Fachbücher zu Daten­schutz und IT-Sicher­heit finden Sie hier.
  1. Home
  2. News
  3. So weit reicht Ihr Recht auf Auskunft: Wo Unternehmen nach DSGVO wirklich Grenzen ziehen dürfen
  • Datenschutz

So weit reicht Ihr Recht auf Auskunft: Wo Unternehmen nach DSGVO wirklich Grenzen ziehen dürfen

Das Recht auf Auskunft: Wie weit reichen die Grenzen nach DSGVO?

Grundlagen des Auskunftsrechts nach DSGVO

Transparenz über gespeicherte personenbezogene Daten ist ein zentrales Element der Datenschutz-Grundverordnung (DSGVO). Das Auskunftsrecht nach Art. 15 DSGVO gibt betroffenen Personen die Möglichkeit, direkt bei Unternehmen oder Behörden abzufragen, welche Daten über sie erfasst, gespeichert und verarbeitet werden. Damit soll gewährleistet werden, dass jeder nachvollziehen kann, wie und wofür seine persönlichen Informationen verwendet werden.

Unternehmen sind verpflichtet, bei einer Auskunftsanfrage die verarbeiteten Daten offenzulegen und zu erklären, zu welchem Zweck die Speicherung erfolgt. Für Betroffene ist dieses Recht essenziell, um ihre Datenschutzrechte einzufordern oder gegebenenfalls Korrekturen oder Löschungen zu beantragen.

Kollision mit Geschäftsgeheimnissen: Die rechtliche Herausforderung

Allerdings stehen dem umfassenden Auskunftsanspruch Grenzen entgegen, sobald vertrauliche Unternehmensinformationen – sogenannte Geschäftsgeheimnisse – betroffen sind. Unternehmen müssen einerseits die Transparenz gewährleisten, andererseits ihre internen Betriebs- und Geschäftsgeheimnisse schützen.

Das seit 2019 geltende Geschäftsgeheimnisgesetz schützt besonders sensible interne Informationen vor unbefugtem Zugang und Offenlegung. Im Konfliktfall sind Unternehmen jedoch verpflichtet, konkret zu begründen und nachzuweisen, warum die Herausgabe bestimmter Daten das Geschäftsgeheimnis gefährden würde. Datenschutzaufsichtsbehörden oder Gerichte prüfen dann den Einzelfall und wägen ab, ob das Geheimhaltungsinteresse des Unternehmens oder das Transparenzinteresse des Betroffenen überwiegt.

Weitere Grenzen und Praxistipps rund um die Auskunftspflicht

Schutz der Rechte Dritter und missbräuchliche Anfragen

Die Auskunftspflicht kann nicht nur gegenüber Geschäftsgeheimnissen begrenzt sein. Auch der Schutz von Rechten Dritter spielt eine Rolle. Sobald eine Auskunftsanfrage Informationen betrifft, die auch Dritte, beispielsweise andere Personen in E-Mails, betreffen, kann das Unternehmen die Offenlegung eingeschränkt oder sogar verweigert vornehmen.

Ebenso sieht die DSGVO eine Beschränkung bei exzessiven oder offensichtlich missbräuchlichen Auskunftsanfragen vor. Unternehmen können in diesen Fällen die Herausgabe der Informationen ablehnen, müssen allerdings im Zweifel genau erklären, warum die konkrete Anfrage als missbräuchlich oder nicht verhältnismäßig betrachtet wird.

Pragmatische Empfehlungen für Unternehmen im Umgang mit Auskunftsanfragen

Ein bewährter Tipp für Unternehmen ist es, bereits bei der Dokumentenerstellung darauf zu achten, personenbezogene Daten möglichst außen vor zu lassen, sofern dies organisatorisch umsetzbar ist. So lassen sich Konfliktfälle im Vorhinein reduzieren.

Wo sich personenbezogene Daten und geschützte interne Informationen nicht trennen lassen, bleibt nur eine sorgfältige Prüfung jeder einzelnen Auskunftsanfrage. Betriebe sollten im Zweifel eine Risikoabwägung vornehmen und sich bei Unsicherheiten rechtlich beraten lassen, um die Anforderungen der DSGVO mit dem Schutz der Unternehmensinteressen in Einklang zu bringen.

Fazit: Auskunftsrecht zwischen Transparenz und Geheimnisschutz

Zwischen Datenschutz und Unternehmensschutz den Ausgleich finden

Das Auskunftsrecht spielt eine Schlüsselfunktion im modernen Datenschutz. Es ist mehr als ein bloßer Informationsanspruch – es steht für das berechtigte Interesse auf Transparenz und Kontrolle über die eigenen Daten. Gleichzeitig können Unternehmen nicht gezwungen werden, sensible Betriebsgeheimnisse leichtfertig preiszugeben. Jede Anfrage erfordert daher eine ausgewogene Betrachtung der betroffenen Interessen.

Am Ende kommt es auf einen sorgfältig austarierten Ausgleich an: Die Rechte der Betroffenen dürfen nicht ausgehöhlt werden, gleichzeitig ist die Wahrung von Geschäftsgeheimnissen und der Schutz Dritter zu gewährleisten. Ohne juristische Expertise und klare Strukturen im Unternehmen lässt sich dieser Spagat oft kaum meistern.

Unterstützung bei komplexen Auskunftsanfragen

Ob Sie als Unternehmer konkrete Anfragen erhalten haben oder als Betroffener mehr über Ihre gespeicherten Daten wissen möchten – die Grenzen und Möglichkeiten des Auskunftsrechts sind nicht immer intuitiv zu erkennen. Eine gründliche Analyse des Einzelfalls ist daher unerlässlich.

Brauchen Sie professionelle Unterstützung bei der Bewertung oder Umsetzung von Auskunftsanfragen nach DSGVO? Oder möchten Sie Ihre internen Prozesse datenschutzkonform gestalten und Konflikte von vornherein vermeiden? Dann zögern Sie nicht, uns zu kontaktieren! Wir stehen Ihnen kompetent zur Seite und beraten Sie individuell und praxisnah.

Zurück
© 2011–2025 GINDAT GmbH

Hinweis zu Cookies

Unsere Website verwendet Cookies. Einige davon sind technisch notwendig für die Funktionalität unserer Website und daher nicht zustimmungspflichtig. Darüber hinaus setzen wir Cookies, mit denen wir Statistiken über die Nutzung unserer Website führen. Hierzu werden anonymisierte Daten von Besuchern gesammelt und ausgewertet. Eine Weitergabe von Daten an Dritte findet ausdrücklich nicht statt.

Ihr Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. In unserer Datenschutzerklärung finden Sie weitere Informationen zu Cookies und Datenverarbeitung auf dieser Website. Beachten Sie auch unser Impressum.

Technisch notwendig

Diese Cookies sind für die einwandfreie Funktion der Website erforderlich und können daher nicht abgewählt werden. Sie zählen nicht zu den zustimmungspflichtigen Cookies nach der DSGVO.

Name Zweck Ablauf Typ Anbieter
CookieConsent Speichert Ihre Einwilligung zur Verwendung von Cookies. 1 Jahr HTML Website
fe_typo_user Dieser Cookie wird gesetzt, wenn Sie sich im Bereich myGINDAT anmelden. Session HTTP Website
PHPSESSID Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird. Session HTTP Website
__cfduid Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt. 30 Tage/ Session HTTP Cloudflare/ report-uri.com
Statistiken

Mit Hilfe dieser Statistik-Cookies prüfen wir, wie Besucher mit unserer Website interagieren. Die Informationen werden anonymisiert gesammelt.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_cvar Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
MATOMO_SESSID Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird. Session HTTP Matomo
_pk_testcookie Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert. Session HTML Matomo