{"id":477,"date":"2021-09-07T16:05:53","date_gmt":"2021-09-07T14:05:53","guid":{"rendered":"https:\/\/stage.usercentrics.com\/de\/?post_type=knowledge&#038;p=9792"},"modified":"2024-11-29T08:45:18","modified_gmt":"2024-11-29T07:45:18","slug":"data-subject-access-requests","status":"publish","type":"knowledge","link":"https:\/\/usercentrics.com\/de\/knowledge-hub\/data-subject-access-requests\/","title":{"rendered":"Was sind DSARs und wie sollten Sie damit umgehen?"},"content":{"rendered":"\n\n<h2 class=\"wp-block-heading\">Einf\u00fchrung in die &#8222;Data Subject Access Requests&#8220; (DSARs)<\/h2>\n<p><span style=\"font-weight: 400\">Ein Data Subject Access Request (DSAR) ist der Antrag eines B\u00fcrgers &#8211; das k\u00f6nnen beispielsweise Kollegen, Kunden, Lieferanten usw. sein &#8211; auf Einsicht in die \u00fcber ihn gespeicherten Daten eines Unternehmens. Dabei kann es sich um einen Antrag auf Einsichtnahme in bestimmte Kategorien von Daten oder in alle Daten innerhalb eines bestimmten Zeitraums handeln. Daten, die in den letzten 12 Monaten erhoben wurden, sind dabei ein g\u00e4ngiger Parameter. Es handelt sich um ein gesetzlich verankertes Recht auf Schutz der Privatsph\u00e4re und die Antwort eines Unternehmens innerhalb eines bestimmten Zeitraums ist hier obligatorisch.\u00a0\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400\">Das Recht, einen DSAR einzureichen, ist in allen wichtigen bisher verabschiedeten Datenschutzgesetzen enthalten, darunter auch in Gesetzen, die ein Opt-in-Modell verwenden &#8211; bei dem Sie die Zustimmung einholen m\u00fcssen, bevor Sie personenbezogene Daten von Verbrauchern erheben, wie die <a href=\"https:\/\/usercentrics.com\/de\/knowledge-hub\/7-kriterien-dsgvo-konforme-einwilligung\/\">Allgemeine Datenschutzverordnung (DSGVO)<\/a> der Europ\u00e4ischen Union &#8211; oder ein Opt-out-Modell &#8211; bei dem die Zustimmung der Verbraucher nur erforderlich ist, wenn die erhobenen personenbezogenen Daten verkauft werden sollen, wie beim <a href=\"https:\/\/usercentrics.com\/de\/knowledge-hub\/ccpa-verstehen\/\">California Consumer Privacy Act (CCPA)<\/a>.<\/span><\/p>\n\n\n<div id=\"uc-cta_69f4c0749057d\" class=\"uc-cta uc-cta--illustration uc-cta--primary uc-ctx--blue\">\n    <div class=\"uc-cta__inner container\">\n        <div class=\"uc-cta__content\">\n                            <div class=\"uc-cta__label like-label-m\">Audit<\/div>\n                                        <div class=\"uc-cta__heading no-default-margin\">Ist Ihre Website datenschutzkonform? Finden Sie es jetzt heraus!<\/div>\n                                        <div class=\"uc-cta__description\">\n                    <p>Erfahren Sie in wenigen Augenblicken, wie hoch das Risiko ist, dass Ihre Website Cookies gem\u00e4\u00df CCPA, GDPR, LGPD und anderen Richtlinien einh\u00e4lt.<\/p>\n                <\/div>\n                                                    <div class=\"uc-cta__buttons\">\n                    <a id=\"dea8f7f0-3189-4a58-b39e-18a0831efed1\" class=\"uc-button uc-button-size-m uc-button-contained  no-default-link-decoration\" href=\"https:\/\/usercentrics.com\/de\/data-privacy-audit\/\" target=\"\"><span>Starten Sie jetzt<\/span><\/a>                <\/div>\n                                            <\/div>\n                            <div class=\"uc-cta__section\">\n                                                                    <div class=\"uc-cta__section__img-wrapper\">\n                                <img loading=\"lazy\" decoding=\"async\" width=\"1\" height=\"1\" src=\"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/07\/Icon_Module.png\" class=\"attachment-large size-large\" alt=\"Icon_Module\" \/>                            <\/div>\n                                                            <\/div>\n            <\/div>\n<\/div>\n    <script type=\"module\">\n        new Uc_Cta(document.getElementById(\"uc-cta_69f4c0749057d\"));\n    <\/script>\n\n\n<h2 class=\"wp-block-heading\">Globale Datenschutzgesetze und DSARs<\/h2>\n<p><span style=\"font-weight: 400\">DSARs, wie sie f\u00fcr das Datenschutzmanagement \u00fcblich geworden sind, wurden mit der DSGVO im Jahr 2018 eingef\u00fchrt. Mit dieser Rechtsvorschrift wurde festgelegt, welche Informationen ein Unternehmen \u00fcber seine Kunden aufbewahren darf, wof\u00fcr diese Daten verwendet werden d\u00fcrfen, wie lange sie aufbewahrt werden sollten und welche Rechte die Kunden haben, um auf diese Daten zuzugreifen und ihre Richtigkeit sicherzustellen.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Das Recht, einen DSAR einzureichen, wird in der Datenschutz-Grundverordnung (<a href=\"https:\/\/gdpr.eu\/recital-63-right-of-access\/\" target=\"_blank\" rel=\"noopener\">Erw\u00e4gungsgrund 63<\/a>) wie folgt umrissen: &#8222;<em>Eine betroffene Person sollte das Recht haben, Auskunft \u00fcber die zu ihrer Person erhobenen personenbezogenen Daten zu erhalten und dieses Recht problemlos und in angemessenen Abst\u00e4nden auszu\u00fcben, um sich von der Rechtm\u00e4\u00dfigkeit der Verarbeitung \u00fcberzeugen zu k\u00f6nnen.&#8220;<\/em><\/span><\/p>\n\n\n<div id=\"uc-cta_69f4c074913e4\" class=\"uc-cta uc-cta--illustration uc-cta--primary uc-ctx--blue\">\n    <div class=\"uc-cta__inner container\">\n        <div class=\"uc-cta__content\">\n                            <div class=\"uc-cta__label like-label-m\">Preispl\u00e4ne<\/div>\n                                        <div class=\"uc-cta__heading no-default-margin\">Der richtige Plan f\u00fcr Ihr wachsendes Unternehmen<\/div>\n                                        <div class=\"uc-cta__description\">\n                    <p>Ganz gleich, ob Sie ein kleines Startup oder ein Gro\u00dfkonzern sind, wir haben den richtigen Plan, um Ihnen zu helfen, die Einhaltung von Daten zu gew\u00e4hrleisten.<\/p>\n                <\/div>\n                                                    <div class=\"uc-cta__buttons\">\n                    <a id=\"2a1d4422-72de-4ea2-ab57-85e4cfd331fd\" class=\"uc-button uc-button-size-m uc-button-contained  no-default-link-decoration\" href=\"https:\/\/usercentrics.com\/de\/preise\/\" target=\"\"><span>Beginnen Sie<\/span><\/a>                <\/div>\n                                            <\/div>\n                            <div class=\"uc-cta__section\">\n                                                                    <div class=\"uc-cta__section__img-wrapper\">\n                                <img loading=\"lazy\" decoding=\"async\" width=\"1\" height=\"1\" src=\"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/09\/Checklist.png\" class=\"attachment-large size-large\" alt=\"icon Checklist\" \/>                            <\/div>\n                                                            <\/div>\n            <\/div>\n<\/div>\n    <script type=\"module\">\n        new Uc_Cta(document.getElementById(\"uc-cta_69f4c074913e4\"));\n    <\/script>\n\n\n<p><span style=\"font-weight: 400\">Ein \u00e4hnliches Auskunftsrecht wurde durch den CCPA gew\u00e4hrt, welcher im Januar 2020 in Kraft trat und die Datenschutz- und Auskunftsrechte der Einwohner Kaliforniens st\u00e4rkt.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400\"><a href=\"https:\/\/leginfo.legislature.ca.gov\/faces\/billCompareClient.xhtml?bill_id=201720180AB375\" target=\"_blank\" rel=\"noopener\">In Abschnitt 2<\/a> des CCPA hei\u00dft es: <em>&#8222;[&#8230;] Es ist die Absicht des Gesetzgebers, das Recht der Kalifornier auf Privatsph\u00e4re zu f\u00f6rdern, indem er den Verbrauchern eine wirksame M\u00f6glichkeit gibt, ihre pers\u00f6nlichen Daten zu kontrollieren, indem es die folgenden Rechte gew\u00e4hrleistet: [&#8230;] (4) Das Recht der Kalifornier auf Zugang zu ihren pers\u00f6nlichen Daten.&#8220;<\/em><\/span><\/p>\n<p><span style=\"font-weight: 400\">\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400\">Die Absicht hinter beiden Gesetzen ist dieselbe: mehr Transparenz zwischen Organisationen, die \u00fcber personenbezogene Daten verf\u00fcgen, und den Betroffenen dieser Daten zu schaffen. Schauen wir uns nun etwas genauer an, was die Gesetzgebung von Organisationen verlangt, wenn sie einen DSAR erhalten.<\/span><\/p>\n<h3>Wer kann einen DSAR einreichen und wie?<\/h3>\n<p><span style=\"font-weight: 400\">\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400\">Organisationen k\u00f6nnen Anfragen f\u00fcr den\u00a0 Zugang zu\u00a0 Daten von einer Vielzahl von Quellen erhalten. Sie k\u00f6nnen eingereicht werden von:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">jeder betroffenen Person, die unter das einschl\u00e4gige Datenschutzrecht f\u00e4llt und deren personenbezogene Daten ein Unternehmen erhoben hat<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">den Eltern oder Erziehungsberechtigten eines Kindes, das eine betroffene Person ist<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">einem Arbeitnehmer im Namen seines Arbeitgebers oder einem Vertreter im Namen eines Kunden<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">einem gerichtlich bestellten Vertreter eines Erwachsenen, der die Angelegenheiten einer anderen Person verwaltet<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400\">\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400\">Solange der Antragsteller seine Identit\u00e4t und sein Recht auf Antragstellung nachweisen kann, ist ein Unternehmen verpflichtet, alle personenbezogenen Daten, die \u00fcber die betroffene Person gespeichert sind, freizugeben. <\/span><\/p>\n\n\n<div id=\"uc-cta_69f4c074921db\" class=\"uc-cta uc-cta--illustration uc-cta--primary uc-ctx--blue\">\n    <div class=\"uc-cta__inner container\">\n        <div class=\"uc-cta__content\">\n                            <div class=\"uc-cta__label like-label-m\">Webinar<\/div>\n                                        <div class=\"uc-cta__heading no-default-margin\">Datenmanagement, Marketing und Compliance<\/div>\n                                        <div class=\"uc-cta__description\">\n                    <p>Verbraucher sind sich des Datenschutzes bewusster denn je. Unternehmen k\u00f6nnen Datenschutz und Personalisierung zu ihrem strategischen Vorteil vereinen.<\/p>\n                <\/div>\n                                                    <div class=\"uc-cta__buttons\">\n                    <a id=\"2fb91f8c-a85d-4076-af05-6db9bef4dff8\" class=\"uc-button uc-button-size-m uc-button-contained  no-default-link-decoration\" href=\"https:\/\/usercentrics.com\/webinar\/data-management-marketing-and-compliance-the-new-supreme-discipline-for-marketers\/\" target=\"\"><span>Jetzt ansehen<\/span><\/a>                <\/div>\n                                            <\/div>\n                            <div class=\"uc-cta__section\">\n                                                                    <div class=\"uc-cta__section__img-wrapper\">\n                                <img loading=\"lazy\" decoding=\"async\" width=\"1\" height=\"1\" src=\"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/09\/Laptop.png\" class=\"attachment-large size-large\" alt=\"icon Laptop\" \/>                            <\/div>\n                                                            <\/div>\n            <\/div>\n<\/div>\n    <script type=\"module\">\n        new Uc_Cta(document.getElementById(\"uc-cta_69f4c074921db\"));\n    <\/script>\n\n\n<p>In jedem Gesetz ist ein Zeitrahmen f\u00fcr solche Antr\u00e4ge festgelegt. Nach dem CCPA kann eine betroffene Person beispielsweise Daten anfordern, die in den letzten 12 Monaten \u00fcber sie erhoben wurden. Eine Person kann zum Beispiel keine Daten verlangen, deren Erhebung 10 Jahre zur\u00fcckliegt. Unternehmen haben in der Regel auch eine bestimmte Zeit, um auf DSARs zu reagieren. Nach dem CCPA betr\u00e4gt diese 45 Tage, wobei in besonderen F\u00e4llen eine Verl\u00e4ngerung m\u00f6glich ist.<\/p>\n<p>Ein DSAR kann auf verschiedene Weise eingereicht werden. Unternehmen m\u00fcssen es Betroffenen relativ leicht machen, einen solchen Antrag zu stellen, und zwar \u00fcber angemessene Kan\u00e4le. Das sind in der Regel solche, \u00fcber die ein Kunde das Unternehmen auch aus anderen Gr\u00fcnden kontaktieren w\u00fcrde. Unternehmen k\u00f6nnen jedoch nicht verlangen, dass Personen ein Konto anlegen, um einen Antrag zu stellen, wenn noch keines existiert.t. Schriftliche Anfragen sind in der Regel vorzuziehen, da sie eine Aufzeichnung der Anfrage und der Antwort enthalten und leichter vollst\u00e4ndig und genau zu beantworten sind. Es gibt jedoch keine bestimmte gesetzlich vorgeschriebene Methode f\u00fcr das Einreichen eines Antrags.<\/p>\n<p>Es gibt auch keine bestimmte Formulierung, die die Antragsteller verwenden m\u00fcssen. Sie m\u00fcssen nicht ausdr\u00fccklich darauf hinweisen, dass es sich um einen Antrag auf Zugang zu Daten handelt, und auch nicht auf die Rechtsvorschriften verweisen. Eine Anfrage wie &#8222;K\u00f6nnen Sie mir die Informationen, die Sie \u00fcber mich gesammelt haben, zukommen lassen?&#8220; ist ebenso zul\u00e4ssig wie ein langer Brief, in dem die einschl\u00e4gigen Gesetze zitiert werden.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Wann und wie muss ein Unternehmen auf einen DSAR reagieren?<\/h2>\n<p>Die Unternehmen m\u00fcssen mit den f\u00fcr sie relevanten Datenschutzgesetzen vertraut sein. Wie bereits erw\u00e4hnt, r\u00e4umt das CCPA eine Frist von 45 Tagen f\u00fcr die Beantwortung ein, w\u00e4hrend nach der Datenschutz-Grundverordnung eine Antwort innerhalb eines Monats erwartet wird. Wichtig ist auch die h\u00e4ufig enthaltene Formulierung &#8222;ohne unangemessene Verz\u00f6gerung&#8220;.<\/p>\n<p>Ein Unternehmen muss antworten, indem es die angeforderten Daten zur Verf\u00fcgung stellt oder spezifische Gr\u00fcnde angibt, warum mehr Zeit ben\u00f6tigt wird, um die Anfrage zu erf\u00fcllen. Gem\u00e4\u00df der Datenschutz-Grundverordnung k\u00f6nnen Unternehmen beispielsweise eine zus\u00e4tzliche Frist von 60 Tagen in Anspruch nehmen, wenn es sich als schwierig erweist, alle erforderlichen Informationen ausfindig zu machen, aber dies muss in der ersten Antwort klar erl\u00e4utert werden. Unternehmen d\u00fcrfen auch nicht wiederholt um eine Verl\u00e4ngerung bitten, bevor sie die angeforderten Daten liefern. Wenn ein Unternehmen zu lange braucht, um auf eine Anfrage zu antworten, riskiert es Bu\u00dfgelder und Reputationssch\u00e4den.<\/p>\n<h3>Was muss in einer DSAR-Antwort nicht enthalten sein?<\/h3>\n<p>DSAR-Antworten m\u00fcssen die personenbezogenen Daten der Person enthalten, die sie angefordert hat. Ein Unternehmen ist nicht verpflichtet folgende Angaben vorzulegen:<\/p>\n<ul>\n<li>Mehr Daten als die angeforderten<\/li>\n<li>Daten, die die Interaktion der betroffenen Person mit dem Unternehmen betreffen (z. B. interne Kontovermerke)<\/li>\n<li>Daten, die sich auf eine andere Person beziehen, f\u00fcr die sie nicht der gesetzliche Vormund oder Vertreter sind (dies k\u00f6nnte eine Datenverletzung darstellen)<\/li>\n<\/ul>\n<p>Mit anderen Worten: Ein DSAR bezieht sich immer auf personenbezogene Daten, z. B. Adressen, Geburtsdaten, medizinische Daten, Kreditw\u00fcrdigkeit usw. Alles, was potenziell zur Identifizierung von Personen beitragen kann, f\u00e4llt unter die Kategorie personenbezogene Daten, wobei die Definition von personenbezogenen Daten oder Informationen je nach Gesetz variiert. Unternehmen k\u00f6nnen Daten, die Teil einer Anfrage sind, schw\u00e4rzen, wenn sie nicht relevant sind oder deren Aush\u00e4ndigung schlichtweg nicht legal ist , z. B. wenn sie sich auf eine andere Person beziehen.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Gr\u00fcnde f\u00fcr die Ablehnung eines DSAR<\/h2>\n<p>Es gibt nur zwei zul\u00e4ssige Gr\u00fcnde f\u00fcr Unternehmen, einen DSAR-Antrag abzulehnen: Wenn sie vern\u00fcnftig argumentieren k\u00f6nnen, dass der Antrag <strong>\u00fcberzogen<\/strong> oder <strong>offensichtlich unbegr\u00fcndet<\/strong> ist. \u00dcberm\u00e4\u00dfig bedeutet nicht, dass der Antrag l\u00e4stig oder umfangreich ist. Es bedeutet, dass sich der Antrag mit einem anderen Antrag \u00fcberschneidet und daher \u00fcberfl\u00fcssig ist, ohne dass der Antragsteller zus\u00e4tzliche Informationen erh\u00e4lt.<\/p>\n<p>Eine sich jeden Monat wiederholende Anfrage einer Person \u00fcber die personenbezogenen Daten, die eine \u00f6rtliche Bibliothek \u00fcber sie gespeichert hat, k\u00f6nnte als \u00fcberzogen angesehen werden. In manchen F\u00e4llen ist es nach einigen Gesetzen nicht zul\u00e4ssig, dass eine Person ihre Daten mehr als einmal innerhalb von 12 Monaten von einem Unternehmen anfordert. Die gleiche H\u00e4ufigkeit kann bei einer gro\u00dfen E-Commerce-Plattform, bei der sich die Daten regelm\u00e4\u00dfig \u00e4ndern, jedoch nicht als \u00fcbertrieben angesehen werden. Es zahlt sich immer aus, die Einhaltung der Vorschriften zu beachten und mit den einschl\u00e4gigen Datenschutzgesetzen vertraut zu sein.<\/p>\n<p>Ob ein Antrag offensichtlich unbegr\u00fcndet ist, kann oft schwieriger zu beweisen sein. Dies w\u00e4re etwa der Fall, wenn ein Unternehmen keine Daten \u00fcber die betreffende Person besitzt und der DSAR irrt\u00fcmlich erfolgt, oder wenn die Person spezielle Daten anfordert, die das Unternehmen nicht herausgeben darf., Das k\u00f6nnte z.B. die Krankenakte eines Verwandten sein, f\u00fcr den keine Sorgeberechtigung vorliegt, Eine solche Anfrage k\u00f6nnte ein Unternehmen als unbegr\u00fcndet zur\u00fcckweisen .<\/p>\n<p>Unternehmen k\u00f6nnen zudem nicht gegen einen Teil des Gesetzes versto\u00dfen, um einen anderen zu erf\u00fcllen, daher empfiehlt es sich, in diesem Bereich einen Rechtsbeistand zu konsultieren, der sich mit dem Datenschutzrecht auskennt.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Wie erfolgt die Erf\u00fcllung von DSARs?<\/h2>\n<p>Viele Organisationen ernennen einen Datenschutzbeauftragten (DSB), um solche Anfragen zu beaufsichtigen, und nach der Datenschutz-Grundverordnung (DSGVO) ist diese Ernennung zum Beispiel f\u00fcr viele Organisationen Pflicht. Dies ist ein guter Weg, um sicherzustellen, dass DSARs rechtzeitig beantwortet und ordnungsgem\u00e4\u00df erf\u00fcllt werden, und dass der Prozess aufgezeichnet und regelm\u00e4\u00dfig \u00fcberpr\u00fcft wird. Als Mindestvorschrift sollten Unternehmen eine organisierte und \u00fcberpr\u00fcfbare Aufzeichnung, z.B. eine Datenbank solcher Anfragen f\u00fchren, einschlie\u00dflich der Daten des Eingangs, der ersten Antwort und der endg\u00fcltigen Erledigung.<\/p>\n<p>Unter Ber\u00fccksichtigung der Kundenerfahrung ist es empfehlenswert, den Antragstellern so schnell wie m\u00f6glich eine Antwort zukommen zu lassen. Selbst wenn es sich nur um eine Eingangsbest\u00e4tigung der Anfrage und ihrer Bearbeitung handelt. In der Folge k\u00f6nnen dem Kunden dann die angeforderten Daten zugesandt oder er dar\u00fcber informiert werden, dass die Bearbeitung noch mehr Zeit ben\u00f6tigt. Die Unternehmen d\u00fcrfen aus der Erf\u00fcllung der DSAR keine Gewinne erzielen, und die betroffenen Personen m\u00fcssen ihre Daten kostenlos zur Verf\u00fcgung gestellt bekommen.<\/p>\n<p>Ein Unternehmen muss aus Datenschutzgr\u00fcnden die Identit\u00e4t anfragender Personen \u00fcberpr\u00fcfen. Es kann zum Beispiel sein, dass der Betreffende von einer anderen E-Mail-Adresse geschrieben hat als der, die das Unternehmen gespeichert hat. Die blo\u00dfe \u00dcberpr\u00fcfung einer E-Mail-Adresse ist eine schlechte Sicherheitsauthentifizierung, da sie leicht gef\u00e4lscht werden kann. Ein Unternehmen kann deshalb in seiner ersten Antwort und vor der \u00dcbermittlung von Daten Kopien weiterer Identifikationsunterlagen verlangen.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Welche Formate k\u00f6nnen f\u00fcr die Erf\u00fcllung von DSAR-Anfragen verwendet werden?<\/h2>\n<p>Unternehmen k\u00f6nnen die angeforderten Daten in Papierform oder elektronische \u00fcbermitteln. Die Daten sollten nur immer in einem sicheren Format \u00fcbermittelt werden, z. B. passwortgesch\u00fctzt oder online \u00fcber eine App, f\u00fcr die Zugangsdaten erforderlich sind, einsehbar sein. Alles, was per Post verschickt wird, sollte nachverfolgbar sein und eine Unterschrift f\u00fcr die Zustellung erfordern, z. B. durch einen Kurierdienst oder einen Einschreibedienst. Dies bietet eine weitere Datenspur zum Nachweis des Versanddatums und des Versandstatus, f\u00fcr den Fall, dass es eine Beschwerde dar\u00fcber gibt, dass die Daten nicht angekommen sind.<\/p>\n<p>Gro\u00dfe Organisationen, die viele DSAR erhalten, sollten eine Automatisierung des Prozesses in Betracht ziehen, um Ressourcen, Zeit und Kosten zu sparen Es gibt Online-Lieferwerkzeuge, die f\u00fcr die Erf\u00fcllung von DSARs entwickelt wurden.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Herausforderungen f\u00fcr das Erf\u00fcllen des DSAR-Prozesses<\/h2>\n<p>Vorschriften wie die DSGVO und die CCPA stellen strenge und manchmal schwer zu erf\u00fcllende Anforderungen an Unternehmen in Bezug auf die Datenverwaltung und die Erf\u00fcllung von DSARs. Folgende sind die h\u00e4ufigsten Probleme, auf die Unternehmen sto\u00dfen, wenn sie versuchen, auf einen DSAR zu reagieren:<\/p>\n<ul>\n<li><strong>Die Daten befinden sich an vielen Orten.<\/strong> Die Zusammenf\u00fchrung unterschiedlicher Datenquellen wie Kontodetails, Rechnungsdetails, medizinische Unterlagen etc. aus vielen verschiedenen Abteilungen kann eine Herausforderung sein. Unternehmen m\u00fcssen m\u00f6glicherweise in eine bessere Datenzuordnung oder in ein System investieren, das personenbezogene Daten verfolgt und zusammenf\u00fchrt, um die Vorbereitung von DSARs zu beschleunigen. Das kann dazu f\u00fchren , dass Unternehmen l\u00e4nger brauchen, um Anfragen zu erf\u00fcllen.<\/li>\n<li><strong>Die Daten erfordern eine komplexe Schw\u00e4rzung<\/strong>. Die manuelle \u00dcberpr\u00fcfung und Schw\u00e4rzung von Dokumenten kann bisweilen ein m\u00fchsamer Prozess sein. Gleiches gilt f\u00fcr das Einholen von Genehmigungen der Gesch\u00e4ftsleitung oder Rechtsabteilung vor der Freigabe potenziell sensibler Daten. Auch hier ist es von Vorteil, wenn alle personenbezogenen Daten der einzelnen Kunden an einem Ort zug\u00e4nglich sind oder zumindest entsprechend gekennzeichnet oder verkn\u00fcpft sind, damit ein Unternehmen nicht Dutzende von Dokumenten redigieren muss.<\/li>\n<li><strong>Die angeforderten Daten sind sehr umfangreich.<\/strong> Wenn ein B\u00fcrger einfach nach &#8222;allen Daten, die Sie \u00fcber mich besitzen&#8220; fragt, mag dies zwar vage klingen, stellt aber dennoch eine g\u00fcltige DSAR dar. Unternehmen sind allerdings nur verpflichtet, <strong>personenbezogene Daten<\/strong> herauszugeben. Das tr\u00e4gt dazu bei, die zusammengestellten und \u00fcbermittelten Daten einzugrenzen. Wie bereits erw\u00e4hnt, k\u00f6nnen sich relevante personenbezogene Daten, die aufgenommen werden m\u00fcssen, an verschiedenen Orten, in verschiedenen Abteilungen und Systemen eines Unternehmens befinden.<\/li>\n<\/ul>\n\n\n<h2 class=\"wp-block-heading\">Checkliste f\u00fcr die DSAR-Erf\u00fcllung<\/h2>\n<p>Jede Organisation sollte in Zusammenarbeit mit ihrem Rechtsbeistand und dem Datenschutzbeauftragten ihre eigenen Verfahren entwickeln und kommunizieren und auch sicherstellen, dass die gesamte Organisation dar\u00fcber informiert ist. Hier ein allgemeiner \u00dcberblick \u00fcber den Prozess.<\/p>\n<ol>\n<li>Best\u00e4tigen Sie die Identit\u00e4t der betroffenen Person und dass das Unternehmen tats\u00e4chlich \u00fcber die angeforderten personenbezogenen Daten verf\u00fcgt.<\/li>\n<li>Kl\u00e4ren Sie die Art der Anfrage, wenn sie unklar ist. Denken Sie daran, dass der Anfragende ein Recht darauf hat, dass die von Ihnen gespeicherten Daten korrekt sind, und dass er \u00c4nderungen verlangen kann, nachdem er Ihre Antwort gepr\u00fcft hat. Wenn der Antragsteller eine \u00fcberm\u00e4\u00dfige Menge an Daten angefordert hat, z. B. Daten, die nicht personenbezogen sind, oder Daten, die \u00fcber den gesetzlich vorgeschriebenen Umfang des DSAR hinausgehen, sollte er auch dar\u00fcber informiert werden.<\/li>\n<li>Beantworten Sie den ersten DSAR mit einer schriftlichen Best\u00e4tigung und der voraussichtlichen Frist f\u00fcr die Erf\u00fcllung. Versprechen Sie nicht zu viel, aber beachten Sie die gesetzlich vorgeschriebenen Fristen.<\/li>\n<li>Sammeln und pr\u00fcfen Sie die angeforderten Daten. Nehmen Sie alle erforderlichen Ausschl\u00fcsse und Streichungen vor und lassen Sie das endg\u00fcltige Ergebnis von einem leitenden Mitarbeiter oder dem Datenschutzbeauftragten \u00fcberwachen.<\/li>\n<li>Formatieren und senden Sie die Daten an die betroffene Person. In dem Schreiben oder der E-Mail sollten auch die Rechte des Empf\u00e4ngers in Bezug auf die L\u00f6schung oder \u00c4nderung von Daten aufgef\u00fchrt werden.<\/li>\n<li>Vergewissern Sie sich, dass der Versand der Daten sicher und so erfolgt, dass nur der vorgesehene Empf\u00e4nger darauf zugreifen kann. Das setzt wom\u00f6glich einen Passwortschutz oder die erforderliche Unterschrift bei der Zustellung voraus. Wenn m\u00f6glich, sollten Sie sich auch vergewissern, dass der Empf\u00e4nger das Paket erhalten hat, selbst wenn es eine automatische Zustellungsmitteilung gibt. Vergewissern Sie sich, dass der Empf\u00e4nger mit dem Datensatz, den er erhalten hat, zufrieden ist, und nehmen Sie alle erforderlichen \u00c4nderungen und Aktualisierungen an den angegebenen Daten im Rahmen der einschl\u00e4gigen Vorschriften vor. \u00c4nderungen von Adresse, Telefonnummer und E-Mail-Adresse sind \u00fcblich.<\/li>\n<\/ol>\n\n\n<h2 class=\"wp-block-heading\">Empfehlungen zur Datenschutzpolitik<\/h2>\n<h3>Benennen Sie einen Datenschutzbeauftragten<\/h3>\n<p>Ernennen Sie intern oder extern eine Person als Experten und Beauftragten f\u00fcr Datenschutz, Datenschutzgesetze und Datenmanagement. Diese Person kann auch andere Aufgaben haben, aber die DSARs werden ein wichtiger Teil ihres Aufgabenbereichs sein. Es ist auch eine gute Idee, Stellvertreter oder gleich mehrere Personen f\u00fcr diese Rolle im Unternehmen zu haben. Die Datenschutz-Grundverordnung beschreibt die Rolle und ihre Aufgaben und Verantwortlichkeiten in <a href=\"https:\/\/gdpr.eu\/tag\/chapter-4\/\" target=\"_blank\" rel=\"noopener\">Kapitel 4, Artikel 37-39.<\/a><\/p>\n<h3>Erfassen und automatisieren Sie DSAR-Anfragen<\/h3>\n<p>Erw\u00e4gen Sie die Investition in ein Daten-Compliance-Tool, das Sie bei der Bearbeitung solcher Anfragen unterst\u00fctzt. Dies macht den Prozess \u00fcberpr\u00fcfbar und sch\u00fctzt vor Strafen bei Nichteinhaltung, erm\u00f6glicht die Nachverfolgung von Fristen, bietet eine zentrale Stelle f\u00fcr die Bereitstellung von Daten und zeigt an, wenn Fristen n\u00e4her r\u00fccken. Eine Plattform f\u00fcr die Verwaltung von Einwilligungserkl\u00e4rungen hilft bei der Einhaltung von Vorschriften f\u00fcr Anwendungen und Websites, indem sie zustimmungsbezogene Aktionen und Pr\u00e4ferenzen der Nutzer aufzeichnet und mit anderen Webtechnologien zusammenarbeitet, damit diese entsprechend funktionieren.<\/p>\n<h3>Erstellen Sie eine DSAR-Richtlinie<\/h3>\n<p><span style=\"font-weight: 400\">Unternehmen sollten \u00fcber eine aufgezeichnete und zug\u00e4ngliche Richtlinie f\u00fcr den Umgang mit solchen Anfragen verf\u00fcgen, und sie sollte Teil der Schulung f\u00fcr neue Mitarbeiter sein, da Daten im gesamten Unternehmen gespeichert werden k\u00f6nnen. Eine solche Richtlinie kann einen Unterabschnitt einer allgemeineren Datenschutz- oder Datenverwaltungsrichtlinie bilden.<\/span><\/p>\n<h3>Zusammenf\u00fchrung der personenbezogenen Daten von Kunden oder Nutzern<\/h3>\n<p><span style=\"font-weight: 400\">Personal- und Kundenmanagement Abteilungen verf\u00fcgen in der Regel \u00fcber die gr\u00f6\u00dfte Menge an personenbezogenen Daten. Aber auch Vertrieb, Marketing und IT k\u00f6nnen relevante Daten verwalten. Erw\u00e4gen Sie daher die Zentralisierung von Kundendatens\u00e4tzen und Personalakten, damit DSARs leichter erf\u00fcllt werden k\u00f6nnen, die Daten korrekt und aktuell gehalten oder rechtzeitig gel\u00f6scht werden k\u00f6nnen. Dies erleichtert auch den\u00a0 Zugriff auf Daten sowie deren bessere Nachverfolgung bei \u00c4nderungen.<\/span><\/p>\n<h3>Befolgung anderer Datenschutzgrunds\u00e4tze<\/h3>\n<p>Die <a href=\"https:\/\/www.itgovernance.eu\/blog\/en\/the-gdpr-understanding-the-6-data-protection-principles\" target=\"_blank\" rel=\"noopener\">EU-Datenschutzgrunds\u00e4tze<\/a> sind ein hilfreicher Leitfaden f\u00fcr den sicheren und angemessenen Umgang mit Daten und lassen sich wie folgt zusammenfassen:<\/p>\n<ul>\n<li><strong>Rechtm\u00e4\u00dfigkeit, Fairness und Transparenz<\/strong> &#8211; bewahren Sie nur Informationen auf, zu deren Speicherung Sie berechtigt sind und gew\u00e4hren Sie den betroffenen Personen \u00fcber DSARs Zugang.<\/li>\n<li><strong>Zweckbindung<\/strong> &#8211; Daten sollten nur f\u00fcr einen bestimmten, angegebenen Zweck erhoben und nur so lange aufbewahrt werden, wie es zur Erf\u00fcllung dieses Zwecks erforderlich ist.<\/li>\n<li><strong>Datenminimierung<\/strong> &#8211; Bewahren Sie nur das Minimum an Daten auf, das zur Erf\u00fcllung ihrer Funktion erforderlich ist.<\/li>\n<li><strong>Richtigkeit<\/strong> &#8211; Daten m\u00fcssen auf dem neuesten Stand gehalten und berichtigt werden, wenn sie sich als unrichtig erweisen.<\/li>\n<li><strong>Speicherbegrenzung<\/strong> &#8211; Daten d\u00fcrfen nur so lange aufbewahrt werden, wie sie ben\u00f6tigt werden. In der Praxis bedeutet das, dass Sie die Daten eines Kunden so lange aufbewahren k\u00f6nnen, wie Sie ihn realistischerweise auch als Kunden betrachten k\u00f6nnen.<\/li>\n<li><strong>Integrit\u00e4t und Vertraulichkeit<\/strong> &#8211; Daten m\u00fcssen sicher aufbewahrt werden und d\u00fcrfen nicht an Dritte weitergegeben werden, die keinen Zugang zu ihnen ben\u00f6tigen.<\/li>\n<\/ul>\n<p>Die Konzentration auf bew\u00e4hrte Praktiken ist f\u00fcr Unternehmen langfristig von gro\u00dfem Nutzen, sowohl im Hinblick auf die Einhaltung gesetzlicher Vorschriften und die effiziente Nutzung ihrer Ressourcen als auch im Hinblick auf eine bessere Kundenzufriedenheit.<\/p>\n<p>&nbsp;<\/p>\n\n\n<div id=\"uc-cta_69f4c07493705\" class=\"uc-cta uc-cta--illustration uc-cta--primary uc-ctx--blue\">\n    <div class=\"uc-cta__inner container\">\n        <div class=\"uc-cta__content\">\n                            <div class=\"uc-cta__label like-label-m\">DEMO<\/div>\n                                        <div class=\"uc-cta__heading no-default-margin\">Sprechen Sie mit einem unserer Experten<\/div>\n                                        <div class=\"uc-cta__description\">\n                    <p>Haben Sie Fragen dazu, wie Sie Kundendaten sicher und rechtskonform erfassen, speichern und abrufen k\u00f6nnen? Wir helfen Ihnen gerne.<\/p>\n                <\/div>\n                                                    <div class=\"uc-cta__buttons\">\n                    <a id=\"9eae5980-5ed2-45d3-83c4-efbaf4685ccd\" class=\"uc-button uc-button-size-m uc-button-contained  no-default-link-decoration\" href=\"https:\/\/usercentrics.com\/de\/iframe-page-form-home-contact-via-demodesk-deutsch\/?iframe=true\" target=\"\"><span>Sprechen Sie mit einem Experten<\/span><\/a>                <\/div>\n                                            <\/div>\n                            <div class=\"uc-cta__section\">\n                                                                    <div class=\"uc-cta__section__img-wrapper\">\n                                <img loading=\"lazy\" decoding=\"async\" width=\"1\" height=\"1\" src=\"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/08\/icon-Talk.png\" class=\"attachment-large size-large\" alt=\"icon Talk\" \/>                            <\/div>\n                                                            <\/div>\n            <\/div>\n<\/div>\n    <script type=\"module\">\n        new Uc_Cta(document.getElementById(\"uc-cta_69f4c07493705\"));\n    <\/script>\n\n\n","protected":false},"excerpt":{"rendered":"<p>Ein Data Subject Access Request (DSAR) ist der Antrag eines B\u00fcrgers auf Einsicht in die mindestens \u00fcber die letzten 12 Monate gespeicherten Daten eines Unternehmens.<\/p>\n","protected":false},"featured_media":4639,"template":"","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"tags":[],"magazine_issue":[],"magazine_tag":[],"resource_tag":[4,6],"class_list":["post-477","knowledge","type-knowledge","status-publish","has-post-thumbnail","hentry","resource_tag-datenschutz","resource_tag-regularien"],"acf":[],"yoast_head":"<title>Data Subject Access Request (DSAR) | Usercentrics<\/title>\n<meta name=\"description\" content=\"Erfahren Sie alles Wichtige \u00fcber den Antrag eines B\u00fcrgers auf Einsicht in die Daten eines Unternehmens, die in den letzten 12 Monaten gespeichert wurden.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/usercentrics.com\/de\/knowledge-hub\/data-subject-access-requests\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Data Subject Access Request (DSAR) | Usercentrics\" \/>\n<meta property=\"og:description\" content=\"Erfahren Sie alles Wichtige \u00fcber den Antrag eines B\u00fcrgers auf Einsicht in die Daten eines Unternehmens, die in den letzten 12 Monaten gespeichert wurden.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/usercentrics.com\/de\/knowledge-hub\/data-subject-access-requests\/\" \/>\n<meta property=\"og:site_name\" content=\"Consent Management Platform (CMP) Usercentrics\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/usercentrics\" \/>\n<meta property=\"article:modified_time\" content=\"2024-11-29T07:45:18+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/usercentrics.com\/wp-content\/uploads\/sites\/2\/2021\/09\/was_sind_dsar.jpg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Was sind DSARs und wie sollten Sie damit umgehen?\" \/>\n<meta name=\"twitter:description\" content=\"Ein Data Subject Access Request (DSAR) ist der Antrag eines B\u00fcrgers auf Einsicht in die mindestens \u00fcber die letzten 12 Monate gespeicherten Daten eines Unternehmens.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/usercentrics.com\/wp-content\/uploads\/sites\/2\/2021\/09\/was_sind_dsar.jpg\" \/>\n<meta name=\"twitter:site\" content=\"@usercentrics\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"16 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/data-subject-access-requests\\\/\",\"url\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/data-subject-access-requests\\\/\",\"name\":\"Data Subject Access Request (DSAR) | Usercentrics\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/data-subject-access-requests\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/data-subject-access-requests\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/wp-content\\\/uploads\\\/sites\\\/2\\\/2021\\\/09\\\/What-is-a-data-subject-access-request-DSAR-How-to-guide-min.jpg\",\"datePublished\":\"2021-09-07T14:05:53+00:00\",\"dateModified\":\"2024-11-29T07:45:18+00:00\",\"description\":\"Erfahren Sie alles Wichtige \u00fcber den Antrag eines B\u00fcrgers auf Einsicht in die Daten eines Unternehmens, die in den letzten 12 Monaten gespeichert wurden.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/data-subject-access-requests\\\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/data-subject-access-requests\\\/\"}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/data-subject-access-requests\\\/#primaryimage\",\"url\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/wp-content\\\/uploads\\\/sites\\\/2\\\/2021\\\/09\\\/What-is-a-data-subject-access-request-DSAR-How-to-guide-min.jpg\",\"contentUrl\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/wp-content\\\/uploads\\\/sites\\\/2\\\/2021\\\/09\\\/What-is-a-data-subject-access-request-DSAR-How-to-guide-min.jpg\",\"width\":1000,\"height\":1000,\"copyrightNotice\":\"\u00a9 Copyright 2026 Usercentrics GmbH\",\"creator\":{\"@type\":\"Organization\",\"name\":\"Usercentrics GmbH\"},\"creditText\":\"Image: Usercentrics GmbH\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/data-subject-access-requests\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Ressourcen\",\"item\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/ressourcen\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Blog\",\"item\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Was sind DSARs und wie sollten Sie damit umgehen?\",\"item\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/knowledge-hub\\\/data-subject-access-requests\\\/\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/\",\"name\":\"Consent Management Platform (CMP) Usercentrics\",\"description\":\"Consent Management Platform (CMP) Usercentrics\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/usercentrics.com\\\/de\\\/?s={search_term_string}\"}}],\"inLanguage\":\"de-DE\"}]}<\/script>","yoast_head_json":{"title":"Data Subject Access Request (DSAR) | Usercentrics","description":"Erfahren Sie alles Wichtige \u00fcber den Antrag eines B\u00fcrgers auf Einsicht in die Daten eines Unternehmens, die in den letzten 12 Monaten gespeichert wurden.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/usercentrics.com\/de\/knowledge-hub\/data-subject-access-requests\/","og_locale":"de_DE","og_type":"article","og_title":"Data Subject Access Request (DSAR) | Usercentrics","og_description":"Erfahren Sie alles Wichtige \u00fcber den Antrag eines B\u00fcrgers auf Einsicht in die Daten eines Unternehmens, die in den letzten 12 Monaten gespeichert wurden.","og_url":"https:\/\/usercentrics.com\/de\/knowledge-hub\/data-subject-access-requests\/","og_site_name":"Consent Management Platform (CMP) Usercentrics","article_publisher":"https:\/\/www.facebook.com\/usercentrics","article_modified_time":"2024-11-29T07:45:18+00:00","og_image":[{"url":"https:\/\/usercentrics.com\/wp-content\/uploads\/sites\/2\/2021\/09\/was_sind_dsar.jpg","type":"","width":"","height":""}],"twitter_card":"summary_large_image","twitter_title":"Was sind DSARs und wie sollten Sie damit umgehen?","twitter_description":"Ein Data Subject Access Request (DSAR) ist der Antrag eines B\u00fcrgers auf Einsicht in die mindestens \u00fcber die letzten 12 Monate gespeicherten Daten eines Unternehmens.","twitter_image":"https:\/\/usercentrics.com\/wp-content\/uploads\/sites\/2\/2021\/09\/was_sind_dsar.jpg","twitter_site":"@usercentrics","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"16 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/data-subject-access-requests\/","url":"https:\/\/usercentrics.com\/de\/knowledge-hub\/data-subject-access-requests\/","name":"Data Subject Access Request (DSAR) | Usercentrics","isPartOf":{"@id":"https:\/\/usercentrics.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/data-subject-access-requests\/#primaryimage"},"image":{"@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/data-subject-access-requests\/#primaryimage"},"thumbnailUrl":"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/09\/What-is-a-data-subject-access-request-DSAR-How-to-guide-min.jpg","datePublished":"2021-09-07T14:05:53+00:00","dateModified":"2024-11-29T07:45:18+00:00","description":"Erfahren Sie alles Wichtige \u00fcber den Antrag eines B\u00fcrgers auf Einsicht in die Daten eines Unternehmens, die in den letzten 12 Monaten gespeichert wurden.","breadcrumb":{"@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/data-subject-access-requests\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":"https:\/\/usercentrics.com\/de\/knowledge-hub\/data-subject-access-requests\/"}]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/data-subject-access-requests\/#primaryimage","url":"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/09\/What-is-a-data-subject-access-request-DSAR-How-to-guide-min.jpg","contentUrl":"https:\/\/usercentrics.com\/de\/wp-content\/uploads\/sites\/2\/2021\/09\/What-is-a-data-subject-access-request-DSAR-How-to-guide-min.jpg","width":1000,"height":1000,"copyrightNotice":"\u00a9 Copyright 2026 Usercentrics GmbH","creator":{"@type":"Organization","name":"Usercentrics GmbH"},"creditText":"Image: Usercentrics GmbH"},{"@type":"BreadcrumbList","@id":"https:\/\/usercentrics.com\/de\/knowledge-hub\/data-subject-access-requests\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Ressourcen","item":"https:\/\/usercentrics.com\/de\/ressourcen\/"},{"@type":"ListItem","position":2,"name":"Blog","item":"https:\/\/usercentrics.com\/de\/knowledge-hub\/"},{"@type":"ListItem","position":3,"name":"Was sind DSARs und wie sollten Sie damit umgehen?","item":"https:\/\/usercentrics.com\/de\/knowledge-hub\/data-subject-access-requests\/"}]},{"@type":"WebSite","@id":"https:\/\/usercentrics.com\/de\/#website","url":"https:\/\/usercentrics.com\/de\/","name":"Consent Management Platform (CMP) Usercentrics","description":"Consent Management Platform (CMP) Usercentrics","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/usercentrics.com\/de\/?s={search_term_string}"}}],"inLanguage":"de-DE"}]}},"_links":{"self":[{"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/knowledge\/477","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/knowledge"}],"about":[{"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/types\/knowledge"}],"version-history":[{"count":0,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/knowledge\/477\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/media\/4639"}],"wp:attachment":[{"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/media?parent=477"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/tags?post=477"},{"taxonomy":"magazine_issue","embeddable":true,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/magazine_issue?post=477"},{"taxonomy":"magazine_tag","embeddable":true,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/magazine_tag?post=477"},{"taxonomy":"resource_tag","embeddable":true,"href":"https:\/\/usercentrics.com\/de\/wp-json\/wp\/v2\/resource_tag?post=477"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}