9.4 Was tun, wenn Rechte verletzt werden?

Sie haben eine Betroffenenanfrage gestellt — und keine Antwort erhalten. Sie haben der Direktwerbung widersprochen — und trotzdem kommen weiter E-Mails. Sie vermuten, dass Ihre Daten unrechtmäßig verkauft wurden. Was jetzt? Die DSGVO gibt Ihnen einen klaren Eskalationsweg — von einfachen Schritten bis hin zu rechtlichen Mitteln.

Schritt 1: Datenschutzbeauftragten oder Datenschutzstelle des Unternehmens kontaktieren

Jedes Unternehmen, das die DSGVO anwendet, ist verpflichtet, auf Anfragen zum Datenschutz zu reagieren. Schreiben Sie den Datenschutzbeauftragten (DSB) direkt an und schildern Sie das Problem schriftlich. Bewahren Sie alle E-Mails und Nachweise auf — sie werden bei den nächsten Schritten wichtig. Viele Probleme lassen sich auf dieser Ebene lösen.

Schritt 2: Beschwerde bei der Datenschutzbehörde einlegen

Bleibt das Unternehmen untätig oder weist es Ihren Anspruch zu Unrecht zurück, können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden:

• BfDI (Bundesbeauftragte/r für den Datenschutz und die Informationsfreiheit, bfdi.bund.de): zuständig für Bundesbehörden und Telekommunikationsunternehmen.
• Landesdatenschutzbehörden: für alle anderen privaten Unternehmen — zuständig ist die Behörde am Sitz des Unternehmens in Deutschland. Die 16 Landesbehörden sind über das EDPB-Verzeichnis auffindbar.

Beschwerden sind kostenlos. Reichen Sie Ihre Beschwerde schriftlich ein, beschreiben Sie den Sachverhalt und legen Sie Nachweise bei. Realistische Erwartungen: Die Behörden haben viele Eingaben; Verfahren dauern typischerweise 3–12 Monate.

Schritt 3: NGO-Beschwerdetools nutzen

Für strategisch bedeutsame Fälle — oder wenn Sie Unterstützung bei der Formulierung benötigen — bieten folgende Organisationen kostenlose Hilfe an:

• noyb (None of Your Business, noyb.eu): Datenschutz-NGO von Max Schrems. Bietet ein kostenloses DSGVO-Beschwerde-Tool und reicht strategische Beschwerden bei Behörden ein.
• Digitalcourage (digitalcourage.de): Deutscher Verein für Bürgerrechte im digitalen Zeitalter. Berät zu Datenschutzfragen und führt Kampagnen gegen datenschutzwidrige Praktiken.
• Privacy International (privacyinternational.org): Internationale NGO mit Fokus auf staatliche und konzerngesteuerte Überwachung.

Schritt 4: Klage

Nach Art. 79 DSGVO haben Sie das Recht, gegen den Verantwortlichen oder Auftragsverarbeiter direkt Klage zu erheben — unabhängig von einem behördlichen Verfahren. Besonders wichtig ist Art. 82 DSGVO: Er gibt Ihnen den Anspruch auf Schadensersatz (materiell und immateriell) für Schäden, die durch eine DSGVO-widrige Verarbeitung entstanden sind. Europäische Gerichte haben Schadensersatz auch bei immateriellen Schäden (Ärger, Kontrollverlust) zugesprochen — wenn auch oft in überschaubarer Höhe.

Bei Sammelklagen (class actions) können NGOs wie noyb Gruppen von Betroffenen bündeln und strategische Klagen führen — ein Modell, das in Europa an Bedeutung gewinnt.

Ton und Erwartungen

Datenschutz durchzusetzen erfordert Geduld. Aber das System funktioniert: Allein noyb hat seit 2018 hunderte Beschwerden eingereicht, die zu Millionen-Euro-Bußgeldern gegen Konzerne wie Google, Meta und Amazon geführt haben. Sie sind nicht machtlos — Sie sind durch eines der stärksten Datenschutzgesetze der Welt geschützt.