Betroffenenrechte (Art. 15–22)

Die DSGVO gibt nicht nur vor, wie Unternehmen Daten verarbeiten dürfen – sie gibt Betroffenen auch aktive Rechte, ihre Daten zu kontrollieren. Diese Betroffenenrechte (Art. 15–22 DSGVO) sind der praktische Kern des Datenschutzes aus Nutzersicht. Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss diese Rechte kennen und Prozesse aufsetzen, um darauf zu reagieren. Für Azubis in der IT ist das besonders relevant: Bei der Softwareentwicklung müssen diese Rechte technisch umgesetzt werden.

1) Die acht Betroffenenrechte im Überblick

Denk an die Betroffenenrechte wie an Werkzeuge, die jeder Bürger in der Hand hat, um Kontrolle über seine Daten zu behalten. Klicke auf ein Recht, um Details und konkrete Anforderungen an Unternehmen zu sehen.

Betroffenenrechte Art. 15–22 DSGVO

Art. 15

Auskunftsrecht

Was wird über mich gespeichert?

Art. 16

Recht auf Berichtigung

Falsche Daten korrigieren lassen

Art. 17

Recht auf Löschung („Recht auf Vergessenwerden")

Daten dauerhaft entfernen lassen

Art. 18

Recht auf Einschränkung der Verarbeitung

Verarbeitung pausieren, aber nicht löschen

Art. 20

Recht auf Datenportabilität

Daten in maschinenlesbarem Format erhalten

Art. 21

Widerspruchsrecht

Verarbeitung auf Basis berechtigter Interessen widersprechen

Art. 22

Recht auf Nicht-Automatisierung

Keine rein automatisierten Entscheidungen

Klicke auf ein Recht für Details und Anforderungen an Unternehmen.

⏱ Wichtige Frist: Unternehmen müssen auf alle Betroffenenanfragen innerhalb von einem Monat antworten. Bei komplexen Anfragen Verlängerung auf bis zu drei Monate möglich – aber nur wenn der Betroffene innerhalb des ersten Monats über die Verlängerung informiert wird.

Betroffenenrechte können nicht pauschal ausgeschlossen werden. Wer in seiner App oder Website kein Auskunfts- oder Löschverfahren implementiert hat, ist nicht DSGVO-konform – unabhängig davon, was in der Datenschutzerklärung steht.

2) Technische Umsetzung in der Softwareentwicklung

Für Entwickler bedeuten diese Rechte konkrete technische Anforderungen. Wer Software baut, die personenbezogene Daten verarbeitet, muss von Anfang an (Privacy by Design, mehr in DSGVO im Entwicklungskontext: Privacy by Design) Mechanismen einbauen, die diese Rechte ermöglichen.

Betroffenenrecht	Technische Anforderung
Auskunft (Art. 15)	Funktion zum Export aller gespeicherten Nutzerdaten, idealerweise im Nutzerprofil selbst abrufbar
Berichtigung (Art. 16)	Editierbare Profilfelder, Admin-Funktion zur Datenpflege
Löschung (Art. 17)	Account-Löschfunktion, die alle verknüpften Daten aus allen Tabellen entfernt – inkl. Backups nach definierten Fristen
Datenportabilität (Art. 20)	Export in maschinenlesbarem Format (JSON, CSV, XML)
Widerspruch gegen Profiling (Art. 21)	Opt-Out-Mechanismus für Analyse- und Trackingfunktionen

Zusammenfassung

Die DSGVO gibt betroffenen Personen acht aktive Rechte (Art. 15–22): Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Schutz vor automatisierten Entscheidungen. Unternehmen müssen innerhalb eines Monats auf Anfragen reagieren. Für die Softwareentwicklung bedeuten diese Rechte technische Anforderungen: Export-, Berichtigungs- und Löschfunktionen müssen von Anfang an eingeplant werden. Details zu Technischen und organisatorischen Maßnahmen in der nächsten Lektion.

Betroffenenrechte (Art. 15–22)

1) Die acht Betroffenenrechte im Überblick

2) Technische Umsetzung in der Softwareentwicklung

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title