Fuer Datenschutzbeauftragte & Compliance

Art.-15-Anfragen mit Struktur — und die Frist im Blick

Ein strukturierter Eingangskanal fuer DSGVO-Auskunftsersuchen: Identitaetsangaben, Betroffenenstatus, Umfang der Anfrage — alles auf einmal erfasst. Die Ein-Monats-Frist beginnt mit vollstaendigen Daten statt mit einer formlosen Mail an die falsche Adresse.

Vorlage starten
Was wird erfasst?

~1 Woche eingesparte Klaerungszeit pro Auskunftsersuchen (Identitaet + Umfang)

So kommen Anfragen heute an

Formlos an irgendeine Adresse

Das Auskunftsersuchen landet bei info@, beim Vertrieb oder im Support-Postfach — und liegt dort tagelang, waehrend die Ein-Monats-Frist nach Art. 12 Abs. 3 DSGVO bereits laeuft. Ab Eingang, nicht ab Weiterleitung.

Keine Identitaetspruefung

"Bitte schicken Sie mir alle Daten ueber mich" — von einer Gmail-Adresse, die nicht im System steht. Auskunft an die falsche Person ist selbst eine Datenpanne; also beginnt das Rueckfrage-Pingpong zur Identitaet.

Fristen-Tracking in Excel

Der DSB pflegt eine Excel-Liste, jagt Fachabteilungen hinterher und rechnet Fristen von Hand. Eine verpasste Frist heisst: Beschwerde bei der Aufsichtsbehoerde — und Bussgelder nach Art. 83 Abs. 5 koennen empfindlich werden.

Wie Questee das aendert

  1. 1

    Eingangskanal aufsetzen und verlinken

    Vorlage "Auskunftsersuchen Art. 15" anpassen und in der Datenschutzerklaerung verlinken ("Betroffenenrechte ausueben"). Anfragen laufen ab sofort gebuendelt an einer Stelle ein — nicht verstreut ueber Postfaecher.

  2. 2

    Betroffener liefert alles Noetige

    Das Formular fragt strukturiert ab: Name, Kontaktdaten, Kundenbeziehung (Kunde, Bewerber, Newsletter), gewuenschter Umfang (Auskunft, Kopie, Empfaenger) und Identitaetsangaben. Conditional Logic verzweigt je nach Betroffenenstatus.

  3. 3

    DSB bearbeitet mit Zeitstempel

    Jede Anfrage kommt zeitgestempelt und vollstaendig per Benachrichtigung beim Datenschutzbeauftragten an. Eingangsdatum dokumentiert, Frist berechenbar, Antworten exportierbar fuer die interne Fall-Akte — Excel kann in Rente.

Gebaut fuer Betroffenenrechte-Prozesse

Identitaetsangaben strukturiert

Kundennummer, hinterlegte E-Mail, optionaler Dokument-Upload — die Identitaetspruefung startet mit Substanz.

Zeitstempel pro Eingang

Eingangsdatum automatisch dokumentiert — die Fristberechnung nach Art. 12 Abs. 3 steht auf festem Grund.

Verzweigung nach Betroffenenstatus

Bewerber, Kunde, Newsletter-Abonnent — jede Gruppe bekommt die passenden Folgefragen.

Umfang der Anfrage abfragen

Auskunft, Datenkopie, Empfaenger, Speicherdauer — der Betroffene kreuzt an, was er will. Keine Interpretation noetig.

Export fuer die Fall-Akte

Jede Anfrage als CSV/PDF exportierbar — fuer Fall-Dokumentation und Rechenschaftspflicht nach Art. 5 Abs. 2.

Hosting in Deutschland

Der Betroffenenrechte-Kanal selbst ist DSGVO-konform — deutsche Server, AVV inklusive, kein US-Transfer.

Eingangskanal statt Enterprise-Suite

Free zum Testen (3 Formulare). Pro fuer den laufenden Betrieb (unbegrenzte Formulare, 10.000 Antworten/Monat) — ein Bruchteil einer Privacy-Suite.

Free

3 Formulare, 250 Antworten/Monat

Pro

Unbegrenzt, 10.000 Antworten/Monat, AI inklusive

Alle Tarife ansehen

Antworten aus der DSB-Praxis

Darf ich Betroffene auf ein Formular verweisen?
Du darfst ein Formular ANBIETEN, aber nicht erzwingen — Art. 12 Abs. 2 DSGVO verpflichtet dich, die Ausuebung der Betroffenenrechte zu erleichtern, und formlose Anfragen bleiben gueltig. In der Praxis nutzen die meisten Betroffenen den strukturierten Weg freiwillig, weil er sichtbar schneller zur Auskunft fuehrt. Der Gewinn: Der Grossteil deiner Anfragen kommt vollstaendig an.
Wie funktioniert die Identitaetspruefung?
Das Formular fragt Identifikationsmerkmale ab, die du bereits kennst (Kundennummer, hinterlegte E-Mail-Adresse, Vertragsnummer). Bei begruendeten Zweifeln darfst du nach Art. 12 Abs. 6 DSGVO zusaetzliche Informationen anfordern — dafuer gibt es den optionalen Dokument-Upload. Wichtig: nur so viel Identitaetsnachweis wie noetig, kein pauschaler Ausweis-Zwang.
Wann beginnt die Ein-Monats-Frist?
Mit Eingang des Ersuchens (Art. 12 Abs. 3 DSGVO) — nicht erst, wenn es beim DSB ankommt. Genau deshalb lohnt der zentrale Kanal: Die Anfrage landet sofort an der richtigen Stelle, mit dokumentiertem Zeitstempel. Bei komplexen Faellen kannst du um zwei Monate verlaengern, musst das aber innerhalb des ersten Monats begruenden.
Deckt das Formular auch andere Betroffenenrechte ab?
Ja — du kannst den Kanal auf Berichtigung (Art. 16), Loeschung (Art. 17), Einschraenkung (Art. 18), Datenuebertragbarkeit (Art. 20) und Widerspruch (Art. 21) erweitern. Eine Auswahlfrage am Anfang verzweigt zum passenden Fragenblock — ein Kanal fuer alle Betroffenenrechte.
Ist es nicht riskant, Betroffenendaten in einem weiteren Tool zu speichern?
Berechtigte Frage — deshalb: Hosting ausschliesslich in Deutschland, AVV nach Art. 28 inklusive, mandantengetrennte Datenbank, verschluesselte Uebertragung und konfigurierbare Loeschfristen. Du kannst die Anfragedaten nach Abschluss des Falls automatisch loeschen lassen — mit Audit-Spur.
Ersetzt das eine Privacy-Management-Suite?
Fuer den Mittelstand meist: ja, fuer diesen Anwendungsfall. Suiten wie OneTrust buendeln Dutzende Module (Consent, Assessments, Vendor Risk) zu Enterprise-Preisen. Wenn dein eigentliches Problem der unstrukturierte Eingang von Betroffenenanfragen ist, loest ein strukturierter Kanal fuer 9 €/Monat genau das — ohne Implementierungsprojekt.
Wie binde ich den Kanal in die Datenschutzerklaerung ein?
Im Abschnitt "Ihre Rechte" verlinkst du das Formular als bevorzugten Weg ("Am schnellsten ueber unser Auskunftsformular"). Zusaetzlich gehoert der Link auf die Kontakt-Seite und ins Impressum-Umfeld. Formlose Wege (E-Mail an den DSB) bleiben daneben bestehen — das verlangt die DSGVO.

Das naechste Auskunftsersuchen kommt vollstaendig an

Vorlage starten, an deine Prozesse anpassen, in der Datenschutzerklaerung verlinken. Kostenlos testen, kein Vertrag.

Jetzt Vorlage testen