Was ist ein Berichtigungsantrag?
Gemaess Artikel 16 der DSGVO hat jede Person das Recht, unrichtige personenbezogene Daten unverzueglich berichtigen zu lassen. Ausserdem hat sie das Recht, unvollstaendige Daten vervollstaendigen zu lassen.
In der Praxis ist es oft einfach: “Mein Nachname ist in Ihrem System falsch geschrieben” oder “Sie haben noch meine alte Adresse.” Aber eine korrekte Bearbeitung erfordert einen klaren Prozess.
Schritt 1: Antrag registrieren
Sobald der Antrag eingeht, notieren Sie:
- Wer den Antrag stellt
- Wann Sie ihn erhalten haben (die Monatsfrist beginnt jetzt)
- Ueber welchen Kanal er eingegangen ist
- Welche Daten als fehlerhaft angegeben werden
- Was die korrekten Daten sein sollen
Vorlage: Bestaetigung der Berichtigung
Nutzen Sie diese Vorlage, um den Eingang des Berichtigungsantrags zu bestaetigen und die Korrektur an die betroffene Person zu kommunizieren.
Vorlage ansehen arrow_forwardSchritt 2: Identitaet ueberpruefen
Bevor Sie Daten aendern, muessen Sie sicherstellen, dass der Antrag von der richtigen Person stammt. Wenn sich jemand als Kunde ausgibt und die E-Mail-Adresse aendern laesst, handelt es sich um eine Datenschutzverletzung.
Wie Sie die Identitaet ueberpruefen:
- Wenn die Person ein Konto hat: Lassen Sie den Antrag ueber dieses Konto bestaetigen
- Wenn Sie die Person kennen (z.B. ein Mitarbeiter): Eine Bestaetigung ueber die bekannte E-Mail-Adresse genuegt
- Bei unbekannten Personen: Bitten Sie um eine Kopie eines Ausweisdokuments mit geschwaerzter Ausweisnummer und geschwaerztem Foto
Schritt 3: Richtigkeit der Korrektur pruefen
Dieser Schritt wird oft uebersehen. Pruefen Sie vor der Aenderung, ob die neuen Daten tatsaechlich korrekt sind.
Praktische Beispiele:
- Bei einer Adressaenderung koennen Sie um eine aktuelle Versorgerrechnung oder ein offizielles Dokument bitten
- Bei einer Namensaenderung (z.B. nach Heirat) ist eine Heiratsurkunde oder ein aktualisierter Ausweis angemessen
- Bei einem einfachen Tippfehler ist der Kontext in der Regel ausreichend
Sie muessen nicht fuer jede kleine Korrektur einen Nachweis verlangen. Halten Sie es verhaeltnismaessig. Ein Tippfehler im Vornamen erfordert nicht dasselbe Beweisniveau wie die Aenderung eines vollstaendigen Identitaetsdatensatzes.
Schritt 4: Korrektur durchfuehren
Aktualisieren Sie die Daten in allen Systemen, in denen die fehlerhaften Daten gespeichert sind:
- CRM-System - Kundendaten, Notizen
- E-Mail-Marketing - Verteilerlisten, Kontaktdaten
- Buchhaltung - Rechnungen, Zahlungsdaten
- HR-System - wenn es einen Mitarbeiter betrifft
- Website - Kontoprofile, Formulardaten
- Papierakten - Vertraege, Korrespondenz
Seien Sie gruendlich. Wenn Sie die Daten in Ihrem CRM korrigieren, aber die Verteilerliste vergessen, verarbeiten Sie weiterhin unrichtige Daten.
Schritt 5: Empfaenger informieren (Artikel 19)
Dies ist der Schritt, den die meisten Organisationen uebersehen. Gemaess Artikel 19 muessen Sie jeden Empfaenger, dem Sie die fehlerhaften Daten mitgeteilt haben, benachrichtigen, es sei denn, dies erweist sich als unmoeglich oder ist mit unverhaeltnismaessigem Aufwand verbunden.
Denken Sie an:
- Partner oder Auftragsverarbeiter, die die Daten erhalten haben
- Dritte, mit denen Sie die Daten geteilt haben (z.B. ein Lieferdienst mit der falschen Adresse)
- Andere Konzerngesellschaften, die eine Kopie haben
Sie muessen die betroffene Person auf Anfrage auch ueber diese Empfaenger informieren.
Schritt 6: Der betroffenen Person antworten
Senden Sie innerhalb eines Monats eine klare Antwort:
- Bestaetigen Sie, welche Daten korrigiert wurden
- Erklaeren Sie, was Sie geaendert haben und in welchen Systemen
- Erwaehnen Sie, dass die Empfaenger informiert wurden (oder erklaeren Sie, warum nicht)
Haeufige Szenarien
| Szenario | Was zu tun ist |
|---|---|
| Tippfehler im Namen | In allen Systemen korrigieren, in der Regel kein Nachweis erforderlich |
| Veraltete Adresse | Bestaetigung der neuen Adresse anfordern, ueberall aktualisieren |
| Falsche E-Mail-Adresse | Ueber die korrekte E-Mail-Adresse verifizieren, alle Listen aktualisieren |
| Unvollstaendige Daten | Fehlende Informationen ergaenzen (z.B. fehlender zweiter Vorname) |
| Namensaenderung nach Heirat | Angemessen, ein Begleitdokument zu verlangen |
| Bestrittene Sachdaten | Beweise bewerten, Einschraenkung waehrend der Pruefung erwaegen |
Was, wenn die Daten von einem Dritten stammen?
Wenn Sie die Daten nicht selbst erhoben, sondern von einer anderen Quelle erhalten haben, muessen Sie sie dennoch korrigieren. Sie sollten auch die Quelle ueber die Unrichtigkeit informieren, damit diese ihre eigenen Aufzeichnungen korrigieren kann.
Wenn Sie die Richtigkeit der neuen Daten nicht ueberpruefen koennen, weil Sie von der urspruenglichen Quelle abhaengig sind, erklaeren Sie dies der betroffenen Person und erwaegen Sie, die Verarbeitung der bestrittenen Daten einzuschraenken, bis die Angelegenheit geklaert ist.
Haeufig gestellte Fragen
Kann ich einen Berichtigungsantrag ablehnen?
Nur wenn Sie nachweisen koennen, dass die Daten tatsaechlich korrekt sind. Zum Beispiel, wenn ein Kunde behauptet, sein Geburtsdatum sei falsch, Ihre Unterlagen aber mit der urspruenglichen Identitaetspruefung uebereinstimmen. Dokumentieren Sie immer Ihre Begruendung und informieren Sie den Antragsteller ueber sein Recht, sich bei der Aufsichtsbehoerde zu beschweren.
Was, wenn ich mit der Korrektur nicht einverstanden bin?
Wenn die Richtigkeit der Daten bestritten wird, kann die betroffene Person eine Einschraenkung der Verarbeitung verlangen, waehrend Sie pruefen. Bewerten Sie die Beweise fair. Wenn Sie nach der Pruefung weiterhin ablehnen, erklaeren Sie schriftlich, warum.
Muss ich Daten in Backups korrigieren?
Sie muessen nicht jedes historische Backup rueckwirkend aendern. Stellen Sie jedoch sicher, dass bei einer Wiederherstellung die korrigierten Daten die fehlerhafte Version ueberschreiben. Dokumentieren Sie Ihren Ansatz zur Backup-Korrektur in Ihren Verarbeitungsverfahren.
GDPRWise hilft Ihnen, Betroffenenanfragen zu verfolgen und stellt sicher, dass Sie korrekt und fristgerecht reagieren.