Nur in der Schweiz verfügbar

Schweizerform ist derzeit ausschliesslich für Nutzerinnen und Nutzer in der Schweiz verfügbar. Die Kontoerstellung aus Ihrer Region ist eingeschränkt.
Schweizerform LogoSchweizerform
Zurück zu den Vorlagen
Unternehmen·Anfrage

Auskunftsbegehren Datenschutz

Professionelles Auskunftsbegehren-Formular fuer Schweizer und europaeische Organisationen. Ermoeglicht Betroffenen die Ausuebung ihrer Rechte auf Auskunft, Berichtigung, Loeschung und Datenuebertragbarkeit nach nDSG Art. 25 und DSGVO Art. 15.

Ueber diese Vorlage

Das Auskunftsbegehren-Formular stellt Einzelpersonen einen strukturierten, konformen Kanal zur Verfuegung, um ihre Datenschutzrechte gegenueber Ihrer Organisation auszuueben. Es deckt alle Rechte nach nDSG Art. 25-32 und DSGVO Art. 15-22 ab: Auskunftsrecht, Recht auf Berichtigung, Recht auf Loeschung, Recht auf Einschraenkung der Verarbeitung und Recht auf Datenuebertragbarkeit.

  • Identitaet der anfragenden Person: vollstaendiger Name, E-Mail, Geburtsdatum
  • Beziehung zur Organisation: Kunde, Mitarbeiter, Auftragnehmer, Website-Besucher, Sonstiges
  • Auszuuebendes Recht: Auskunft, Berichtigung, Loeschung, Datenuebertragbarkeit, Einschraenkung, Widerspruch
  • Umfang der Anfrage: spezifische Datenkategorien oder Zeitraeume
  • Bevorzugtes Antwortformat: PDF, CSV, E-Mail, Briefpost
  • Upload eines Ausweisdokuments zur Identitaetsverifizierung
  • Optional: Vollmacht fuer Drittvertreter
  • Unterschrift zur Bestaetigung der Richtigkeit der Anfrage

Antwortfrist: 30 Tage nach nDSG und DSGVO

Sowohl nach dem Schweizer nDSG als auch nach der EU-DSGVO muessen Organisationen auf ein gueltiges Auskunftsbegehren innerhalb von 30 Tagen nach Eingang antworten. Bei komplexen oder umfangreichen Anfragen ist eine einmalige Verlaengerung um weitere 60 Tage moeglich, die anfragende Person muss jedoch innerhalb der ersten 30 Tage informiert werden. Verspaetete Antworten koennen Beschwerden beim EDOEB ausloesen.

So verwenden Sie diese Vorlage

1

Vorlage oeffnen

Klicken Sie auf 'Vorlage verwenden', um eine Kopie in Ihrem Dashboard zu erstellen.

2

Organisationsdetails hinzufuegen

Aktualisieren Sie Formulartitel und -beschreibung mit dem Namen Ihrer Organisation und den Kontaktdaten Ihres Datenschutzbeauftragten.

3

Datenschutzerklaerung verlinken

Fuegen Sie einen Link zu Ihrer Datenschutzerklaerung in die Beschreibung ein.

4

Zugriffskontrollen konfigurieren

Beschraenken Sie den Zugang zu Formularantworten auf Ihr Datenschutz- oder Rechtsteam. DSARs enthalten sensible Identitaetsdaten.

5

Eingangsbestaetigung einrichten

Konfigurieren Sie eine automatische Eingangsbestaetigung per E-Mail an die anfragende Person nach Einreichung.

6

Anfragen bearbeiten und schliessen

Registrieren Sie jedes Auskunftsbegehren, bearbeiten Sie es innerhalb von 30 Tagen und dokumentieren Sie Ihre Antwort fuer Revisionszwecke.

Betroffenenrechte in der Schweiz: nDSG und DSGVO-Kontext

Das revidierte Schweizer nDSG, das seit 1. September 2023 in Kraft ist, hat die Rechte der Betroffenen erheblich ausgebaut und das Schweizer Rechtsrahmen staerker an die EU-DSGVO angeglichen. Fuer Schweizer Organisationen, die auch Daten von EU-Einwohnern verwalten, koennen beide Regelwerke gleichzeitig gelten.

Das Auskunftsrecht

Nach nDSG Art. 25 und DSGVO Art. 15 hat jede betroffene Person das Recht, Auskunft darueber zu erhalten, ob sie betreffende Personendaten verarbeitet werden, und wenn ja, eine Kopie dieser Daten sowie erlaeuternde Informationen zu erhalten: Verarbeitungszwecke, Datenkategorien, Empfaenger, Aufbewahrungsdauer, Datenherkunft und Informationen ueber automatisierte Entscheidungsfindung. Die Auskunft ist grundsaetzlich kostenlos.

Das Recht auf Loeschung

Das Recht auf Loeschung verpflichtet Organisationen, Personendaten unverzueglich zu loeschen, wenn: die Daten fuer den urspruenglichen Zweck nicht mehr benoetigt werden; die Einwilligung widerrufen wurde; die Daten unrechtmaessig verarbeitet wurden; oder die Loeschung gesetzlich vorgeschrieben ist. Loeschungsbegehren koennen nicht immer vollumfaenglich entsprochen werden — Daten, die aus gesetzlichen Gruenden aufbewahrt werden muessen (z.B. Buchhaltungsbelege), sind moeglicherweise ausgenommen.

Identitaetsverifizierung: Gleichgewicht zwischen Datenschutz und Sicherheit

Eine zentrale Herausforderung bei der DSAR-Bearbeitung ist die Verifizierung der Identitaet der anfragenden Person. Organisationen sollten nur die Mindestinformationen anfordern, die noetig sind, um die betroffene Person in ihren Systemen zu identifizieren — in der Regel Name, E-Mail-Adresse und Geburtsdatum. Ausweiskopien sollten nur verlangt werden, wenn die Identitaet anderweitig nicht bestaetigt werden kann.

Haeufig gestellte Fragen

Kann eine Organisation fuer die Beantwortung eines Auskunftsbegehrens eine Gebuehr erheben?

Nach nDSG und DSGVO muss die erste Kopie der Personendaten kostenlos bereitgestellt werden. Fuer weitere Anfragen oder offensichtlich unbegruendete oder exzessive Anfragen kann eine angemessene Gebuehr erhoben oder die Anfrage abgelehnt werden. Die Grundlage fuer jede Gebuehr oder Ablehnung muss schriftlich mitgeteilt werden.

Was ist, wenn das DSAR Daten Dritter betrifft?

Wenn die Erfuellung eines DSARs die Offenlegung von Personendaten Dritter beinhalten wuerde, muss die Organisation die Rechte beider Parteien abwaegen. Moeglichkeiten sind die Schwaaerung von Drittanbieter-Identifikationsdaten vor der Bereitstellung der Antwort oder, falls nicht moeglich, die Zurueckhaltung dieses Teils mit Erklaerung.

Welche Rolle spielt der EDOEB bei DSAR-Streitigkeiten?

Der Eidgenoessische Datenschutz- und Oeffentlichkeitsbeauftragte (EDOEB) ist die Schweizer Aufsichtsbehoerde fuer Datenschutz. Wenn eine Person der Ansicht ist, dass ihr DSAR unangemessen behandelt wurde, kann sie beim EDOEB Beschwerde einreichen. Seit der nDSG-Revision hat der EDOEB verstaerkte Durchsetzungsbefugnisse.