Jetzt Mitglied werden!
eRecht24.de

Grundsatz der Richtigkeit im Datenschutz

Auf dem Prüfstand: Der DSGVO-Grundsatz der Richtigkeit in der Datenwelt

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(2 Bewertungen, 5.00 von 5)

Das Wichtigste in Kürze

  • Arbeiten Sie in Ihrer Firma mit persönlichen Daten von Kunden, Mitarbeitern oder anderen Personen, spielt der Grundsatz der Richtigkeit eine wichtige Rolle.
  • Gemäß DSGVO müssen die erhobenen personenbezogenen Daten "richtig" sein und auf dem neuesten Stand gehalten werden – sonst liegt ein Datenschutzverstoß vor.
  • Für Verantwortliche und Auftragsverarbeiter gilt: Ergreifen Sie angemessene Maßnahmen und löschen bzw. berichtigen Sie unrichtige Daten unverzüglich.
Ich möchte mich ausführlich informieren Ich möchte mein Business DSGVO-konform machen

Worum geht's?

Die Datenschutzgrundverordnung (DSGVO) regelt in Deutschland und der EU, wie Unternehmen, Behörden, Vereine und andere Stellen mit personenbezogenen Daten umgehen müssen. Für die Erhebung und Verarbeitung von Daten, die Rückschlüsse auf Personen zulassen, legt sie bestimmte Datenschutzgrundsätze fest. Einer der zentralen Prinzipien ist die Datenrichtigkeit. Was man unter dem Grundsatz der Richtigkeit im Datenschutz versteht, wie Unternehmen die Datenrichtigkeit sicherstellen und was zu tun ist, wenn Sie es mit unkorrekten Daten zu tun bekommen, lesen Sie in diesem Artikel.

1. Was bedeutet der Grundsatz der Richtigkeit?

Der Grundsatz der Richtigkeit personenbezogener Daten ist wie die anderen Leitprinzipien der Datenschutzgrundverordnung in Art. 5 DSGVO festgehalten und lautet:

„Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“).“

Einfach erklärt sagt der Grundsatz der Datenrichtigkeit beim Umgang mit personenbezogenen Daten also aus, dass Unternehmen

  • personenbezogene Daten nicht verarbeiten dürfen, ohne sicherzustellen, dass diese richtig und aktuell sind.
  • unrichtige personenbezogene Daten unmittelbar löschen bzw. korrigieren müssen.

Nur wenn diese Grundprinzipien bei der Verarbeitung von Daten mit Personenbezug befolgt werden, wird das Recht auf informationelle Selbstbestimmung der betroffenen Personen gewahrt – und das nimmt im Datenschutz eine zentrale Rolle ein.

Was heißt „richtig“ im Sinne der DSGVO?

„Richtig“ sind personenbezogene Daten dann, wenn sie den Tatsachen entsprechen, also mit der Realität übereinstimmen. Was zunächst eigentlich ganz einfach klingt, ist in der Realität oftmals gar nicht so leicht zu bestimmen – denn Daten und Informationen können absolut – also zu jedem Zeitpunkt – richtig sein (z. B. das Geburtsdatum einer Person) oder auch nur zu einem bestimmten Zeitpunkt (z. B. der amtierende Bundeskanzler).

WUSSTEN SIE'S?

Auch kann sich die Korrektheit ändern: Zieht etwa eine Person um, ist die alte Anschrift zwar immer noch richtig – denn in der Regel gibt es Straße, Hausnummer und den Ort ja noch –, in Bezug auf die konkrete Person sind die Daten jedoch falsch, denn sie ist unter der Adresse nicht mehr erreichbar.

Wenn es um richtige und unrichtige Daten im Sinne der DSGVO geht, kommt es also immer auf den Kontext an. In Bezug auf die Verarbeitung personenbezogener Daten spricht man auch vom konkreten Verarbeitungszweck.

Warum ist der Grundsatz der Richtigkeit im Datenschutz so wichtig?

Vielleicht fragen Sie sich, warum eine solch kleinteilige Unterscheidung überhaupt wichtig ist. Nun: Es gibt personenbezogene Daten, bei denen es eine entscheidende Rolle spielt, ob sie den realen Tatsachen entsprechen oder nicht.

Eines der bekanntesten Beispiele sind Auskunfteien wie die Schufa. Liegen hier unkorrekte Daten über eine Person vor – z. B. über Ratenzahlungen oder geleistete Kredittilgungen – kann es passieren, dass Kreditwürdigkeit und Bonität der Person fälschlicherweise als zu gering eingestuft werden. Die Folge: Die betroffene Person bekommt keinen Kredit, wird bei der Wohnungssuche von Vermietern abgelehnt oder kann keinen Mobilfunkvertrag abschließen.

Nutzt die Schufa falsche oder veraltete Daten, um auf Basis des Scores die Bonität zu berechnen, hat das somit weitreichende negative Konsequenzen für die betroffene Person. Unternehmen (unabhängig ob Auskunftei oder nicht) sind daher verpflichtet, für die Datenrichtigkeit zu sorgen. Sind Daten falsch oder unvollständig (geworden), muss das Unternehmen diese unverzüglich korrigieren bzw. löschen.

Gut zu wissen

Betroffene Personen können diesen Anspruch gegenüber Unternehmen und anderen Stellen, die mit ihren personenbezogenen Daten arbeiten, einfordern. Das ist in der Datenschutz-Grundverordnung festgelegt – und zwar als Recht auf Berichtigung und Löschung.

2. Was sind die Merkmale des Grundsatzes der Richtigkeit im Datenschutz?

Gemäß Datenschutzgrundverordnung gibt es drei Aspekte bzw. Merkmale, die beim Grundsatz der Datenrichtigkeit eine zentrale Rolle spielen: Datenwahrheit, Datenaktualität und Datenvollständigkeit.

Checkliste Datenrichtigkeit
Zentrale Merkmale
  • Datenwahrheit: Personenbezogene Daten müssen hinsichtlich ihres Verarbeitungszwecks sachlich richtig sein. Dazu gehört auch, dass sie der betroffenen Person eindeutig zugeordnet werden können.
  • Datenaktualität: Die Daten müssen aktuell und auf dem neuesten Stand gehalten werden. Das gilt auch für Daten, die mit der Zeit ihre rechtliche Relevanz verlieren, wie z. B. eine arbeitsrechtliche Abmahnung. Kommen neue Daten hinzu, sollten die alten, gespeicherten auf ihre Aktualität und Richtigkeit hin geprüft werden.
  • Datenvollständigkeit: Personenbezogene Daten sind nicht nur dann unrichtig, wenn sie nicht die Tatsachen widerspiegeln, sondern auch dann, wenn sie unvollständig sind. Betroffene haben ein Recht auf Datenvollständigkeit.

 

Bereits kleine Details wie beispielsweise ein nicht erfasster Zahlungseingang trotz fristgemäßer Zahlung, können bei der Datenverarbeitung schwerwiegende Auswirkungen auf die betroffene Person haben – beispielsweise dann, wenn ein Vertragsabschluss aufgrund unvollständiger Daten abgelehnt wird. Betroffene haben gegenüber dem Verantwortlichen daher immer ein Recht auf Berichtigung und Löschung fehlerhafter Daten.

PRAXIS-TIPP

Oft ist der Zweck der Verarbeitung die ordnungsgemäße Erfüllung eines Vertrags. Ohne Vollständigkeit der Daten ist diese nicht möglich. Führen Sie ein DSGVO-Verarbeitungsverzeichnis, um den Verarbeitungszweck zu definieren. Dieses dient darüber hinaus auch zur Prüfung der Rechtmäßigkeit einzelner Datenverarbeitungen sowie Auskunftsansprüchen Betroffener. Gegenüber der Aufsichtsbehörde können Sie durch das Verzeichnis die Einhaltung der DSGVO nachweisen.

3. Worauf müssen Unternehmen in Bezug auf die Richtigkeit der Daten achten?

Jede Organisation, die personenbezogene Daten verarbeitet – sei es ein Unternehmen, Solo-Selbstständige, Großkonzern, öffentliche Behörde oder gemeinnütziger Verein – muss sich an den Grundsatz der Datenrichtigkeit halten. Liegen Daten von Personen nicht richtig vor oder sind unvollständig, sind diese zu korrigieren. Ist das nicht möglich, entfällt der legitime Zweck der Datenverarbeitung und die Daten müssen unverzüglich gelöscht werden.

Dabei gilt:

  • Je größer der Umfang,
  • je länger die Dauer und
  • je zahlreicher die Zwischenschritte

der Datenverarbeitung, desto höher ist die Gefahr, dass die Daten nicht korrekt sind und die Verarbeitung gegen die Datenrichtigkeit verstößt. Nicht nur diese spielt dann eine Rolle, sondern auch andere Datenschutzgrundsätze wie die Datenminimierung, die Speicherbegrenzung, Treu und Glauben, Transparenz.

Je größer die Folgen einer Verarbeitung fehlerhafter Daten für die betroffene Person sind, desto mehr muss das verarbeitende Unternehmen tun, um die Datenrichtigkeit zu garantieren. Das betrifft nicht nur, aber insbesondere Unternehmen wie Auskunfteien, bei denen Daten nicht unverzüglich korrigiert werden können, da sie an Dritte weitergeleitet werden.

Nicht nur die Unternehmen selbst, sondern auch Auftragsverarbeiter trifft der Grundsatz der Datenrichtigkeit. Lassen Sie in Ihrem Unternehmen personenbezogene Daten durch externe Dienstleister verarbeiten (Stichwort: Auftragsverarbeitung), müssen Sie dafür sorgen, dass unrichtige oder unvollständige Daten nicht nur betriebsintern, sondern auch in den Datenbanken der Auftragsverarbeiter aktualisiert und korrigiert werden.

Sören Siebert
Sören SiebertRechtsanwalt

Verarbeiten Sie über einen langen Zeitraum personenbezogene Daten, steigt die Wahrscheinlichkeit, dass diese mit der Zeit unrichtig werden. Halten Sie diese daher stets aktuell und auf dem neuesten Stand.

Um die Datenrichtigkeit zu gewährleisten, sollten Sie (ähnlich wie bei der Datensicherheit) durch geeignete technische und organisatorische Maßnahmen (TOM) die Fehleranfälligkeit minimieren – zum Beispiel indem Sie Ihre Mitarbeitenden im korrekten Umgang mit Betroffenenrechten schulen.

4. Was müssen Unternehmen tun, wenn Daten unrichtig sind?

Besteht die Annahme, dass Sie in Ihrem Unternehmen personenbezogene Daten verwenden, die unrichtig oder unvollständig sind, treffen Sie als Verantwortlichen für die Verarbeitung bestimmte Pflichten:

Checkliste 
Pflichten Datenverarbeitung
  • Überprüfungspflicht: Überprüfen Sie aktiv und unverzüglich die Datenrichtigkeit, wenn Betroffene die Korrektheit ihrer personenbezogenen Daten anzweifeln oder Sie anderweitig Kenntnis darüber erlangen.
  • Berichtigungspflicht: Stellt sich im Zuge der Überprüfung heraus, dass die Daten tatsächlich falsch oder unvollständig sind, müssen Sie diese berichtigen, ergänzen bzw. löschen, wenn eine Korrektur nicht möglich ist oder der Zweck der Datenverarbeitung nicht mehr besteht. Können Sie die Datenrichtigkeit nicht zweifelsfrei feststellen, dürfen Sie die Daten ebenfalls nicht weiterverarbeiten.
  • Mitteilungspflicht: Sind Sie Ihren Überprüfungs- und Berichtigungspflichten nachgekommen, müssen Sie die betroffene Person darüber informieren. Auch wenn Sie dies grundsätzlich auch mündlich (z. B. am Telefon) machen dürfen, empfiehlt sich aus Dokumentationsgründen die Schriftform (z. B. als Mitteilung per Mail). Die Mitteilung muss unentgeltlich und in einfacher und verständlicher Sprache erfolgen.
  • Nachberichtspflicht: Nicht nur den Betroffenen müssen Sie über die Datenberichtigung bzw. Löschung informieren, sondern auch alle weiteren Empfänger der Daten. Haben sich Daten über eine Person geändert, ist dies z. B. Auftragsverarbeitern, Tochtergesellschaften und weiteren Dienstleistern mitzuteilen.

5. Datenschutzgrundsätze missachtet: Mögliche Folgen

Die Datenrichtigkeit ist ein zentraler Grundsatz der Datenschutz-Grundverordnung. Wer sich nicht daran hält und personenbezogene Daten ohne Rücksicht auf deren Richtigkeit und Unvollständigkeit erhebt und verarbeitet, verstößt gegen die DSGVO. Die Folge: Empfindliche DSGVO-Bußgelder.

Zwar müssen Sie als Unternehmen nicht proaktiv Ihre Datenbestände auf Datenrichtigkeit überprüfen – doch spätestens, wenn sich eine betroffene Person mit der Bitte um Berichtigung oder Löschung der Daten an Sie wendet, müssen Sie tätig werden. Missachten Sie das Recht des Betroffenen, kann sich dieser an die zuständigen Datenschutzbehörden wenden.

AUFGEPASST

Sie riskieren als Unternehmer aber nicht nur ein Bußgeld der Behörden, sondern auch eine teure DSGVO-Abmahnung von Verbraucherschutzverbänden und Mitbewerbern. Sind der betroffenen Person materielle Schäden durch die unkorrekten, über sie gespeicherten Daten entstanden, kann diese zudem Schadenersatz von Ihnen fordern.

Es gilt also: Vermeiden Sie Ärger und teure Rechtsstreitigkeiten, indem Sie den Datenschutz-Grundsatz der Richtigkeit bei der Verarbeitung personenbezogener Daten im Hinterkopf behalten – nicht nur hinsichtlich des Datenschutzes im Internet, sondern auch offline.

Die DSGVO ist jedoch mehr als nur Datenrichtigkeit. Bei der Vielzahl der gesetzlichen Regelungen und Vorgaben ist es für Unternehmen nicht leicht, den Überblick zu behalten – und so bereitet die Datenschutz-Grundverordnung auch 5 Jahre nach Inkrafttreten vielen Firmen und Einzelunternehmern immer noch Kopfschmerzen. Doch keine Sorge: Wir von eRecht24 unterstützen Sie auf Ihrem Weg zum DSGVO-konformen Unternehmen.

Genug gelesen?

Dann werden Sie jetzt aktiv und bringen Sie Ihr Unternehmen in Sachen Datenschutz auf den neuesten Stand.

Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden

6. Häufige Fragen zur Datensicherheit


Was bedeutet der Grundsatz der Richtigkeit?

Der Grundsatz der Richtigkeit von Daten sagt aus, dass personenbezogene Daten bei der Verarbeitung durch Dritte immer sachlich richtig und auf dem neuesten Stand sein müssen. Ist das nicht der Fall, sind sie zu korrigieren bzw. zu löschen.

Was sind die Grundsätze von Datenschutz?

Die Datenschutzgrundverordnung legt neben der Datenrichtigkeit weitere Datenschutzgrundsätze für die Verarbeitung personenbezogener Daten fest. Dazu gehören die Grundsätze auf Rechtmäßigkeit der Verarbeitung, von Treu und Glauben, Rechenschaftspflicht, Integrität und Vertraulichkeit, Speicherbegrenzung, Transparenz, Zweckbindung sowie Datenminimierung und Datensparsamkeit.

Was bedeutet der Grundsatz der Datensparsamkeit für den Datenschutz?

Für den Datenschutz spielt nicht nur der Grundsatz auf Richtigkeit der Daten, sondern auch der Datensparsamkeit eine wichtige Rolle. Dieser legt fest, dass Unternehmen bei der Verwendung personenbezogener Daten nur so viele Daten erheben und verarbeiten dürfen, wie auch tatsächlich für den konkreten Verarbeitungszweck erforderlich ist.

 

Sophie Suske
Sophie Suske, M.A.
Legal Writerin, freiberuflich

Sophie Suske hat einen Masterabschluss in Sprach- und Kommunikationswissenschaften. Angefangen in der juristischen Redaktion eines Legal Tech Start Ups bereichert sie seit 2022 mit ihrer Expertise das Redaktionsteam von eRecht24 als freie Legal Writerin. Ihre inhaltlichen Schwerpunkte liegen dabei im Datenschutz, E-Commerce- und Markenrecht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details