Zurück zum Ratgeber
Sicherheit9.6.2026

DSGVO für Privatpersonen – Ihre Rechte einfach erklärt

DSGVO: Was bedeutet das für Privatpersonen?

Die Datenschutz-Grundverordnung, kurz DSGVO, klingt nach Behörden, Formularen und juristischen Fußnoten. Für Privatpersonen ist sie aber ziemlich praktisch: Sie gibt Ihnen konkrete Rechte gegenüber Firmen, Vereinen, Behörden, Online-Shops, Apps, Plattformen und Dienstleistern, die personenbezogene Daten über Sie verarbeiten.

Personenbezogene Daten sind nicht nur Name, Adresse und Telefonnummer. Dazu gehören auch E-Mail-Adresse, Kundennummer, IP-Adresse, Standortdaten, Zahlungsdaten, Gesundheitsdaten, Fotos, Chatverläufe, Bestellhistorien, Tracking-Profile, Gerätekennungen und vieles mehr. Sobald Daten einer Person zugeordnet werden können, wird Datenschutz relevant.

Die DSGVO ist kein Zauberstab. Sie verhindert nicht automatisch Spam, Datenpannen oder nervige Cookie-Banner. Aber sie gibt Ihnen Werkzeuge, mit denen Sie nachfragen, korrigieren, löschen lassen und sich gegen bestimmte Verarbeitungen wehren können. Genau darum geht es in diesem Ratgeber.

Person prüft Datenschutz-Einstellungen am Laptop als Symbol für DSGVO-Rechte im Alltag
Person prüft Datenschutz-Einstellungen am Laptop als Symbol für DSGVO-Rechte im Alltag

Wann die DSGVO für Sie wichtig wird

Die DSGVO wird immer dann interessant, wenn jemand Daten über Sie gespeichert hat und Sie wissen, ändern oder begrenzen möchten, was damit passiert.

Typische Situationen:

  • Sie bekommen Werbe-E-Mails, obwohl Sie sich nicht erinnern, zugestimmt zu haben.
  • Ein Online-Shop hat ein altes Konto mit Ihrer Adresse und Bestellhistorie.
  • Eine App fragt zu viele Berechtigungen ab.
  • Ein Unternehmen speichert eine falsche Telefonnummer oder Anschrift.
  • Sie möchten wissen, welche Daten ein Dienst über Sie gesammelt hat.
  • Sie wollen ein Kundenkonto löschen lassen.
  • Ein Foto von Ihnen wurde ohne klare Grundlage veröffentlicht.
  • Sie erhalten Postwerbung von einem Anbieter, mit dem Sie kaum Kontakt hatten.
  • Sie möchten Ihre Daten von einem Anbieter zu einem anderen mitnehmen.

Viele Menschen lassen solche Dinge laufen, weil Datenschutz kompliziert wirkt. Muss er nicht. Meist reicht eine kurze, sachliche Anfrage per E-Mail. Unternehmen sind verpflichtet, darauf zu reagieren. Nicht immer begeistert, aber das ist nicht Ihr Problem.

Ihre wichtigsten Rechte auf einen Blick

Die DSGVO gibt Privatpersonen mehrere Rechte. Die wichtigsten sind:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf einer Einwilligung
  • Recht auf Beschwerde bei einer Datenschutzaufsicht

Diese Rechte klingen trocken, sind aber im Alltag gut nutzbar. Entscheidend ist, welches Ziel Sie haben. Wollen Sie wissen, was gespeichert ist? Dann Auskunft. Sind Daten falsch? Dann Berichtigung. Soll ein Konto weg? Dann Löschung. Wollen Sie keine Werbung mehr? Dann Widerspruch oder Widerruf.

Recht auf Auskunft: Welche Daten sind gespeichert?

Mit dem Auskunftsrecht können Sie von einem Unternehmen verlangen, dass es Ihnen mitteilt, welche personenbezogenen Daten über Sie verarbeitet werden. Außerdem muss es erklären, warum diese Daten verarbeitet werden, an wen sie weitergegeben wurden, wie lange sie gespeichert werden und welche Rechte Sie haben.

Das ist nützlich, wenn Sie vermuten, dass ein Anbieter mehr Daten sammelt als nötig. Es ist auch hilfreich, wenn Sie ein altes Kundenkonto bereinigen möchten, aber nicht wissen, was dort noch liegt.

Eine einfache Formulierung:

Sehr geehrte Damen und Herren,

bitte teilen Sie mir gemäß Art. 15 DSGVO mit, welche personenbezogenen Daten Sie über mich verarbeiten. Bitte nennen Sie auch Zwecke, Kategorien, Empfänger, Speicherdauer und die Herkunft der Daten, sofern diese nicht direkt bei mir erhoben wurden.

Geben Sie in der Anfrage genug Informationen an, damit man Sie zuordnen kann: Name, E-Mail-Adresse, Kundennummer oder Anschrift. Schicken Sie aber nicht wahllos Ausweiskopien mit. Ein Ausweis kann nötig sein, wenn ein Unternehmen Ihre Identität nicht sicher feststellen kann. Dann sollten Sie nicht benötigte Angaben schwärzen, etwa Ausweisnummer und Foto, sofern diese für die Identifikation nicht erforderlich sind.

Wie lange darf die Antwort dauern?

Unternehmen müssen in der Regel innerhalb eines Monats antworten. Bei komplexen Fällen kann die Frist verlängert werden, dann muss das Unternehmen Sie aber informieren. Ein Monat heißt nicht irgendwann nächste Jahreszeit. Wenn gar nichts kommt, können Sie nachfassen und danach die Datenschutzaufsicht einschalten.

Praktisch:

  1. Anfrage per E-Mail senden.
  2. Versanddatum notieren.
  3. Nach 30 Tagen prüfen.
  4. Bei ausbleibender Antwort sachlich erinnern.
  5. Bei weiterer Funkstille Beschwerde einreichen.

Bewahren Sie Kopien Ihrer Nachrichten auf. Datenschutz ohne Dokumentation ist wie ein Passwort auf einem Zettel, den niemand findet.

Arbeitsplatz mit Dokumenten und Smartphone als Symbol für Auskunft und gespeicherte Daten
Arbeitsplatz mit Dokumenten und Smartphone als Symbol für Auskunft und gespeicherte Daten

Recht auf Berichtigung: Falsche Daten korrigieren lassen

Wenn gespeicherte Daten falsch sind, können Sie Berichtigung verlangen. Das betrifft zum Beispiel falsche Adresse, falschen Namen, alte Telefonnummer, fehlerhafte Vertragsdaten oder unrichtige Angaben in Kundenprofilen.

Schreiben Sie konkret, welche Daten falsch sind und wie sie richtig lauten. Je klarer die Anfrage, desto weniger Rückfragen.

Beispiel:

Sehr geehrte Damen und Herren,

in meinem Kundenkonto ist eine falsche Anschrift gespeichert. Bitte berichtigen Sie die Adresse gemäß Art. 16 DSGVO auf folgende Angaben: [neue Adresse]. Bitte bestätigen Sie mir die Änderung.

Das Recht auf Berichtigung ist besonders wichtig bei Versicherungen, Banken, Versandhändlern, Energieversorgern und Plattformen, bei denen falsche Daten echte Folgen haben können. Eine falsche Adresse ist nicht nur kosmetisch, wenn Mahnungen, Verträge oder Zugangsdaten dort landen.

Recht auf Löschung: Daten entfernen lassen

Das Recht auf Löschung wird oft als Recht auf Vergessenwerden bezeichnet. Sie können verlangen, dass personenbezogene Daten gelöscht werden, wenn es keinen legitimen Grund mehr für die Speicherung gibt.

Typische Fälle:

  • Kundenkonto wird nicht mehr genutzt.
  • Newsletter wurde abbestellt.
  • Einwilligung wurde widerrufen.
  • Daten wurden unrechtmäßig verarbeitet.
  • Daten sind für den ursprünglichen Zweck nicht mehr nötig.
  • Sie widersprechen Direktwerbung.

Aber: Löschung gilt nicht grenzenlos. Unternehmen dürfen bestimmte Daten weiter speichern, wenn gesetzliche Aufbewahrungspflichten bestehen. Rechnungen und steuerrelevante Unterlagen können etwa mehrere Jahre gespeichert werden müssen. Das bedeutet nicht, dass das komplette Kundenprofil aktiv bleiben darf. Oft müssen Daten gesperrt oder auf das Nötige reduziert werden.

Gute Formulierung:

Sehr geehrte Damen und Herren,

bitte löschen Sie mein Kundenkonto und alle personenbezogenen Daten, die nicht mehr erforderlich sind. Soweit gesetzliche Aufbewahrungspflichten bestehen, bitte ich um Einschränkung der Verarbeitung auf diese Zwecke. Bitte bestätigen Sie mir die Löschung beziehungsweise Einschränkung.

Diese Formulierung ist besser als nur löscht alles. Sie nimmt den typischen Einwand vorweg und zwingt den Anbieter, sauber zu unterscheiden.

Recht auf Widerspruch: Besonders wichtig bei Werbung

Gegen Direktwerbung können Sie jederzeit widersprechen. Das ist eines der stärksten Rechte im Alltag. Wenn Sie keine Werbe-E-Mails, Werbeanrufe oder personalisierte Werbung mehr möchten, können Sie widersprechen. Danach darf das Unternehmen Ihre Daten nicht mehr für diese Werbung nutzen.

Formulierung:

Sehr geehrte Damen und Herren,

ich widerspreche der Verarbeitung meiner personenbezogenen Daten zu Zwecken der Direktwerbung gemäß Art. 21 DSGVO. Bitte verwenden Sie meine Daten nicht mehr für Werbung und bestätigen Sie mir die Umsetzung.

Wenn es um Newsletter geht, reicht oft der Abmeldelink. Bei hartnäckiger Werbung ist ein schriftlicher Widerspruch besser, weil Sie ihn nachweisen können.

Einwilligung widerrufen: Zustimmung zurücknehmen

Viele Datenverarbeitungen beruhen auf Einwilligung. Eine Einwilligung können Sie widerrufen. Der Widerruf gilt für die Zukunft. Was vorher rechtmäßig verarbeitet wurde, wird dadurch nicht automatisch rechtswidrig. Aber ab dem Widerruf darf die Verarbeitung auf dieser Grundlage nicht weiterlaufen.

Typische Beispiele:

  • Newsletter
  • Tracking-Cookies
  • Fotoveröffentlichung
  • Marketing-Anrufe
  • Weitergabe an Partnerunternehmen
  • App-Berechtigungen mit optionaler Datennutzung

Wichtig: Der Widerruf muss so einfach sein wie die Einwilligung. Wenn ein Newsletter mit einem Klick bestellt werden konnte, darf die Abmeldung nicht drei Formulare, einen Faxversand und eine Mondphase verlangen. Manche Anbieter versuchen es trotzdem. Dann hilft eine klare E-Mail.

Datenübertragbarkeit: Daten mitnehmen

Das Recht auf Datenübertragbarkeit erlaubt Ihnen, bestimmte Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Relevant ist das vor allem bei Diensten, bei denen Sie eigene Inhalte oder Nutzungsdaten erzeugt haben.

Beispiele:

  • Fitnessdaten
  • Cloud-Dateien
  • Kontaktlisten
  • Kalenderdaten
  • Bestell- oder Vertragsdaten
  • bestimmte Plattformdaten

Das Recht gilt nicht für alle Daten und nicht immer für interne Bewertungen oder Unternehmensnotizen. Aber es ist nützlich, wenn Sie Anbieter wechseln und Ihre eigenen Daten nicht verlieren wollen.

Einschränkung der Verarbeitung: Nicht löschen, aber stoppen

Manchmal sollen Daten nicht sofort gelöscht werden, aber auch nicht weiter aktiv genutzt werden. Dann kommt die Einschränkung der Verarbeitung in Frage.

Das ist sinnvoll, wenn:

  • Sie die Richtigkeit von Daten bestreiten.
  • die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wollen.
  • das Unternehmen die Daten nicht mehr braucht, Sie sie aber für Ansprüche benötigen.
  • Sie Widerspruch eingelegt haben und die Prüfung läuft.

In der Praxis heißt das: Die Daten bleiben gespeichert, dürfen aber nur noch begrenzt verarbeitet werden. Das ist weniger bekannt als Löschung, kann aber bei Streitfällen sehr praktisch sein.

Beschwerde bei der Datenschutzaufsicht

Wenn ein Unternehmen nicht reagiert, unvollständig antwortet oder Ihre Rechte ignoriert, können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren. In Deutschland sind meist die Landesdatenschutzbehörden zuständig. Sie müssen kein Anwalt sein, um eine Beschwerde einzureichen.

Eine gute Beschwerde enthält:

  • Ihren Namen und Kontakt
  • Name des Unternehmens
  • kurze Beschreibung des Problems
  • Kopien Ihrer Anfragen
  • Datum der Nachrichten
  • Antwort des Unternehmens, falls vorhanden
  • Ihr gewünschtes Ergebnis

Bleiben Sie sachlich. Behörden mögen klare Akten lieber als emotionale Romane. Verständlich, sie haben schon genug Papier.

Smartphone und Laptop mit Sicherheitssoftware als Symbol für Datenschutz im digitalen Alltag
Smartphone und Laptop mit Sicherheitssoftware als Symbol für Datenschutz im digitalen Alltag

Was Privatpersonen selbst beachten sollten

Die DSGVO schützt Sie gegenüber Organisationen. Sie ersetzt aber nicht den gesunden Umgang mit eigenen Daten.

Praktische Regeln:

  • Geben Sie nur notwendige Daten an.
  • Nutzen Sie separate E-Mail-Adressen für Shops und wichtige Konten.
  • Prüfen Sie App-Berechtigungen regelmäßig.
  • Melden Sie sich von unnötigen Newslettern ab.
  • Löschen Sie alte Konten.
  • Verwenden Sie starke Passwörter.
  • Aktivieren Sie Zwei-Faktor-Authentifizierung.
  • Lesen Sie bei sensiblen Diensten genauer hin.
  • Speichern Sie Ausweiskopien nicht unverschlüsselt.

Besonders alte Konten sind ein Risiko. Jeder vergessene Shop, jedes alte Forum und jede nie genutzte App kann Daten enthalten. Wenn dort eine Datenpanne passiert, haben Sie plötzlich ein Problem mit einem Dienst, den Sie seit fünf Jahren nicht mehr aktiv nutzen. Nostalgie ist nett, aber alte Logins sind keine Erinnerungsstücke.

Häufige Missverständnisse

Die DSGVO löscht nicht jede unangenehme Information. Wenn eine Rechnung gesetzlich gespeichert werden muss, bleibt sie. Wenn eine Bewertung rechtmäßig veröffentlicht wurde, verschwindet sie nicht automatisch. Wenn jemand Daten zur Vertragserfüllung braucht, kann man diese Verarbeitung nicht einfach wegwünschen.

Auch im privaten Bereich gibt es Grenzen. Wer Fotos rein privat im Familienalbum speichert, fällt meist nicht in denselben Rahmen wie ein Unternehmen. Wer Fotos öffentlich online stellt, Vereine verwaltet oder regelmäßig Daten anderer Menschen organisiert, sollte genauer hinschauen.

Wichtig ist der Zweck: Warum werden Daten verarbeitet? Ist das nötig? Gibt es eine Rechtsgrundlage? Werden die Daten länger gespeichert als erforderlich? Werden sie an Dritte weitergegeben? Genau an diesen Fragen setzt die DSGVO an.

Checkliste: So setzen Sie Ihre DSGVO-Rechte durch

  1. Ziel klären: Auskunft, Löschung, Berichtigung oder Widerspruch?
  2. Passende Stelle suchen: Datenschutzadresse, Impressum oder Support.
  3. Kurze Anfrage schreiben.
  4. Identifikationsdaten sparsam angeben.
  5. Versanddatum notieren.
  6. Antwort abwarten.
  7. Bei Bedarf nachfassen.
  8. Beschwerde einreichen, wenn nichts passiert.

Zusammenfassung

Die DSGVO gibt Privatpersonen starke Rechte: Sie können Auskunft verlangen, falsche Daten berichtigen lassen, unnötige Daten löschen lassen, Werbung widersprechen, Einwilligungen widerrufen und sich bei Behörden beschweren. In der Praxis reicht oft eine klare E-Mail. Wichtig sind genaue Angaben, Fristen und Dokumentation. Datenschutz ist kein Hobby für Juristen, sondern ein Werkzeug für den Alltag. Man muss es nur benutzen.

Mehr IT-Tipps gefällig?

Stöbern Sie in unserem Ratgeber — kostenlose Anleitungen für den digitalen Alltag.

📚 Alle Ratgeber-Artikel

Weitere Artikel

🐌

Computer langsam – was tun? Die besten Tipps

📶

WLAN funktioniert nicht – Probleme schnell lösen

🦠

Virus auf dem Computer – erkennen und entfernen