Wer ist nach DSGVO Verantwortlicher für meine Daten?

Verantwortlicher i.S.d. Art. 4 Z 7 DSGVO ist jede natürliche oder juristische Person, Behörde oder Einrichtung, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. In Österreich ist das typischerweise das Unternehmen, bei dem Sie Kunde sind, Ihr Arbeitgeber, Ihre Versicherung oder eine Behörde. Bei Konzernen ist der Verantwortliche meist die jeweilige österreichische Tochtergesellschaft mit eigener Rechtspersönlichkeit — bei Cloud- und Plattform-Diensten ist die EU-Niederlassung relevant.

Wie lange hat ein Verantwortlicher in Österreich Zeit, um zu antworten?

Nach Art. 12 Abs 3 DSGVO beträgt die Antwortfrist in Österreich grundsätzlich einen Monat ab Eingang des Auskunftsersuchens. Eine Verlängerung um weitere zwei Monate ist bei besonders komplexen oder zahlreichen Anträgen zulässig — der/die Verantwortliche muss Sie aber binnen der Erstfrist begründet darüber informieren. Eine bloße Pauschalverzögerung („wir bearbeiten Ihren Antrag") genügt nach österreichischer DSB-Praxis nicht. Bei Fristversäumnis können Sie in Österreich Beschwerde bei der DSB einbringen.

Was tue ich, wenn die Auskunft verweigert oder nicht ausreichend ist?

In Österreich stehen Ihnen zwei Wege offen — Sie können Beschwerde bei der Österreichischen Datenschutzbehörde (DSB) nach Art. 77 DSGVO iVm § 24 DSG einbringen (kostenlos, formfrei), oder Sie klagen direkt beim Bezirksgericht bzw. Landesgericht für Zivilrechtssachen Wien nach Art. 79 DSGVO. Beide Wege können auch parallel beschritten werden. Die DSB prüft die Sache verwaltungsbehördlich und kann Geldbußen verhängen; das Gericht entscheidet über Schadenersatzansprüche nach Art. 82 DSGVO.

Darf der Verantwortliche eine Kopie meines Personalausweises verlangen?

Nein — nicht pauschal. Nach Art. 12 Abs 6 DSGVO iVm Art. 5 Abs 1 lit c DSGVO darf der Verantwortliche nur dann zusätzliche Identifikationsmerkmale verlangen, wenn dies tatsächlich erforderlich ist und keine milderen Mittel zur Verfügung stehen. In Österreich genügen meist Adresse, Kunden-/Mitgliedsnummer und die historisch verwendete E-Mail-Adresse. Eine pauschale Personalausweis-Forderung ist nach DSB-Praxis unzulässig — die Schutzklausel in unserer Vorlage adressiert dies ausdrücklich.

Was ist die DSB und wo befindet sie sich?

Die Datenschutzbehörde (DSB) ist die unabhängige nationale Aufsichtsbehörde Österreichs nach § 4 DSG und Art. 51 DSGVO. Sie hat ihren Sitz in 1030 Wien, Barichgasse 40-42, und ist über dsb.gv.at sowie dsb@dsb.gv.at erreichbar. Die DSB ist NICHT mit der deutschen BfDI oder den deutschen Landesdatenschutzbeauftragten zu verwechseln — bei Verarbeitungen, die in Österreich stattfinden, ist ausschließlich die österreichische DSB zuständig. Sie kann Geldbußen bis EUR 20 Millionen bzw. 4 % des Konzern-Jahresumsatzes verhängen.

Kann ich auch immateriellen Schadenersatz verlangen?

Ja — und das ist seit dem EuGH-Urteil C-300/21 (UI gegen Österreichische Post AG, Mai 2023) in Österreich gefestigt. Nach Art. 82 DSGVO besteht ein Anspruch auf Ersatz auch immaterieller Schäden ohne Bagatellschwelle; bloßer Ärger, Sorge oder Beunruhigung wegen einer Datenschutzverletzung kann ausreichen. Österreichische Bezirksgerichte sprechen typischerweise EUR 100 bis EUR 1.500 zu — die genaue Höhe hängt von Schwere, Dauer und Vorsatzgrad ab. Der Verweis auf Art. 82 DSGVO im Schreiben wirkt erfahrungsgemäß stark beschleunigend.

Was umfasst die Datenkopie nach Art. 15 Abs 3?

Die Datenkopie ist eine Wiedergabe der personenbezogenen Daten, die der Verantwortliche über Sie verarbeitet. In Österreich kann die Kopie elektronisch (PDF, CSV oder strukturiertes Format) oder postalisch übermittelt werden — bei elektronisch gestelltem Antrag ist die elektronische Antwort der Regelfall (Art. 12 Abs 3 DSGVO). Erfasst werden alle Stamm-, Bewegungs-, Profil- und Logdaten — nicht jedoch interne Notizen ohne personenbezogenen Bezug oder Daten Dritter, deren Rechte die Auskunft verletzen würde (Art. 15 Abs 4 DSGVO).

Was ist Schrems II und wann ist die Drittlandauskunft wichtig?

Im Urteil C-311/18 (Schrems II, Juli 2020) hat der EuGH den Privacy Shield für Datentransfers in die USA für ungültig erklärt und strenge Anforderungen an Standardvertragsklauseln und ergänzende Schutzmaßnahmen formuliert. Für viele in Österreich tätige Cloud-Anbieter, Konzerne und Online-Plattformen bedeutet dies erhöhte Offenlegungspflichten. Die Drittlandauskunft nach Art. 15 Abs 2 DSGVO ist daher besonders relevant, wenn der Verantwortliche US-basierte Tools (Microsoft 365, Google Workspace, AWS) einsetzt — die Schutzklausel in unserer Vorlage adressiert dies ausdrücklich.

DatenschutzAT

DSGVO-Auskunftsersuchen (Art. 15) Vorlage für Österreich

Setzen Sie Ihr datenschutzrechtliches Auskunftsrecht nach Art. 15 DSGVO durch — rechtssicher und ohne Anwalt. Diese Vorlage für Österreich enthält alle notwendigen Klauseln nach Art. 12 und 15 DSGVO, das Verlangen nach einer Datenkopie (Art. 15 Abs 3), die Schrems-II-konforme Drittlandauskunft sowie den ausdrücklichen Hinweis auf das Beschwerderecht bei der Österreichischen Datenschutzbehörde (DSB) — laden Sie Ihr Schreiben in wenigen Minuten als professionelles PDF herunter.

DSGVO-Auskunftsersuchen (Art. 15) erstellen

Kostenlos nutzbarSofort als PDFKein Konto erforderlich

Mag. Anna Steiner

Stephansplatz 5, 1010 Wien · geb. 15.07.1985 · a.steiner@email.at · +43 660 123 45 67

Wien, 01.05.2026

Alpenland Online-Handel GmbH

z.Hd.: Datenschutzbeauftragte/r
Praterstraße 22, 1020 Wien
Datenschutzbeauftragte/r: datenschutz@alpenland-online.at

kontakt@alpenland-online.at

AUSKUNFTSERSUCHEN GEMÄSS ART. 15 DSGVO

Frist: 30 Tage (Art. 12 Abs 3 DSGVO)

Sehr geehrte Damen und Herren, sehr geehrte/r Datenschutzbeauftragte/r,

1. Antragsteller/in (betroffene Person). Ich, Mag. Anna Steiner, geboren am 15.07.1985, wohnhaft in Stephansplatz 5, 1010 Wien, mache hiermit als Kunde/Kundin (Geschäftsbeziehung) mein Auskunftsrecht nach Art. 15 DSGVO geltend.

Zur Erleichterung der Identifikation in Ihren Systemen führe ich folgende Daten an:

Kunden-/Mitgliedsnummer: K-1234567
E-Mail: a.steiner@email.at
Weitere Identifikationsmerkmale: Newsletter-Abonnement seit 2019; Bestellungen Online-Shop unter dieser E-Mail; ehemalige Mitarbeiterin der Niederlassung Wien-Mitte (2010-2015).

Bezugsverhältnis: Kundin seit 03/2019 mit aktuell rund 24 Bestellungen über meinen Online-Account (E-Mail: a.steiner@email.at). Newsletter-Empfängerin seit Account-Erstellung. Letzte Bestellung am 12.04.2026 (Bestell-Nr. AL-2026-04-1234).

2. Auskunftsverlangen (Art. 15 Abs 1 DSGVO). Ich verlange hiermit umfassende Auskunft über alle mich betreffenden, von Ihnen verarbeiteten personenbezogenen Daten gemäß Art. 15 Abs 1 lit a-h DSGVO. Die Auskunft soll sämtliche Verarbeitungsvorgänge betreffen — sowohl aktive als auch archivierte Datenbestände, einschließlich Sicherungskopien (Backups).

3. Inhalt der zu erteilenden Auskunft. Die Auskunft hat — entsprechend Art. 15 Abs 1 lit a-h DSGVO — insbesondere folgende Informationen zu umfassen:

(a) Verarbeitungszwecke — sämtliche Zwecke, zu denen meine personenbezogenen Daten verarbeitet werden (Art. 15 Abs 1 lit a);
(b) Kategorien personenbezogener Daten, die verarbeitet werden — Stammdaten, Bewegungsdaten, Bonitätsdaten, Profile, Logdaten, Sondercodes etc. (lit b);
(c) Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden oder noch werden — insbesondere Auftragsverarbeiter, Konzerngesellschaften, Behörden, Kreditauskunfteien (lit c);
(d) geplante Speicherdauer oder, falls nicht möglich, die Kriterien zur Festlegung der Speicherdauer (lit d);
(e) Bestehen meines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung sowie auf Widerspruch (Art. 16, 17, 18, 21 DSGVO; lit e);
(f) Bestehen meines Beschwerderechts bei der Österreichischen Datenschutzbehörde (DSB) nach Art. 77 DSGVO iVm § 24 DSG (lit f);
(g) Herkunft der Daten, soweit diese nicht direkt bei mir erhoben wurden (lit g);
(h) Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling nach Art. 22 Abs 1 und 4 DSGVO sowie aussagekräftige Informationen über die involvierte Logik und die Tragweite einer solchen Verarbeitung (lit h);
(i) bei Drittlandtransfer: Hinweis auf geeignete Garantien nach Art. 46 DSGVO (Standardvertragsklauseln, BCR, Adäquanzbeschluss).

4. Datenkopie (Art. 15 Abs 3 DSGVO). Zusätzlich verlange ich gemäß Art. 15 Abs 3 DSGVO eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind. Die Kopie ersuche ich Sie elektronisch (PDF, CSV oder strukturiertes Format) per E-Mail an a.steiner@email.at zu übermitteln.

Da die Anfrage elektronisch gestellt wurde, sind die Informationen gemäß Art. 12 Abs 3 DSGVO ebenfalls in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern ich nichts anderes angebe. Eine elektronische Übermittlung ist im Sinne der Datensparsamkeit (Art. 5 Abs 1 lit c DSGVO) und der Vermeidung unnötigen Postversands ausdrücklich erwünscht.

5. Frist (Art. 12 Abs 3 DSGVO). Ich erwarte Ihre vollständige Antwort spätestens binnen 30 Tagen ab Eingang dieses Schreibens. Eine etwaige Verlängerung um weitere zwei Monate (Art. 12 Abs 3 UAbs 2 DSGVO) bedarf einer rechtzeitigen, begründeten Benachrichtigung binnen der Erstfrist; eine bloß pauschale Verzögerungsanzeige genügt nicht.

Sollten Sie der Auffassung sein, dass meine Anfrage offenkundig unbegründet oder exzessiv ist (Art. 12 Abs 5 DSGVO), erbitte ich eine schriftliche und detaillierte Begründung sowie eine genaue Aufschlüsselung etwaiger Bearbeitungsentgelte. Pauschalbehauptungen genügen nicht.

6. Form und Sicherheit der Übermittlung. Ich bestehe auf einer verschlüsselten Übertragung (PGP, S/MIME oder ein vergleichbar gesichertes Verfahren) bzw. auf der Übermittlung über ein passwortgeschütztes Web-Portal. Eine unverschlüsselte E-Mail mit personenbezogenen Daten (insbesondere mit den Auskunftsbestandteilen einschließlich der Datenkopie) ist nicht zulässig, da dies dem Stand der Technik (Art. 32 DSGVO — TOM, Datenschutz durch Technikgestaltung) widerspricht.

7. Identifikationsnachweis (Art. 12 Abs 6 DSGVO). Sollten Sie begründete Zweifel an meiner Identität haben, bitte ich Sie, mir konkret und nachvollziehbar mitzuteilen, welche zusätzlichen Identifikationsmerkmale Sie zur Bearbeitung meines Antrags benötigen. Ich weise darauf hin, dass die Anforderung weitergehender Identifikationsdaten — insbesondere die Übermittlung einer Personalausweis-/Reisepasskopie — gemäß Art. 12 Abs 6 DSGVO iVm Art. 5 Abs 1 lit c DSGVO nur dann zulässig ist, wenn dies tatsächlich erforderlich ist und keine milderen Mittel zur Verfügung stehen.

Hinweis: Ich kommuniziere seit 2019 ausschließlich von der E-Mail-Adresse a.steiner@email.at und meinem oben genannten Wohnsitz; meine Kundennummer K-1234567 ist Ihrem System fest zugeordnet. Eine Personalausweis-Kopie ist daher zur Identifikation nicht erforderlich.

Eine pauschale Anforderung des Personalausweises ohne nachvollziehbare Notwendigkeit lehne ich ab; bei berechtigter Notwendigkeit erbitte ich die Begründung, weshalb die mir zugeordneten Identifikationsmerkmale (Adresse, Kunden-/Mitgliedsnummer, E-Mail-Adresse) nicht ausreichen.

8. Drittlandtransfer (Art. 15 Abs 2 DSGVO). Ich verlange ausdrücklich Auskunft darüber, ob meine Daten in Drittstaaten oder an internationale Organisationen übermittelt werden. Bejahendenfalls erbitte ich detaillierte Information über:

(a) das Empfängerland bzw. die internationale Organisation;
(b) die Rechtsgrundlage des Transfers (Adäquanzbeschluss Art. 45 DSGVO, Standardvertragsklauseln Art. 46 Abs 2 lit c DSGVO, Binding Corporate Rules Art. 47, Ausnahme Art. 49);
(c) konkrete geeignete Garantien sowie deren Inhalt;
(d) Auswirkungen des EuGH-Urteils Schrems II (C-311/18) auf den konkreten Transfer und allfällige zusätzliche Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung).

9. Schadenersatz und Beschwerderecht. Ich behalte mir ausdrücklich vor, bei Nicht-, Spät- oder Schlechterfüllung der Auskunftspflicht Schadenersatzansprüche nach Art. 82 DSGVO geltend zu machen. Nach Art. 82 Abs 1 hat jede betroffene Person, der ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Ersatz; eine Mindestschadensschwelle besteht nicht (vgl. EuGH C-300/21 — UI gegen Österreichische Post AG). Behauptete „Bagatellgrenzen" sind seit dem Urteil Vorabentscheidung 2023 nicht mehr Anwendbar.

Zudem werde ich bei nicht ordnungsgemäßer Auskunftserteilung eine Beschwerde bei der Österreichischen Datenschutzbehörde (Barichgasse 40-42, 1030 Wien — dsb.gv.at) gemäß Art. 77 DSGVO iVm §§ 24 ff. DSG einbringen. Die DSB kann nach § 24 Abs 5 DSG ein Verwaltungsstrafverfahren mit Geldbußen bis zu EUR 20 Mio. oder 4 % des weltweiten Jahresumsatzes (Art. 83 Abs 5 DSGVO) einleiten.

10. Zusätzliche Anliegen. Ich verlange ergänzend Einsicht in das Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO, soweit es mich betreffende Verarbeitungen aufweist, sowie Auskunft über sämtliche eingesetzten Auftragsverarbeiter (Art. 28 DSGVO) — insbesondere Cloud-Anbieter, Versanddienstleister und Marketing-Plattformen.

Bestätigung des Erhalts. Ich erbitte zudem eine kurze Empfangsbestätigung dieses Schreibens innerhalb von 5 Werktagen, damit der Beginn der Auskunftsfrist ordnungsgemäß dokumentiert ist.

Für Rückfragen stehe ich unter den oben angegebenen Kontaktdaten zur Verfügung.

Versandart: Einschreiben mit Rückschein.

MIT FREUNDLICHEN GRÜSSEN

Mag. Anna Steiner

Datum: ____________________

Was ist ein DSGVO-Auskunftsersuchen nach österreichischem Recht?

Ein DSGVO-Auskunftsersuchen ist die schriftliche Geltendmachung des datenschutzrechtlichen Auskunftsrechts nach Art. 15 der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679). Jede in Österreich ansässige natürliche Person — sei es als Kundin, Mitarbeiter, Bewerberin, Mitglied oder Vertragspartner — hat das verbriefte Recht, von einem Verantwortlichen Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten über sie verarbeitet werden. Die DSGVO gilt seit 25. Mai 2018 unmittelbar in Österreich; ergänzend regelt das österreichische Datenschutzgesetz (DSG, BGBl I 165/1999 idgF) die nationalen Konkretisierungen, insbesondere § 1 DSG (verfassungsrechtliches Grundrecht auf Datenschutz) und § 4 DSG (Errichtung der Datenschutzbehörde).

Das Auskunftsrecht ist in Österreich umfassend ausgestaltet: Nach Art. 15 Abs 1 lit a–h DSGVO sind die Verarbeitungszwecke, die Datenkategorien, die Empfänger oder Empfängerkategorien (insbesondere Auftragsverarbeiter und Drittland-Empfänger), die geplante Speicherdauer, die Betroffenenrechte (Berichtigung, Löschung, Einschränkung, Widerspruch), das Beschwerderecht, die Datenherkunft sowie das Bestehen einer automatisierten Entscheidungsfindung samt zugrundeliegender Logik offenzulegen. Zusätzlich verpflichtet Art. 15 Abs 3 DSGVO den Verantwortlichen zur Übergabe einer Kopie der personenbezogenen Daten — in Österreich darf hierfür kein Entgelt verlangt werden, sofern es sich nicht um offenkundig unbegründete oder exzessive Anträge nach Art. 12 Abs 5 DSGVO handelt.

In Österreich überwacht die Datenschutzbehörde (DSB) mit Sitz in 1030 Wien, Barichgasse 40-42, die Einhaltung der DSGVO und des DSG. Sie ist die zuständige Aufsichtsbehörde nach Art. 51 DSGVO und § 4 DSG — keinesfalls die deutsche BfDI! Bei Nicht-, Spät- oder Schlechterfüllung des Auskunftsersuchens kann die betroffene Person nach Art. 77 DSGVO iVm § 24 DSG Beschwerde bei der österreichischen DSB einbringen; die Behörde kann nach § 22 DSG iVm Art. 83 DSGVO Geldbußen bis zu EUR 20 Millionen oder 4 % des weltweiten Jahresumsatzes verhängen. Parallel besteht nach Art. 82 DSGVO ein zivilrechtlicher Schadenersatzanspruch — auch für immateriellen Schaden, wie der EuGH in C-300/21 (UI gegen Österreichische Post AG) klargestellt hat; eine Bagatellschwelle existiert in Österreich seither nicht mehr.

Was diese Vorlage enthält

Die Doxuno-Auskunftsersuchen-Vorlage für Österreich erfüllt sämtliche Anforderungen des Art. 15 DSGVO und enthält darüber hinaus strategische Eskalationsklauseln, die bei österreichischen Verantwortlichen erfahrungsgemäß zu schnelleren und vollständigeren Auskünften führen.

Antragsteller/in (betroffene Person)

Vollständige Identifikation der/des Betroffenen mit Adresse in Österreich, Geburtsdatum, Kunden-/Mitgliedsnummer und alternativen Identifikationsmerkmalen.

Verantwortliche/r (Adressat)

Adressierung des Verantwortlichen i.S.d. Art. 4 Z 7 DSGVO — Firma in Österreich, Anschrift, allgemeiner Kontakt und gesonderter Kanal zum/zur Datenschutzbeauftragten.

Bezugsverhältnis

Klare Angabe der Eigenschaft (Kundin, Dienstnehmer, Bewerberin, Mitglied) — erleichtert die Zuordnung im österreichischen Verarbeitungsverzeichnis nach Art. 30 DSGVO.

Auskunftsverlangen Art. 15 Abs 1 lit a–h

Vollständiger Katalog der zu erteilenden Auskunft — Zwecke, Datenkategorien, Empfänger, Speicherdauer, Betroffenenrechte und automatisierte Entscheidungsfindung.

Datenkopie nach Art. 15 Abs 3

Ausdrückliches Verlangen einer Kopie der personenbezogenen Daten, wahlweise elektronisch (PDF/CSV) oder postalisch — in Österreich grundsätzlich entgeltfrei.

1-Monats-Frist (Art. 12 Abs 3)

Klare Fristsetzung ab Eingang in Österreich; etwaige Verlängerung um zwei Monate nur mit begründeter Mitteilung — Pauschalverzögerungen sind unzulässig.

Sichere Übermittlung Art. 32

Verschlüsselte Übertragung (PGP, S/MIME, Web-Portal) oder Einschreiben — verhindert Art.-32-Verstöße bei der Auskunftserteilung in Österreich.

Schrems-II-Drittlandauskunft (Expert)

Spezifische Anfrage zu Datentransfers in Drittstaaten samt geeigneter Garantien nach Art. 46 — wichtig für US-Cloud-Dienste, die viele österreichische Unternehmen einsetzen.

Identifikationsnachweis-Schutz (Expert)

Klausel gegen pauschale Personalausweis-Forderung — schützt Sie nach Art. 12 Abs 6 DSGVO iVm Art. 5 Abs 1 lit c vor unnötiger Datenherausgabe.

Sicherstellung Art. 18 (Expert)

Antrag auf Einschränkung der Verarbeitung bis zur Auskunftserteilung — verhindert „versehentliche" Datenlöschung während der Bearbeitung in Österreich.

Schadenersatz Art. 82 + DSB-Beschwerde

Hinweis auf zivilrechtlichen Schadenersatzanspruch (auch immateriell, EuGH C-300/21) und Beschwerderecht bei der Österreichischen Datenschutzbehörde.

Empfangsbestätigung & Bezirksgericht-Hinweis

Anforderung einer kurzen Eingangsbestätigung sowie Hinweis auf nachfolgende Klage beim österreichischen Bezirksgericht bei Nichterfüllung.

So erstellen Sie Ihr DSGVO-Auskunftsersuchen für Österreich

In fünf strukturierten Schritten zu einem rechtssicheren Auskunftsschreiben nach österreichischem Datenschutzrecht.

1
Antragsteller-Daten und Bezug erfassen
Geben Sie Ihre vollständigen Personendaten samt Adresse in Österreich, Kunden- oder Mitgliedsnummer und allfällige alternative Identifikationsmerkmale (z.B. E-Mail-Adresse, mit der Sie historisch korrespondiert haben) ein. Ein präzises Bezugsverhältnis erleichtert dem Verantwortlichen die Zuordnung im Verarbeitungsverzeichnis nach Art. 30 DSGVO und beschleunigt die Bearbeitung.
2
Verantwortliche/n bestimmen
Tragen Sie die genaue Firmierung des Verantwortlichen (oft im österreichischen Firmenbuch hinterlegt), die Zustellanschrift und — falls bekannt — die separate E-Mail-Adresse des/der Datenschutzbeauftragten ein. Bei größeren Unternehmen in Österreich ist nach Art. 37 DSGVO ein/e Datenschutzbeauftragte/r bestellt; der direkte Kontakt beschleunigt die Bearbeitung erfahrungsgemäß deutlich.
3
Umfang der Anfrage festlegen
Wir empfehlen ein umfassendes Auskunftsersuchen — andernfalls riskieren Sie, dass nur die ausdrücklich genannten Verarbeitungsvorgänge offengelegt werden. Versteckte Profile (Marketing-Score, Bonität, Risikoklassifizierung) bleiben sonst unentdeckt. Wählen Sie zusätzlich die Form der Datenkopie nach Art. 15 Abs 3 — elektronisch (PDF/CSV) ist im Sinne der Datensparsamkeit nach Art. 5 Abs 1 lit c DSGVO zu bevorzugen.
4
Expert-Klauseln aktivieren
Aktivieren Sie bei Cloud-Diensten oder international tätigen Unternehmen die Schrems-II-Drittlandauskunft (EuGH C-311/18). Bei berechtigter Sorge um pauschale Ausweis-Anforderung schalten Sie die Identifikationsnachweis-Schutzklausel nach Art. 12 Abs 6 DSGVO ein. Ein Hinweis auf Art. 82 DSGVO und das Beschwerderecht bei der Österreichischen Datenschutzbehörde wirkt erfahrungsgemäß stark beschleunigend.
5
Versand und Fristbeginn dokumentieren
Versenden Sie das Schreiben per Einschreiben mit Rückschein (zur Beweissicherung in Österreich) oder per E-Mail mit Lesebestätigung. Bewahren Sie den Aufgabebeleg auf — er dokumentiert den Beginn der einmonatigen Auskunftsfrist nach Art. 12 Abs 3 DSGVO. Bei elektronischem Versand sollten Sie zusätzlich eine Lesebestätigung anfordern.

Rechtliche Hinweise für Österreich

Das Auskunftsrecht nach Art. 15 DSGVO ist in Österreich seit 2018 unmittelbar anwendbar — die Praxis der Österreichischen Datenschutzbehörde (DSB) und die EuGH-Rechtsprechung der letzten Jahre haben das Recht präzisiert und gestärkt.

Diese Vorlage dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung dar. Für eine auf Ihre Situation zugeschnittene Beratung wenden Sie sich an einen zugelassenen Rechtsanwalt in Österreich oder direkt an die Österreichische Datenschutzbehörde.

Geprüft für österreichisches Recht

Art. 15 DSGVO und § 1 DSG — Grundrecht auf Datenschutz

In Österreich ist der Datenschutz nicht nur einfachgesetzlich, sondern auch verfassungsrechtlich geschützt: § 1 DSG normiert seit dem Bundesverfassungsgesetz BGBl 565/1978 ein Grundrecht auf Datenschutz, das auf Art. 8 EMRK aufbaut. Das Auskunftsrecht nach Art. 15 DSGVO ist die zentrale Durchsetzungsmöglichkeit dieses Grundrechts und in Österreich unmittelbar wirksam. Verantwortliche müssen den vollständigen Katalog nach Art. 15 Abs 1 lit a–h erfüllen — die österreichische DSB legt insbesondere bei der Beschreibung der Datenkategorien (lit b), der Empfängerkategorien (lit c) und der Speicherdauer (lit d) einen strengen Konkretisierungsmaßstab an. Pauschale Antworten wie „alle gesetzlich zulässigen Zwecke" oder „branchenübliche Empfänger" reichen nach österreichischer Aufsichtspraxis nicht aus.

Frist 1 Monat — Art. 12 Abs 3 DSGVO und Verlängerung

Die Auskunft ist in Österreich grundsätzlich binnen eines Monats nach Eingang des Antrags zu erteilen (Art. 12 Abs 3 DSGVO). Die Frist beginnt mit dem Tag des Zugangs beim Verantwortlichen — bei elektronischer Übermittlung in der Regel sofort, bei postalischer Zustellung mit ordnungsgemäßer Aushändigung. Eine Verlängerung um weitere zwei Monate ist nur bei komplexer oder umfangreicher Verarbeitung zulässig und setzt eine begründete schriftliche Mitteilung binnen der Erstfrist voraus — eine bloß pauschale Verzögerungsanzeige genügt nach österreichischer DSB-Praxis nicht. Bei Fristversäumnis kann die betroffene Person in Österreich unmittelbar Beschwerde bei der DSB einbringen; die Behörde verhängt regelmäßig Geldbußen, wie zahlreiche veröffentlichte Bescheide aus Wien zeigen.

Beschwerde bei der Österreichischen Datenschutzbehörde (DSB)

Zuständige Aufsichtsbehörde in Österreich ist die Datenschutzbehörde (DSB) mit Sitz in 1030 Wien, Barichgasse 40-42 — keinesfalls die deutsche BfDI, das deutsche BayLDA oder eine sonstige ausländische Behörde. Die Beschwerde nach Art. 77 DSGVO iVm § 24 DSG kann in Österreich formfrei und kostenlos erhoben werden; das Beschwerdeverfahren ist in §§ 24 ff. DSG geregelt. Die DSB kann nach § 22 DSG iVm Art. 83 DSGVO Geldbußen bis EUR 20 Millionen bzw. 4 % des weltweiten Konzernumsatzes verhängen — die Strafpraxis der österreichischen DSB ist zwar moderater als jene der irischen Aufsichtsbehörde DPC, jedoch konsequent. Parallel zur Beschwerde besteht nach Art. 79 DSGVO die Möglichkeit der Klage beim Bezirksgericht in Österreich.

Schadenersatz Art. 82 DSGVO — EuGH C-300/21 (Österreichische Post AG)

Der EuGH hat in seinem Vorabentscheidungsurteil C-300/21 (Mai 2023) — eingeleitet durch eine österreichische Vorlagefrage gegen die Österreichische Post AG — klargestellt, dass für den immateriellen Schadenersatz nach Art. 82 DSGVO keine Bagatellschwelle gilt. Auch bloßer Ärger, Sorge oder Beunruhigung kann in Österreich einen ersatzfähigen Schaden begründen. Das österreichische Bezirksgericht bzw. das Landesgericht prüft den Anspruch in einem regulären Zivilverfahren; die Höhe des Schadens hängt von Schwere, Dauer und Vorsatzgrad ab — österreichische Erstgerichte sprechen typischerweise EUR 100 bis EUR 1.500 zu, in Extremfällen deutlich mehr. Der Hinweis auf Art. 82 DSGVO im Auskunftsersuchen wirkt erfahrungsgemäß stark beschleunigend.

Häufig gestellte Fragen

Jetzt DSGVO-Auskunftsersuchen für Österreich erstellen

Laden Sie Ihr rechtssicheres Auskunftsschreiben nach Art. 15 DSGVO als professionelles PDF herunter — mit Datenkopie-Verlangen, 1-Monats-Frist nach Art. 12 Abs 3 und ausdrücklichem Hinweis auf das DSB-Beschwerderecht in Österreich. Ohne juristische Vorkenntnisse, in wenigen Minuten erstellt.

DSGVO-Auskunftsersuchen (Art. 15) erstellen Alle Vorlagen ansehen

Kostenlos · Sofort PDF · Kein Konto erforderlich