DSGVO-Anfrage ohne Daten: Ein Dilemma für Unternehmen

BERLIN, 12. Juni 2026 — Eigener Bericht

Die Datenschutz-Grundverordnung (DSGVO) stellt Unternehmen vor viele Herausforderungen, insbesondere wenn es um Anfragen zur Einsichtnahme von Daten geht. Was passiert aber, wenn ein Unternehmen vor einer solchen Anfrage steht und feststellen muss, dass es keine relevanten Daten gibt? Für Unternehmer, Datenschutzbeauftragte und rechtliche Berater ist es entscheidend, die richtige Vorgehensweise in diesen Situationen zu kennen.

Verstehen, was angefordert wird

Es könnte scheinen, dass eine DSGVO-Anfrage einfach zu behandeln ist, aber die Frage bleibt: Was genau wird angefordert? Gibt es spezifische Daten, die der anfragenden Person gehören? Oft kann es zu Missverständnissen kommen. Hier sind einige Fragen zu stellen:

• Welche Art von Daten wird angefordert?
• Wer ist die anfragende Person und in welcher Beziehung steht sie zum Unternehmen?
• Gibt es eventuell doch Daten, die nicht sofort ersichtlich sind?

Dokumentation der Datenlage

Eine transparente Dokumentation ist unerlässlich. Auch wenn keine Daten vorhanden sind, sollte festgehalten werden, dass eine gründliche Überprüfung stattgefunden hat. Dies können Sie durch folgende Schritte erreichen:

• Führen Sie ein Protokoll über die durchgeführten Suchen.
• Halten Sie fest, welche Systeme und Datenbanken überprüft wurden.
• Dokumentieren Sie das Ergebnis der Überprüfung. Diese Nachweise können von Bedeutung sein, wenn das Unternehmen später zur Rechenschaft gezogen wird.

Kommunikation mit der anfragenden Person

Wie kommuniziert man, dass keine Daten vorhanden sind? Der Tonfall und die Klarheit der Kommunikation sind entscheidend. Sollte man einfach "Das haben wir nicht" sagen? Es könnte hilfreich sein:

• Eine höfliche und professionelle Antwort zu formulieren.
• Erklären, welche Schritte unternommen wurden, um die Anfrage zu prüfen.
• Die Möglichkeit bieten, bei weiteren Fragen oder Unklarheiten in Kontakt zu treten. Hält man das nicht ein, könnte dies als Unprofessionalität gedeutet werden.

Vorbereitung auf mögliche Nachfragen

Was passiert, wenn die anfragende Person nicht zufrieden ist? Die Unsicherheit bezüglich der Datenverfügbarkeit könnte Fragen aufwerfen. Hier sollten Unternehmen sich auf mögliche Nachfragen vorbereiten. Einige Überlegungen:

• Mögliche rechtliche Folgen im Auge behalten.
• Fallstudien oder Beispiele aufbereiten, die ähnliche Situationen beleuchten.
• Rechtlichen Rat einholen, falls Unsicherheiten bestehen.

Die Herausforderung der Compliance

Wie geht man mit der allgemeinen Compliance um, wenn die Anfragen häufig wiederkehren? Wenn man sich auf dem rechtlichen Terrain bewegt, kann es hilfreich sein, den Hintergrund zu beleuchten:

• Investitionen in Schulungen für Mitarbeiter, um ein besseres Verständnis für die DSGVO zu schaffen.
• Regelmäßige Audits der Datenverarbeitungsprozesse durchführen.
• Sicherstellen, dass alle Abteilungen des Unternehmens in den Prozess eingebunden sind. Was geschieht, wenn man dies nicht tut? Die Risiken, die aus mangelnder Compliance resultieren, sind nicht zu vernachlässigen.