Skip to content
Missverständnisse calendar_today Aktualisiert: 6. April 2026 schedule 4 Min. Lesezeit

Missverstandnis: Wenn die Behorden sich nicht fur mich Interessieren, Bekomme ich nie Probleme

Viele Unternehmer denken, sie seien sicher, solange die Aufsichtsbehorde nicht anklopft. Aber 89% aller DSGVO-Durchsetzung beginnt mit einer Burgerbeschwerde, nicht mit einer Inspektion.

summarize Kernaussagen
  • check_circle 89% der DSGVO-Durchsetzung beginnt mit einer Burgerbeschwerde, nicht mit einer Inspektion der Aufsichtsbehorde
  • check_circle Ein unzufriedener Kunde, ehemaliger Mitarbeiter oder Wettbewerber kann mit wenigen Klicks eine Beschwerde einreichen
  • check_circle Die Aufsichtsbehorde ist verpflichtet, jede Beschwerde zu bearbeiten, auch wenn Sie ein kleines Unternehmen sind
  • check_circle Proaktiv seine Angelegenheiten in Ordnung zu bringen ist um ein Vielfaches gunstiger als nachtraglich Brande zu loschen

Das Missverstandnis

“Die Aufsichtsbehorde hat mich noch nie kontaktiert. Solange sie nicht anklopft, bin ich in Ordnung.”

Viele Unternehmer denken so. Und das ist verstandlich: Wenn sich noch nie jemand wegen der DSGVO bei Ihnen gemeldet hat, fuhlt es sich wie ein Nicht-Thema an. Aber diese Denkweise hat einen gefahrlichen blinden Fleck.

89% beginnen mit einer Beschwerde

Der Grossteil der DSGVO-Durchsetzung beginnt nicht damit, dass eine Aufsichtsbehorde beschliesst, Ihr Unternehmen zu untersuchen. Er beginnt damit, dass jemand eine Beschwerde einreicht.

Dieser Jemand kann sein:

  • Ein Kunde, der seine Daten einsehen mochte und keine Antwort erhalt
  • Ein ehemaliger Mitarbeiter, der entdeckt, dass seine Personalakte an Dritte weitergegeben wurde
  • Ein Website-Besucher, der bemerkt, dass Tracking-Cookies ohne Einwilligung gesetzt werden
  • Ein Wettbewerber, der meldet, dass Ihre Datenschutzerklarung nicht der Realitat entspricht
  • Ein Newsletter-Empfanger, der nie seine Einwilligung zum Empfang Ihrer E-Mails gegeben hat

Eine Beschwerde einzureichen ist einfach. In den meisten EU-Landern ist es ein Online-Formular, das in 10 Minuten ausgefullt ist. Die Aufsichtsbehorde ist dann verpflichtet, der Sache nachzugehen.

Was nach einer Beschwerde passiert

Wenn die Aufsichtsbehorde eine Beschwerde erhalt:

  1. Sie kontaktiert Sie und bittet um Ihre Stellungnahme
  2. Sie fordert Dokumentation an: Ihr Verarbeitungsverzeichnis, Datenschutzerklarung, Auftragsverarbeitungsvertrage
  3. Sie beurteilt, ob Sie die DSGVO einhalten
  4. Wenn Sie nicht konform sind, kann sie eine Verwarnung, eine Anordnung zur Einhaltung oder ein Bussgeld aussprechen

Die entscheidende Frage ist nicht, ob die Aufsichtsbehorde proaktiv auf Sie zukommt. Die Frage ist: Konnen Sie Ihre Compliance nachweisen, wenn sie kommt, ausgelost durch eine Beschwerde?

Die Beschwerdelandschaft wachst

Die Anzahl der Datenschutzbeschwerden wachst jedes Jahr:

  • Die deutschen Aufsichtsbehorden erhalten jahrlich Zehntausende von Beschwerden
  • Die osterreichische DSB verzeichnet ebenfalls steigende Zahlen
  • Die CNIL in Frankreich erhielt uber 16.000 Beschwerden im Jahr 2023
  • Die Anzahl der Beschwerden steigt um 15 bis 30% pro Jahr in den meisten Landern

Verbraucher werden zunehmend datenschutzbewusst. Sie kennen ihre Rechte. Und sie nutzen sie.

Die versteckten Kosten einer Beschwerde

Selbst wenn eine Beschwerde nicht zu einem Bussgeld fuhrt, kostet sie Sie:

  • Zeit: Dokumentation vorbereiten, Antworten verfassen, an Gesprachen teilnehmen
  • Geld: Rechtsberatung, wenn der Fall komplex ist
  • Stress: die Ungewissheit einer laufenden Untersuchung
  • Reputation: wenn die Beschwerde offentlich wird oder die betroffene Person ihre Erfahrung teilt

Vergleichen Sie das mit den Kosten, Ihre Grundlagen in Ordnung zu bringen: ein paar Stunden Arbeit und eine bescheidene Investition in Tools. Die Rechnung ist einfach.

Was sollten Sie tun?

Warten Sie nicht, bis die Aufsichtsbehorde auf Sie zukommt. Bringen Sie Ihre Grundlagen jetzt in Ordnung:

  • Verarbeitungsverzeichnis: Dokumentieren Sie, welche Daten Sie verarbeiten und warum
  • Datenschutzerklarung: Informieren Sie Ihre Kunden und Website-Besucher
  • Auftragsverarbeitungsvertrage: Vertrage mit Parteien, die Daten in Ihrem Auftrag verarbeiten
  • Anfrageverfahren: Wissen Sie, wie Sie reagieren, wenn jemand nach seinen Daten fragt
  • Verfahren bei Datenschutzverletzungen: Wissen Sie, was zu tun ist, wenn etwas schiefgeht

Das sind keine komplexen, teuren Projekte. Es ist grundlegende Unternehmenshygiene, die Sie schutzt, wenn eine Beschwerde eingeht.

auto_awesome Warten Sie nicht auf eine Beschwerde

GDPRWise scannt Ihre Website und hilft Ihnen, Ihre Compliance-Akte aufzubauen. Seien Sie vorbereitet, wenn jemand Fragen zu Ihrer Datenverarbeitung stellt.

GW
GDPRWise Redaktion

Dieser Artikel wurde vom GDPRWise-Team verfasst und von unseren Datenschutzexperten geprüft.