Datenschutzrechte in Österreich - Überblick

In diesem Beitrag erfahren Sie, im Überblick welche Rechte Sie beim Thema Datenschutz haben. In den kommenden Blogbeiträgen beleuchten wir für Sie jedes einzelne Recht im Detail – mit Musterschreiben und Praxisbeispielen.

Wichtig: Wir erstellen unsere Blogbeiträge sorgfältig und teilweise mit Unterstützung unserer Experten. Dennoch können wir keine Haftung für die hier zur Verfügung gestellten Informationen übernehmen. Bitte holen Sie stets den Rat eines Rechtsanwalts ein, wenn Sie ein konkretes rechtliches Problem haben. Gerne können wir kompetente Rechtsanwälte empfehlen. Kontaktieren Sie uns über unser Kontaktformular oder per E-Mail: info@vfwa.at

Warum Datenschutz Sie direkt betrifft

Ob Online-Shopping, Bonuskarte im Supermarkt, Streaming-Abo oder Terminvereinbarung in der Ordination: Überall werden personenbezogene Daten verarbeitet – also Informationen, die Sie direkt oder indirekt identifizieren (z. B. Name, E-Mail-Adresse, Kundennummer, IP-Adresse, Standortdaten). Für besonders schützenswerte Daten (z. B. Gesundheitsdaten, biometrische Daten) gelten erhöhte Anforderungen.

In der EU – und damit auch in Österreich – regelt die Datenschutz-Grundverordnung (DSGVO) gemeinsam mit dem österreichischen Datenschutzgesetz (DSG) Ihre Rechte und die Pflichten von Unternehmen und Behörden.

Die Grundprinzipien: Woran sich Verantwortliche halten müssen

Bevor wir zu Ihren konkreten Rechten kommen, lohnt der Blick auf die „Spielregeln“, die für jede Datenverarbeitung gelten. Verantwortliche (das sind die Stellen, die über Zwecke und Mittel der Verarbeitung entscheiden) müssen Daten:

• rechtmäßig, fair und transparent verarbeiten,

• zweckgebunden erheben (keine „Vorratshaltung“ für später),

• datensparsam und richtig halten,

• speichern, nur solange nötig,

• angemessen schützen (Technik & Organisation),

• Rechenschaft darüber ablegen können.

Außerdem braucht jede Verarbeitung eine Rechtsgrundlage, z. B. Vertragserfüllung, gesetzliche Pflicht, Einwilligung, berechtigtes Interesse, öffentliche Aufgabe oder lebenswichtige Interessen.

Ihre Datenschutzrechte – der große Überblick

Im Folgenden finden Sie alle wesentlichen Betroffenenrechte in Kurzform: Was bedeutet das Recht, wann greift es, wie üben Sie es aus, und wo liegen typische Grenzen? In den Folgeartikeln steigen wir jeweils tief ein.

1) Recht auf Information & Transparenz (Art. 12–14 DSGVO)

Was es bedeutet: Sie haben Anspruch auf klare, verständliche Hinweise dazu, wer Ihre Daten wozu verarbeitet, welche Datenkategorien betroffen sind, wie lange gespeichert wird, welche Rechtsgrundlage besteht, an wen Daten übermittelt werden und welche Rechte Sie haben. Wann? Bei Erhebung Ihrer Daten – direkt bei Ihnen (Art. 13) oder indirekt aus anderen Quellen (Art. 14).

Praxis: Suchen Sie nach „Datenschutzerklärung“ bzw. „Privacy Policy“. Fehlen wesentliche Angaben, können Sie diese aktiv einfordern.

2) Auskunftsrecht (Art. 15 DSGVO)

Was es bedeutet: Sie können eine Kopie Ihrer personenbezogenen Daten sowie umfassende Informationen zur Verarbeitung verlangen.

Fristen & Kosten: Grundsätzlich kostenlos; Antwort innerhalb von einem Monat (in komplexen Fällen Verlängerung um bis zu zwei Monate – mit Begründung).

Grenzen: Rechte Dritter, Geschäftsgeheimnisse und übermäßige Anfragen können den Umfang begrenzen – eine vollständige Ablehnung ist aber nur ausnahmsweise zulässig.

3) Recht auf Berichtigung (Art. 16 DSGVO)

Was es bedeutet: Falsche oder unvollständige Daten müssen korrigiert bzw. vervollständigt werden.

Tipp: Legen Sie – wenn möglich – Nachweise bei (z. B. Meldezettel, Urkunden).

4) Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)

Was es bedeutet: Sie können die Löschung verlangen, etwa wenn Daten nicht mehr nötig sind, eine Einwilligung widerrufen wurde oder die Verarbeitung unrechtmäßig ist.

Grenzen: Entgegenstehende gesetzliche Pflichten (z. B. Aufbewahrungsfristen), öffentliche Interessen oder Rechtsansprüche können eine Löschung verzögern oder verhindern.

Wichtig: Backups müssen nicht sofort technisch überschrieben sein, aber die Daten dürfen ab Ihrem Antrag nicht mehr aktiv genutzt werden.

5) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Was es bedeutet: Statt Löschung können Sie verlangen, dass Ihre Daten vorübergehend nur noch gespeichert und sonst nicht weiterverarbeitet werden – z. B. während einer Prüfung der Richtigkeit oder Rechtsmäßigkeit.

Nutzen: Bewahrt Beweise, ohne die Daten „im Umlauf“ zu halten.

6) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Was es bedeutet: Sie erhalten Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format und können – wenn technisch machbar – eine direkte Übertragung zu einem anderen Anbieter verlangen.

Gilt insbesondere: Für Daten, die Sie bereitgestellt haben, wenn die Verarbeitung automatisiert erfolgt und auf Einwilligung oder Vertrag beruht.

Beispiel: Wechsel des Fitness-Trackers oder Musik-Streaming-Dienstes.

7) Widerspruchsrecht (Art. 21 DSGVO)

Was es bedeutet: Bei Verarbeitung auf Basis berechtigter Interessen oder öffentlicher Aufgabe können Sie jederzeit Widerspruch einlegen – der Verantwortliche muss dann seine Gründe gegen Ihre Interessen abwägen.

Sonderfall Direktwerbung: Gegen Direktmarketing (inkl. Profiling für Werbung) können Sie immer und ohne Abwägung widersprechen – danach darf keine Werbung mehr erfolgen.

8) Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Was es bedeutet: Eine erteilte Einwilligung können Sie jederzeit und ohne Nachteile widerrufen.

Folge: Ab Widerruf darf die Verarbeitung nicht fortgesetzt werden; die Vergangenheit bleibt rechtmäßig.

9) Recht auf Nicht-Unterworfenwerden ausschließlich automatisierter Entscheidungen (Art. 22 DSGVO)

Was es bedeutet: Entscheidungen, die rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen (z. B. Kreditablehnung), dürfen nicht ausschließlich automatisiert getroffen werden – es sei denn, bestimmte Voraussetzungen sind erfüllt.

Ihr Anspruch: Menschliches Eingreifen verlangen, den eigenen Standpunkt darlegen und die Entscheidung anfechten.

10) Benachrichtigung bei Datenpannen mit hohem Risiko (Art. 34 DSGVO)

Was es bedeutet: Entsteht durch eine Datenpanne ein hohes Risiko für Ihre Rechte und Freiheiten, muss der Verantwortliche Sie unverzüglich informieren – mit Angaben zu Art der Panne, möglichen Folgen und Maßnahmen.

11) Mitteilungspflichten an Sie bei Berichtigung/Löschung/Einschränkung (Art. 19 DSGVO)

Was es bedeutet: Wenn Ihre Daten berichtigt, gelöscht oder eingeschränkt wurden, müssen Empfänger dieser Daten – soweit möglich – darüber unterrichtet werden. Auf Wunsch teilt man Ihnen mit, wer informiert wurde.

12) Beschwerderecht & Rechtsdurchsetzung (Art. 77–79 DSGVO; DSG)

Was es bedeutet: Sie können sich bei der österreichischen Datenschutzbehörde (DSB) beschweren und/oder den gerichtlichen Rechtsweg beschreiten.

Hinweis: Die DSB ist Ihre Anlaufstelle, wenn ein Unternehmen Ihre Rechte nicht respektiert oder Fristen ignoriert. Dokumentieren Sie Ihre Schritte (Anfragen, Antworten, Fristen).

So setzen Sie Ihre Rechte wirksam durch

1) Zuständige Stelle identifizieren

Suchen Sie in der Datenschutzerklärung nach der verantwortlichen Stelle und – falls vorhanden – der/des Datenschutzbeauftragten.

2) Klar und konkret formulieren

Benennen Sie explizit, welches Recht Sie ausüben (z. B. „Ich übe mein Auskunftsrecht nach Art. 15 DSGVO aus“) und grenzen Sie – wenn sinnvoll – den Zeitraum, Datenkategorien oder Systeme ein.

3) Nachweis der Identität

Unternehmen dürfen eine angemessene Identitätsprüfung verlangen. Reichen Sie nur so viele Nachweise ein, wie nötig (z. B. geschwärzte Kopie mit sichtbarem Namen und Geburtsdatum).

4) Fristen tracken

Notieren Sie das Eingangsdatum Ihres Antrags. Innerhalb eines Monats muss eine Antwort kommen – sonst können Sie nachhaken und ggf. die DSB einschalten.

5) Unzulässige Hürden melden

Gebühren, komplizierte Portale, unklare Prozesse? Das ist unzulässig, außer bei offensichtlich unbegründeten oder exzessiven Anträgen.

Typische Alltagssituationen – und welches Recht hilft

• Unklare App-Praktiken? → Information & Auskunft verlangen.

• Falsche Adresse in der Kundendatenbank? → Berichtigung beantragen.

• Newsletter trotz Abmeldung? → Widerruf der Einwilligung bekräftigen und Widerspruch gegen Direktwerbung.

• Kontolöschung beim alten Online-Händler? → Löschung (ggf. nach Ablauf von Aufbewahrungsfristen).

• Wechsel zu einem neuen Service? → Datenübertragbarkeit anfordern.

• Kreditablehnung „durch das System“? → Kein ausschließlich automatisierter Entscheid, Begründung und menschliche Prüfung verlangen.

• Meldung einer Datenpanne erhalten? → Empfohlene Schutzmaßnahmen prüfen, z. B. Passwörter ändern, 2-Faktor-Authentisierung aktivieren, ungewöhnliche Kontobewegungen beobachten.

Häufige Missverständnisse – kurz erklärt

• „Ohne Einwilligung geht nichts“ – Falsch. Viele Verarbeitungen stützen sich auf Vertrag, Gesetz oder berechtigte Interessen. Die Einwilligung ist nur eine von mehreren Rechtsgrundlagen.

• „Löschung heißt sofort alles weg“ – Nicht immer. Rechtliche Pflichten (z. B. steuerliche Aufbewahrungsfristen) können entgegenstehen; die Daten dürfen jedoch nicht mehr für den ursprünglichen Zweck genutzt werden.

• „Ich muss jede Identitätsprüfung akzeptieren“ – Nein. Die Prüfung muss angemessen sein. Überzogene Anforderungen (z. B. beglaubigte Passkopie ohne Anlass) können Sie zurückweisen.

Checkliste: Ihr kompaktes Vorgehen

1. Recht wählen (Auskunft, Berichtigung, Löschung, …).

2. Verantwortliche Stelle und ggf. DPO-Kontakt notieren.

3. Präzisen Antrag formulieren; optional Zeitraum/Datenkategorien eingrenzen.

4. Identität in angemessener Form nachweisen.

5. Kalendereintrag: Frist 1 Monat setzen (ggf. Erinnerung nach 2 Wochen).

6. Antwort prüfen – bei Ablehnung Begründung verlangen.

7. Beschwerde bei der DSB erwägen, wenn keine oder unzureichende Antwort erfolgt.

Ausblick

In den folgenden Beiträgen gehen wir im Detail auf einzelne Datenschutzrechte ein, die Ihnen zustehen und wie Sie die Rechte geltend machen können.

Kontaktieren Sie uns gerne, wenn Sie ein konkretes Problem haben - wir können Ihnen hilfreiche Tipps für Ihren Fall geben und (wenn erforderlich) kompetente Rechtsberatung vermitteln.