DocuGov.ai
DocuGov.ai
🛡️ Verbraucher- & Regulierungsbeschwerdeninternational

Beschwerde bei der Datenschutzbehörde einreichen (DSGVO)

Datenschutzbeschwerden haben seit dem Inkrafttreten der DSGVO im Jahr 2018 stark zugenommen und geben Einzelpersonen weitreichende Rechte über ihre personenbezogenen Daten. Die DSGVO gewährt das Recht auf Auskunft (Artikel 15), Berichtigung (Artikel 16), Löschung bzw. Recht auf Vergessenwerden (Artikel 17), Einschränkung der Verarbeitung (Artikel 18), Datenübertragbarkeit (Artikel 20) und das Widerspruchsrecht (Artikel 21). Wenn Organisationen diese Rechte verletzen, können Sie eine Beschwerde bei Ihrer nationalen Datenschutzaufsichtsbehörde einreichen. In Deutschland ist jedes Bundesland für den Datenschutz zuständig, und der jeweilige Landesdatenschutzbeauftragte (LfDI) bearbeitet Beschwerden. Auf Bundesebene ist der Bundesbeauftragte für den Datenschutz (BfDI) für Bundesbehörden und Telekommunikation zuständig. In Frankreich ist die CNIL die Aufsichtsbehörde. In Polen bearbeitet der UODO (Prezes Urzędu Ochrony Danych Osobowych) Beschwerden. In Großbritannien ist das ICO zuständig. In Spanien die AEPD. Die Aufsichtsbehörden haben die Befugnis, Untersuchungen einzuleiten, Anordnungen zur Einhaltung zu erlassen und erhebliche Bußgelder zu verhängen (bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes). DocuGov.ai hilft Ihnen, ein professionelles Beschwerdeschreiben zu erstellen.

Dieses Schreiben jetzt erstellenMehr erfahren

Ihre Situation verstehen

Eine Organisation hat Ihre Datenschutzrechte verletzt und Sie möchten eine formelle Beschwerde einreichen. Häufige Datenschutzbeschwerde-Szenarien: - Auskunftsersuchen (Betroffenenanfrage) ignoriert oder abgelehnt: Sie haben einen Antrag auf Auskunft über Ihre personenbezogenen Daten gestellt, aber die Organisation hat nicht innerhalb der gesetzlichen Frist (1 Monat gemäß DSGVO) geantwortet oder ohne triftigen Grund abgelehnt. - Datenpanne (Data Breach) betrifft Ihre personenbezogenen Daten: Eine Organisation hat eine Datenschutzverletzung erlitten, bei der Ihre persönlichen Informationen offengelegt wurden (Finanzdaten, Gesundheitsdaten, Passwörter, Ausweisdokumente). Sie möchten die ordnungsgemäße Benachrichtigung und Abhilfemaßnahmen sicherstellen. - Unrechtmäßige Datenverarbeitung: Eine Organisation verarbeitet Ihre personenbezogenen Daten ohne gültige Rechtsgrundlage (Einwilligung, Vertrag, berechtigtes Interesse, gesetzliche Pflicht). Dies umfasst auch den Verkauf Ihrer Daten an Dritte ohne Einwilligung. - Recht auf Löschung verweigert: Sie haben die Löschung Ihrer personenbezogenen Daten beantragt (Recht auf Vergessenwerden), aber die Organisation hat ohne triftigen Grund abgelehnt oder Ihre Daten nach dem Antrag weiterverarbeitet. - Unerwünschte Direktwerbung: Sie erhalten Werbemitteilungen (E-Mail, Telefon, SMS, Post) obwohl Sie nicht eingewilligt haben, nach Widerruf Ihrer Einwilligung oder nach Eintrag in die Robinson-Liste. - Einwilligung nicht ordnungsgemäß eingeholt: Eine Organisation beruft sich auf Einwilligung als Rechtsgrundlage, aber die Einwilligung wurde nicht freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich erteilt, wie es Artikel 7 DSGVO verlangt. - Daten ohne Genehmigung an Dritte weitergegeben: Ihre personenbezogenen Daten wurden ohne Ihr Wissen oder Ihre Einwilligung an Dritte weitergegeben (Arbeitgeber, Versicherer, Auskunfteien, Marketingunternehmen). - Unrichtige Daten nicht berichtigt: Sie haben die Berichtigung unrichtiger personenbezogener Daten beantragt, aber die Organisation hat nicht reagiert. - Automatisierte Entscheidungsfindung ohne Schutzmaßnahmen: Entscheidungen mit erheblicher Auswirkung auf Sie wurden ausschließlich durch automatisierte Verarbeitung (einschließlich Profiling) getroffen, ohne die erforderliche menschliche Überprüfung oder Schutzmaßnahmen gemäß Artikel 22.

Was Sie vorbereiten müssen

  • Angaben zur Organisation, die Ihre Rechte verletzt hat (Name, Adresse, Kontakt des Datenschutzbeauftragten)
  • Beschreibung der betroffenen personenbezogenen Daten und der Verletzung
  • Kopien Ihres ursprünglichen Antrags an die Organisation (Auskunftsersuchen, Löschantrag usw.) mit Zustellnachweis
  • Antwort der Organisation (oder Nachweis der Nichtantwort nach Ablauf der gesetzlichen Frist)
  • Beweise für die Verletzung (Werbe-E-Mails, Benachrichtigung über Datenpanne, Screenshots)
  • Chronologie der Ereignisse (wann Sie Anträge gestellt haben, wann Fristen abgelaufen sind, wann Verstöße aufgetreten sind)
  • Aktenzeichen oder Referenznummern aus der Korrespondenz mit der Organisation
  • Nachweis des entstandenen Schadens oder der Beeinträchtigung
  • Dokumentation früherer Beschwerden beim Datenschutzbeauftragten der Organisation

Frist

DSGVO: Organisationen müssen auf Auskunftsersuchen innerhalb von 1 Monat antworten. Beschwerden bei der Aufsichtsbehörde: Keine strenge Frist, aber handeln Sie zeitnah. Reichen Sie Ihre Beschwerde ein, nachdem Sie der Organisation eine angemessene Gelegenheit zur Antwort gegeben haben (in der Regel 1 Monat).

🏛️ Behörde

Landesdatenschutzbeauftragter / BfDI (DE), CNIL (FR), UODO (PL), ICO (UK), AEPD (ES), nationale Datenschutzaufsichtsbehörde des Landes, in dem die Organisation ihren Sitz hat oder in dem Sie wohnen

⚖️ Rechtsgrundlage

EU: DSGVO (Verordnung 2016/679), insbesondere Artikel 12-22 (Betroffenenrechte), Artikel 77 (Beschwerderecht). Deutschland: BDSG (Bundesdatenschutzgesetz), Landesdatenschutzgesetze. Frankreich: Loi Informatique et Libertés. Polen: Ustawa o ochronie danych osobowych. UK: UK GDPR, Data Protection Act 2018.

Experten-Tipps

  1. 1Beschweren Sie sich immer zuerst bei der Organisation selbst und geben Sie ihr die gesetzliche Frist (1 Monat) zur Antwort, bevor Sie an die Aufsichtsbehörde eskalieren. Die meisten Behörden verlangen den Nachweis, dass Sie versucht haben, das Problem direkt zu lösen.
  2. 2Seien Sie in Ihrer Beschwerde präzise: Benennen Sie das genaue verletzte Recht, das Datum Ihres Antrags, die abgelaufene Frist und was die Organisation getan oder unterlassen hat.
  3. 3Für Auskunftsersuchen senden Sie Ihren Antrag schriftlich mit Identitätsnachweis. Berufen Sie sich ausdrücklich auf Artikel 15 DSGVO. Die Organisation muss innerhalb von 1 Monat antworten.
  4. 4Bei unerwünschter Werbung widerrufen Sie Ihre Einwilligung schriftlich und berufen Sie sich auf Artikel 21 DSGVO (Widerspruchsrecht gegen Direktwerbung). Die Organisation muss die Verarbeitung sofort einstellen, ohne Ausnahmen.
  5. 5Bei Datenpannen prüfen Sie, ob die Organisation Sie wie vorgeschrieben benachrichtigt hat. Gemäß Artikel 34 DSGVO müssen Organisationen betroffene Personen bei Verletzungen mit hohem Risiko unverzüglich benachrichtigen.
  6. 6Dokumentieren Sie den durch die Verletzung entstandenen Schaden: finanzieller Verlust, emotionale Belastung, aufgewendete Zeit, Risiko von Identitätsdiebstahl. Dies unterstützt sowohl Ihre Beschwerde bei der Aufsichtsbehörde als auch einen möglichen Schadensersatzanspruch.
  7. 7Sie können eine Beschwerde bei der Aufsichtsbehörde des Landes einreichen, in dem Sie wohnen, in dem Sie arbeiten oder in dem der mutmaßliche Verstoß stattfand. Wählen Sie die für Sie zweckmäßigste.
  8. 8Prüfen Sie, ob Ihnen auch ein Schadensersatzanspruch nach Artikel 82 DSGVO zusteht. Schadensersatzansprüche können unabhängig von der Beschwerde bei der Aufsichtsbehörde vor Gericht geltend gemacht werden.
  9. 9Bei Organisationen mit Sitz außerhalb der EU/UK prüfen Sie, ob sie einen EU-Vertreter nach Artikel 27 DSGVO benannt haben. Falls nicht, ist dies ein zusätzlicher Verstoß.
  10. 10Nutzen Sie das Online-Beschwerdeformular der Aufsichtsbehörde, falls verfügbar. Die meisten Landesdatenschutzbeauftragten, die CNIL und das UODO haben Online-Portale. Dies stellt sicher, dass Ihre Beschwerde ordnungsgemäß erfasst und nachverfolgt wird.

Bereit, Ihr Schreiben zu erstellen?

Erstellen Sie in wenigen Minuten ein professionelles Schreiben

Dieses Schreiben jetzt erstellen

Verwandte Fälle

Auskunftsantrag: Nachhaken und Widerspruch bei Ablehnung

international

Beschwerde gegen unberechtigte Gebühren oder Entgelte

international

Einsicht in die Krankenakte beantragen

international