83,5 Prozent der Auskunftsersuchen scheitern, und genau das macht den Digital Omnibus heikel

von

Eigentlich ist das Auskunftsrecht einer der simpelsten Gedanken der DSGVO. Wer Daten über Menschen verarbeitet, muss auf Anfrage erklären können, welche Informationen vorliegen, woher sie stammen, an wen sie weitergegeben wurden und wie lange sie gespeichert bleiben. Genau dieser Grundsatz gerät heute ins Wanken. noyb hat am Dienstag einen neuen Reality-Check veröffentlicht, laut dem 83,5 Prozent der ausgewerteten Auskunftsersuchen nicht ordnungsgemäß beantwortet wurden. Nur 16,5 Prozent der geprüften Fälle seien zufriedenstellend beantwortet worden, während mehr als die Hälfte unvollständig blieb und fast 30 Prozent gar keine Antwort erhielten.

Das wäre schon als nüchterne Compliance-Meldung relevant genug. Politisch brisant wird der Fall aber durch den Kontext, in den noyb die Zahlen stellt. Die Organisation hält der europäischen Omnibus-Debatte entgegen, dass nicht angeblich missbräuchliche Auskunftsersuchen das eigentliche Problem seien, sondern das systematische Scheitern vieler Unternehmen bei einem Kernrecht der DSGVO. Digital Watch griff diese Einordnung heute ebenfalls auf und betonte, dass Nutzerinnen und Nutzer in der Praxis weiter erhebliche Hürden erleben, wenn sie Informationen über die Verarbeitung ihrer Daten einfordern.

Damit wird aus einer Statistik ein handfester Governance-Fall. Wenn Grundrechte auf dem Papier bestehen, im operativen Alltag aber regelmäßig hängenbleiben, dann ist das nicht bloß eine Frage schlechter Prozesse. Dann steht zur Debatte, wie belastbar europäische Datenschutzrechte im Tagesgeschäft tatsächlich noch sind.

Das eigentliche Warnsignal liegt nicht im Streit, sondern in der Routine

Der heutige noyb-Befund ist deshalb so relevant, weil er an einer empfindlichen Stelle trifft. Auskunftsersuchen gehören nicht zu den exotischen Randthemen der DSGVO, sondern zu ihren Grundmechaniken. Über sie kontrollieren Betroffene, ob Daten korrekt verarbeitet werden, ob Profile entstehen, ob Weitergaben stattfinden und ob Lösch- oder Berichtigungsansprüche nötig werden. Wenn gerade diese Einstiegsschnittstelle so häufig scheitert, entsteht ein Problem weit vor jeder behördlichen Sanktion.

Laut noyb basiert die Auswertung auf 121 Auskunftsersuchen aus Fällen seit 2018. Die Botschaft ist klar: Nicht die Überforderung durch angeblich massenhaft taktische Anfragen prägt die Realität, sondern eine schwache Antwortpraxis in Unternehmen. Genau das ist für Datenschutzteams heikel. Denn viele Organisationen behandeln Betroffenenrechte noch immer wie einen Sonderprozess, der irgendwo zwischen Legal, Support und Datenschutzbeauftragten herumgereicht wird. Solange Verantwortlichkeiten unklar, Datenquellen zersplittert und Antwortvorlagen zu grob sind, bleibt das Auskunftsrecht operativ fragil.

Der heutige Fall zeigt auch, warum die politische Rahmenerzählung wichtig ist. Wenn parallel über Einschränkungen des Auskunftsrechts mit Verweis auf möglichen Missbrauch diskutiert wird, während die praktische Vollzugslücke bei den Unternehmen selbst liegt, verschiebt sich der Fokus an die falsche Stelle. Dann wird nicht die Schwäche der Umsetzung bearbeitet, sondern das Recht selbst relativiert.

Für Unternehmen ist das kein Aktivistenstreit, sondern ein Prozessproblem mit Haftungskante

Man könnte versucht sein, den Fall als typischen Schlagabtausch zwischen noyb und Brüssel abzutun. Das wäre zu bequem. In Wahrheit steckt hier eine sehr praktische Lehre für jedes Unternehmen, das Kundendaten, Bewerberdaten, Beschäftigtendaten oder Nutzungsprofile verarbeitet. Ein Auskunftsersuchen ist der Moment, in dem sich Datenschutzorganisation beweisen muss. Wer dann nicht schnell genug erkennt, welche Systeme betroffen sind, welche Empfänger in der Lieferkette hängen und welche Informationen vollständig herauszugeben sind, produziert ein Risiko, das mit jeder weiteren Anfrage skaliert.

Hinzu kommt die Vertrauensdimension. Aus Sicht betroffener Personen ist eine ausweichende oder unvollständige Antwort oft der sichtbarste Beleg dafür, dass eine Organisation ihre Datenverarbeitung selbst nicht sauber im Griff hat. Genau deshalb können Auskunftsersuchen schnell in Beschwerden bei Behörden, arbeitsrechtliche Konflikte oder Reputationsschäden kippen. Der Aufwand entsteht dann nicht erst durch eine Geldbuße, sondern schon durch den Nachweis, dass ein Grundrecht im Alltag nicht verlässlich bedient wird.

Digital Watch verweist heute ebenfalls darauf, dass die Defizite Transparenz und Rechenschaftspflicht untergraben. Das ist der operative Kern der Story. Datenschutz scheitert hier nicht an einer futuristischen KI-Anwendung oder einem spektakulären Leak, sondern an einem Basistest: Kann ein Unternehmen geordnet Auskunft über seine eigene Datenverarbeitung geben oder nicht?

Die sinnvollste Reaktion ist weniger Debatte und mehr Inventur

Für Unternehmen ist die Konsequenz erstaunlich konkret. Wer Auskunftsrechte ernst nehmen will, sollte jetzt nicht zuerst über Rechtsmissbrauch diskutieren, sondern die eigene Prozesskette prüfen. Gibt es ein belastbares Intake für Betroffenenanfragen? Sind Fristen, Zuständigkeiten und Eskalationswege klar? Lassen sich Daten aus HR-, CRM-, Ticket-, Analyse- und Marketing-Systemen wirklich zusammenführen? Ist dokumentiert, wann Informationen zurückgehalten werden dürfen und wann nicht? Wer diese Fragen nicht sauber beantworten kann, hat kein politisches, sondern ein operatives Datenschutzproblem.

Der heutige noyb-Fall ist deshalb publizierbar, obwohl er keine klassische Behördenmaßnahme und kein frischer Millionenbescheid ist. Er legt mit neuen Zahlen offen, dass ein Kernrecht der DSGVO in der Praxis zu oft ins Leere läuft, und er trifft damit genau die Schnittstelle aus Compliance, Governance und realem Unternehmensalltag. Wenn 83,5 Prozent der geprüften Auskunftsersuchen nicht ordnungsgemäß beantwortet werden, ist das keine Randnotiz. Es ist ein ziemlich klares Signal, dass viele Datenschutzprogramme dort schwächeln, wo Betroffene die Probe aufs Exempel machen.

Bildquelle: Pexels

Quellen: noyb, „Digital Omnibus reality check: 83.5% of access requests not properly answered“; Digital Watch, „NOYB highlights access request failures“; Kontext zur Debatte um Einschränkungen von Auskunftsrechten im Rahmen des Digital Omnibus laut noyb.

Eintrag teilen
E-Mail Xing LinkedIn

Abmahnschutz automatisiert

Ist Ihre Website
DSGVO-sicher?

Jetzt registrieren

Weitere News rund um DSGVO und Datenschutz

DSGVOScan News-Rückblick 20.04.2026

vom 20. April 2026

Der DSGVOScan News-Rückblick vom 20.04.2026 bündelt heute sechs Fälle, die auf sehr unterschiedliche Weise zeigen, wie schnell Datenschutzfragen in operative Haftung, politische Eingriffe und Vertrauensprobleme … Weiterlesen

mehr lesen
Alle Blog-Einträge ansehen