06.2024
└── 05.01.2025: Widerspruch Werbung
    ├── Status: Umgesetzt
    └── Antwort: 05.01.2025 (sofort)