DSAR: ein umfassender Leitfaden zu Auskunftsersuchen über personenbezogene Daten

Was ist ein DSAR? Wie gehen Sie gemäß den wichtigsten Datenschutzgesetzen in der Praxis mit DSAR-Anfragen um?

In diesem Beitrag erklären wir Ihnen alles, was Sie über Auskunftsersuchen über personenbezogene Daten (kurz DSAR) wissen müssen!

Was ist ein Auskunftsersuchen über personenbezogene Daten (DSAR)?

Artikel 15 der DSGVO gewährt Nutzern das Recht auf Zugang:

Betroffene haben das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob dieser sie betreffende personenbezogene Daten verarbeitet, und, falls dies der Fall ist, Zugang zu den personenbezogenen Daten zu erhalten.

Mit anderen Worten: Nutzer können Sie um Zugang zu den Daten bitten, die Sie über sie erfasst haben, und Informationen bezüglich der Verarbeitung dieser Daten verlangen, um sicherzustellen, dass diese rechtmäßig erfolgt..

Ein DSAR ist die Anfrage, die Nutzer übermitteln, um ihr Recht auf Zugang auszuüben.

DSARs und Datenschutzgesetze

Schauen wir uns einmal an, wie mit DSAR-Anfragen gemäß den wichtigsten Datenschutzgesetzen umzugehen ist.

DSAR und die DSGVO 🇪🇺

Gemäß der DSGVO sollte die Antwort auf ein Auskunftsersuchen über personenbezogene Daten Folgendes enthalten:

einen Überblick über die Kategorien der verarbeiteten Daten;
eine Kopie der aktuellen Daten;
Einzelheiten zur Verarbeitung, insbesondere den Zweck der Verarbeitung, wie die Daten erhoben wurden und mit wem sie geteilt wurden.

Das Unternehmen muss der Person, die die Anfrage übermittelt, kostenlos eine Kopie ihrer personenbezogenen Daten zur Verfügung stellen.

Wie lange dauert die Beantwortung einer DSAR-Anfrage gemäß DSGVO?

Die Anfrage sollte unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang, bearbeitet werden.

DSAR und CPRA (früher CCPA) 🇺🇸

Der neue California Privacy Rights Act (früher CCPA) gewährt den Nutzern ebenfalls das Recht auf Zugang.

Die Antwort auf die Anfrage sollte Folgendes enthalten:

welche personenbezogenen Informationen in den letzten 12 Monaten gesammelt wurden;
an welche Drittparteien die Daten weitergegeben oder verkauft wurden.

Ein Unternehmen muss eine DSAR-Anfrage innerhalb von 45 Tagen nach Erhalt einer prüfbaren Anfrage kostenlos für den Verbraucher bearbeiten. Falls erforderlich, können Sie diese Frist (einmalig) um weitere 45 Tage verlängern, Sie müssen den Verbraucher jedoch darüber informieren.

DSAR und LGPD 🇧🇷

Das brasilianische Lei Geral de Proteção de Dados Pessoais (LGPD) gewährt Nutzern das gleiche Recht auf Zugang.

Nutzer sollten einfachen und kostenlosen Zugang zu allen Informationen über die Verarbeitung ihrer personenbezogenen Daten haben.

Umgang mit DSARs

Es ist wichtig, dass Sie ein Auskunftsersuchen über personenbezogene Daten innerhalb des Zeitrahmens bearbeiten, der in dem für Sie geltenden Gesetz festgelegt wurde.

Um die Anfrage schneller zu bearbeiten, sollten Sie zunächstalle Daten, die Sie sammeln und verarbeiten, zuordnen . Wenn Sie das getan haben, ist es einfacher, eine Antwort an die Nutzer zu senden. Dabei sollten Sie ebenfalls diese 4 Schritte befolgen:

Betroffenen identifizieren, der die Anfrage gestellt hat: Wir wollen keinesfalls, dass die Daten an die falsche Person gesendet werden!
Daten überprüfen: Vergewissern Sie sich, dass die Daten, die Sie an den Nutzer senden, korrekt sind und wie oben beschrieben alle notwendigen Informationen enthalten. Außerdem müssen Sie sicherstellen, dass Sie keine personenbezogenen Daten eines anderen Betroffenen offenlegen und damit dessen personenbezogenen Informationen preisgeben.
Daten versenden: Sie können die Daten je nachdem, wie die Anfrage des Betroffenen übermittelt wurde, sowohl in einer physischen Kopie als auch in elektronischer Form zurücksenden. Wenn die ursprüngliche DSAR-Anfrage auf elektronischem Wege, z. B. per E-Mail, übermittelt wurde, können Sie auf demselben Weg antworten.
Antwort an den Betroffenen senden.

Wie kann ich DSARs einfacher machen?

Es gibt Online-Tools, die Ihnen helfen können, den Überblick über Ihre Datenerfassungs- und -verarbeitungstätigkeiten zu behalten.

Unser Data Subject Rights Management Tool vereinfacht zum Beispiel die Bearbeitung von Anfragen zu Datenschutzrechten in Übereinstimmung mit globalen Vorschriften wie der DSGVO. Richten Sie einen speziellen Kanal für die Entgegennahme von Anfragen betroffener Personen ein und verwalten Sie diese über eine zentrale, intuitive Plattform. Dieses Tool bietet eine umfassende Lösung, die den gesamten Prozess von Anfrageerfassung bis Erfüllung vereinfacht und den manuellen Aufwand durch automatisierten Datenabruf minimiert.

Jetzt aktivieren

Über uns

Lösungen auf Anwaltsebene, um Ihre Websites und Apps über mehrere Länder und Gesetzgebungen hinweg gesetzeskonform zu machen.

www.iubenda.com

Kategorien

Beliebte Artikel
Vorschriften
Cookies & Zustimmung
Juristische Dokumente
Vorlagen
Startup & Business
Nachrichten & Trends
Zugänglichkeit
Produkt Nachrichten
Fallstudien

Lesen Sie auch

Ihre Fragen beantwortet: Was bedeutet der EU-Omnibus-Vorschlag für Vermarkter?

Juan Ruiz

–

6 März 2026

Im Digital Omnibus: Beiträge unserer Experten

Juan Ruiz

–

6 März 2026