DSGVO-Anfragen im Backoffice: Rollen und Fristen
Wer prüft, wer antwortet, was dokumentiert wird – ohne Chaos bei Auskunft und Löschung.
Eingang kanalisieren
Eine Adresse (z. B. datenschutz@) und ein internes Ticket – nicht verteilt in Vertrieb oder Support. So startet die Frist kontrolliert.
Rollen
- Backoffice: Eingang protokollieren, Identität plausibel prüfen
- IT: Systeme und Exporte liefern
- GF/Recht: Löschkonflikte mit Aufbewahrung klären
- Antwort einheitlich versenden und archivieren
Frist
In der Regel einen Monat – Verlängerung nur begründet und mitteilen. Keine Standardfloskel „wir melden uns“ ohne Datum.
Eine DSGVO-Anfrage ist kein Support-Ticket mit niedriger Priorität.
KMU Praxis
Fazit
Prozess vor dem ersten Fall definieren – dann wirkt das Unternehmen professionell statt überfordert.
Löschung vs. Aufbewahrung
Handels- und Steuerrecht verlangen oft Aufbewahrung von Rechnungen – eine Löschungsanfrage muss gegen gesetzliche Pflichten geprüft werden. Dokumentieren Sie die Ablehnung mit Rechtsgrundlage.
Frist 30 Tage
Antwortfrist beginnt mit vollständiger Identifikation – nicht schon bei unleserlicher Anfrage. Rückfragen sind erlaubt, verlängern die Frist nur unter Bedingungen.
Beiträge der KMU-Praxis-Redaktion basieren auf Praxiserfahrung aus Verwaltung, Finanzen und Backoffice im Mittelstand.