DSGVO Auskunftsvorlage / GDPR right to access template

by , on
last update by Peter Ludikovsky, on

Hinweis: Ich bin kein Anwalt, und dieser Artikel stellt keine Rechtsberatung dar.

Disclaimer: I am not a lawyer, and this article does not constitute any kind of legal advice.

Deutsch / GermanEnglisch / English

DSGVO Auskunftsvorlage

Ab 25. Mai 2018 ist die DSGVO generell anzuwenden. Eines der neuen Verbraucher-Rechte, das damit kommt, ist das Recht auf Auskunft, definiert in Artikel 15. Dieses Recht bedeutet, dass man von jeder Firma, die in der EU Geschäfte macht1, Auskunft verlangen kann über

  • Welche Daten von einem verarbeitet werden
  • Zu welchem Zweck
  • Woher diese Daten kommen
  • Woher die Berechtigung zur Verarbeitung kommt

Zusätzlich zu all diesen Infos muss auch eine Kopie der gespeicherten Daten ausgehändigt werden, und all das innerhalb von einem Monat2. Sollte man dabei bemerken, dass falsche Daten verwendet werden, oder diese ohne rechtliche Grundlage oder euer ausdrückliches Einverständnis verwendet werden, gibt es noch das Recht auf Berichtigung bzw. Widerspruch.

Da das alles sehr nette Rechte sind, möchte ich jedem empfehlen auch davon Gebrauch zu machen. Zu diesem Zweck könnt ihr gerne die folgende Vorlage kopieren und anpassen. Dann einfach an eine Kontakt-Adresse der Firma schicken, die finden sich meist auf der Webseite oder auch auf Rechnungen. Es ist übrigens zulässig, dass die Firma auf eine Ausweiskopie besteht bevor Daten ausgehändigt werden, um nicht persönliche Daten an die falsche Person zu übermitteln. Hier sollte allerdings auf eine entsprechend gesicherte Übermittlung geachtet werden, also nicht unbedingt als Anhang in einer unverschlüsselten E-Mail oder als Upload auf DropBox oder OneDrive.

Sehr geehrte Damen und Herren!

Hiermit fordere ich Sie auf mir Auskunft über die zu meiner Person gespeicherten und verarbeiteten Daten gemäß Art. 15 DSGVO zu geben.

Meine Daten:

  • <HIER ZUORDENBARE DATEN EINTRAGEN>
  • z.B. Account-Name / ID, eventuell andere E-Mail-Adresse, …
  • So wenig wie möglich, so viel wie nötig

Sollten Sie einen Identitätsnachweis in Form einer Ausweiskopie benötigen, oder weitere Daten um meine Identität eindeutig festzustellen, so bitte ich um Bekanntgabe einer sicheren Übertragungsmöglichkeit wie verschlüsselter E-Mail oder einem gesicherten Upload.

Mit freundlichen Grüßen,
Max Mustermann

Nicht sicher, welche Firmen man anschreiben könnte? Als Vorschläge hätte ich:

  • ehemalige Arbeitgeber
  • Finanzinstitute
  • Alles mit einer Treuekarte
  • Facebook, Twitter, Google, Amazon, Apple, …

Wer mehr zum Thema DSGVO oder sicherer E-Mail wissen will, der kann gerne bei einem der /usr/space Stammtische vorbeikommen und sich informieren.

Für Anmerkungen oder Korrekturen bin ich über einen der Dienste auf der Kontaktseite erreichbar.

GDPR right to access template

The GDPR will be generally applicable from 25 May 2018. One of the new Consumer rights that comes with it is the right to access, defined in Article 15. This means that everyone can request from any company doing business in the EU3 the following information:

  • Which data is processed about you
  • To what purpose
  • Where this data was obtained from
  • The basis for collecting and processing the data

In addition to all this you must receive a copy of all stored information within a 1 month timeframe4. Should you notice that incorrect data is used, or that it was collected without legal basis or your explicit consent, you have the Right to rectification and Right to object.

Since those are pretty powerful rights I suggest that everyone makes use of them. For this purpose you can copy and adapt the following template. Send it to one of the contact addresses of the company, usually found on the website or a bill. The company is permitted to request a copy of your ID in order to avoid sending out the wrong data to the wrong person. However, take care here to not send it over insecure channels such as unencrypted e-mail or uploading it to services like Dropbox or OneDrive.

Dear Ladies and Gentlemen!

I hereby request that you send to me information about all data stored and processed concerning me in accordance with Article 15 of the GDPR.

Details:

  • <INSERT MATCHABLE DATA HERE>
  • e.g. account name / ID, possibly other e-mail address, …
  • As little as possible, as much as needed

Should you require a copy of my ID, or additional data to create a unique match, please let me know about a secure option for transmission, such as encrypted e-mail or upload to a secure location.

Yours sincerely,
Jane Doe

Not sure which companies to contact. Let me suggest some:

  • former employers
  • Financial institutions
  • Anything with a bonus program
  • Facebook, Twitter, Google, Amazon, Apple, …

If you want to know more about the GDPR or securing your e-mail, come to one of the /usr/space regulars’ table and ask your questions.

For comments or corrections please contact me through one of the services on the [contact page](contact.html].

  1. „Geschäfte in der EU“ macht jedes Unternehmen das:

    • Seine Dienste in einer der Sprachen der EU anbietet und
    • Seine Preise in einer der in der EU verwendeten Währungen anbietet
    ↩︎

  2. Kann mit Begründung auf 3 Monate verlängert werden, z.B. wegen großem Umfang o.ä. Siehe Artikel 12 Ziffer 3↩︎

  3. “Business in the EU” is done by any company that:

    • Offers it’s service in a language used in the EU and
    • Marks it’s prices in a currency used in the EU
    ↩︎

  4. Can be extended to 3 months if there is a valid reason, eg. a large dataset. See Article 12 Point 3↩︎