DSGVO in Österreich: Ihre Rechte als Betroffener im Überblick 2026
Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedstaaten – auch in Österreich. Ergänzt wird sie durch das österreichische Datenschutzgesetz (DSG). Gemeinsam bilden diese beiden Regelwerke das Fundament für Ihre Datenschutzrechte. Doch welche Rechte haben Sie konkret? Wie machen Sie diese geltend? Und an welche Behörde wenden Sie sich, wenn ein Unternehmen sich weigert? Dieser Leitfaden gibt Ihnen einen vollständigen Überblick.
Was ist die DSGVO und wie wirkt sie in Österreich?
Die DSGVO ist eine EU-Verordnung, die einheitliche Datenschutzregeln für alle Mitgliedstaaten festlegt. In Österreich wird sie durch das nationale Datenschutzgesetz (DSG) konkretisiert, das beispielsweise Sonderregelungen für Bildverarbeitung, wissenschaftliche Forschung oder die Datenschutzbehörde enthält.
Das bedeutet für Sie: Jedes Unternehmen, jede Behörde und jeder Verein, der Ihre personenbezogenen Daten verarbeitet, muss sich an klare Regeln halten – und Sie haben einklagbare Rechte gegenüber diesen Stellen.
Wer überwacht die Einhaltung in Österreich?
Zuständig ist die Österreichische Datenschutzbehörde (DSB) mit Sitz in Wien. Sie ist die zentrale Aufsichtsbehörde, prüft Beschwerden, verhängt Bußgelder und berät sowohl Bürger als auch Unternehmen. Bei grenzüberschreitenden Fällen arbeitet die DSB mit dem Europäischen Datenschutzausschuss (EDSA) und anderen nationalen Behörden zusammen.
Die acht zentralen Betroffenenrechte nach DSGVO
Die DSGVO räumt Ihnen als betroffener Person acht zentrale Rechte ein. Diese gelten gegenüber jedem sogenannten Verantwortlichen – also jeder Stelle, die über Zweck und Mittel der Datenverarbeitung entscheidet.
1. Recht auf Information (Art. 13 & 14 DSGVO)
Wenn ein Unternehmen Ihre Daten erhebt, muss es Sie aktiv darüber informieren – transparent, verständlich und in der Regel schriftlich. Dazu gehören: wer der Verantwortliche ist, zu welchem Zweck die Daten verarbeitet werden, auf welcher Rechtsgrundlage, wie lange sie gespeichert werden und welche Rechte Sie haben. Diese Informationen finden Sie üblicherweise in der Datenschutzerklärung.
2. Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht zu erfahren, ob und welche Daten ein Unternehmen über Sie verarbeitet. Auf Anfrage muss Ihnen eine kostenlose Kopie aller gespeicherten Daten ausgehändigt werden, inklusive Informationen zu Empfängern, Speicherdauer und Herkunft der Daten.
Frist: Das Unternehmen muss innerhalb von einem Monat antworten (in Ausnahmefällen Verlängerung auf bis zu drei Monate).
3. Recht auf Berichtigung (Art. 16 DSGVO)
Sind Ihre Daten falsch oder unvollständig? Dann müssen sie unverzüglich korrigiert oder ergänzt werden. Das gilt für Adressdaten genauso wie für Bonitätseinträge oder medizinische Aufzeichnungen.
4. Recht auf Löschung – „Recht auf Vergessenwerden" (Art. 17 DSGVO)
Unter bestimmten Voraussetzungen können Sie verlangen, dass Ihre Daten vollständig gelöscht werden – etwa wenn der Verarbeitungszweck weggefallen ist, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden. Eine ausführliche Anleitung dazu finden Sie in unserem Beitrag Recht auf Vergessenwerden: So Stellen Sie den Antrag 2026.
5. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Statt Löschung können Sie auch eine „Sperrung" verlangen: Die Daten bleiben gespeichert, dürfen aber nicht weiterverarbeitet werden. Das ist sinnvoll, wenn die Richtigkeit der Daten strittig ist oder Sie die Daten noch für rechtliche Ansprüche benötigen.
6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format (z. B. CSV, JSON) erhalten und an einen anderen Anbieter übertragen lassen. Besonders relevant bei Bankkonten, Streaming-Diensten oder Cloud-Speichern.
7. Recht auf Widerspruch (Art. 21 DSGVO)
Bei Verarbeitungen auf Grundlage berechtigter Interessen – insbesondere bei Direktwerbung – können Sie jederzeit widersprechen. Bei Werbung muss der Widerspruch ohne weitere Prüfung akzeptiert werden.
8. Recht auf Nicht-Unterwerfung unter automatisierte Entscheidungen (Art. 22 DSGVO)
Entscheidungen, die rechtliche Folgen für Sie haben (z. B. Kreditvergabe, Versicherungstarif), dürfen nicht ausschließlich automatisiert – etwa per Algorithmus oder KI – getroffen werden. Sie haben das Recht auf menschliches Eingreifen.
Überblickstabelle: Ihre Rechte und Fristen
| Recht | Artikel DSGVO | Frist für Antwort | Kosten |
|---|---|---|---|
| Information | Art. 13/14 | Bei Erhebung | Kostenlos |
| Auskunft | Art. 15 | 1 Monat | Kostenlos (erste Kopie) |
| Berichtigung | Art. 16 | 1 Monat | Kostenlos |
| Löschung | Art. 17 | 1 Monat | Kostenlos |
| Einschränkung | Art. 18 | 1 Monat | Kostenlos |
| Datenübertragbarkeit | Art. 20 | 1 Monat | Kostenlos |
| Widerspruch | Art. 21 | Sofortige Wirkung | Kostenlos |
| Automatisierte Entscheidung | Art. 22 | 1 Monat | Kostenlos |
So machen Sie Ihre Rechte konkret geltend
Ein DSGVO-Antrag ist formfrei – Sie können ihn per E-Mail, Brief oder über ein Online-Formular stellen. Wichtig sind nur Klarheit und Nachweisbarkeit.
Schritt-für-Schritt-Anleitung
- Verantwortlichen identifizieren: Suchen Sie in der Datenschutzerklärung des Unternehmens nach den Kontaktdaten des Datenschutzbeauftragten oder der zuständigen Stelle.
- Antrag formulieren: Geben Sie klar an, welches Recht Sie ausüben möchten (z. B. „Ich verlange Auskunft gemäß Art. 15 DSGVO").
- Identität nachweisen: Das Unternehmen darf bei berechtigten Zweifeln einen Identitätsnachweis verlangen – meist genügt eine E-Mail von Ihrer registrierten Adresse.
- Frist setzen: Weisen Sie auf die gesetzliche Frist von einem Monat hin.
- Versandnachweis sichern: Per Einschreiben oder mit Lesebestätigung.
- Antwort prüfen: Ist die Auskunft vollständig? Wurden alle Daten genannt?
- Bei Verweigerung: Beschwerde bei der Datenschutzbehörde einreichen.
Mustertext für eine Auskunftsanfrage
„Sehr geehrte Damen und Herren,
hiermit beantrage ich gemäß Art. 15 DSGVO Auskunft über alle personenbezogenen Daten, die Sie über mich verarbeiten. Bitte übermitteln Sie mir innerhalb der gesetzlichen Frist von einem Monat eine Kopie aller gespeicherten Daten sowie Informationen zu Verarbeitungszwecken, Empfängern, Speicherdauer und Datenherkunft.
Mit freundlichen Grüßen, [Name, Adresse, Geburtsdatum]"
Beschwerde bei der Österreichischen Datenschutzbehörde
Wenn ein Unternehmen Ihre Rechte verletzt, nicht antwortet oder unzureichend reagiert, können Sie kostenlos Beschwerde bei der Datenschutzbehörde (DSB) einreichen.
So funktioniert die Beschwerde
- Online-Formular: Über das Portal dsb.gv.at oder das Unternehmensserviceportal (USP).
- Schriftlich: Per Post an die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.
- Inhalt: Sachverhaltsdarstellung, Nachweise (E-Mails, Schreiben), Angabe des betroffenen Rechts.
Die DSB prüft den Fall und kann Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängen – je nachdem, welcher Betrag höher ist. Auch zivilrechtliche Schadensersatzansprüche sind möglich.
Sonderregelungen im österreichischen DSG
Das österreichische Datenschutzgesetz ergänzt die DSGVO in einigen Bereichen. Diese nationalen Besonderheiten sollten Sie kennen:
Bildverarbeitung (§ 12 DSG)
Videoüberwachung im öffentlichen oder halböffentlichen Raum unterliegt in Österreich strengen Regeln. Hinweisschilder sind Pflicht, und die Aufzeichnung darf in der Regel nicht länger als 72 Stunden gespeichert werden.
Datenschutz am Arbeitsplatz
Arbeitgeber dürfen Mitarbeiterdaten nur im Rahmen des Arbeitsverhältnisses verarbeiten. Kontrollmaßnahmen (z. B. E-Mail-Monitoring) bedürfen meist der Zustimmung des Betriebsrats.
Wissenschaftliche Forschung und Statistik
Für Forschungszwecke gelten erleichterte Bedingungen, sofern die Daten pseudonymisiert oder anonymisiert werden.
Praktische Beispiele aus dem Alltag
Beispiel 1: Newsletter ohne Einwilligung
Sie erhalten unaufgefordert einen Newsletter? Schreiben Sie das Unternehmen an, verlangen Sie Auskunft über die Datenherkunft und widersprechen Sie der Werbung. Reagiert das Unternehmen nicht, wenden Sie sich an die DSB.
Beispiel 2: Falsche Bonitätsdaten
Wirtschaftsauskunfteien wie KSV1870 müssen falsche Einträge unverzüglich berichtigen. Fordern Sie Auskunft, dokumentieren Sie den Fehler und verlangen Sie die Korrektur nach Art. 16 DSGVO.
Beispiel 3: Daten bei Datenhändlern
Viele Personen wissen nicht, dass Datenbroker oft umfangreiche Profile über sie führen. Lesen Sie dazu unsere Beiträge Datenbroker: Wer Verkauft Ihre Daten? und Daten von Datenhändlern Entfernen.
Datenschutz im Online-Alltag: Was Sie selbst tun können
Rechte einzufordern ist wichtig – aber präventiver Datenschutz beginnt bei Ihnen selbst. Hier einige praktische Tipps für mehr Privatsphäre im Netz:
- Sparsame Datenpreisgabe: Geben Sie nur die unbedingt notwendigen Daten an. Pflichtfelder sind in Formularen klar markiert.
- Verschlüsselte Kommunikation: Achten Sie auf HTTPS, nutzen Sie Ende-zu-Ende-verschlüsselte Messenger wie Signal.
- Privacy-orientierte Browser: Firefox, Brave oder Tor bieten standardmäßig besseren Schutz vor Tracking.
- URL-Shortener mit Datenschutz: Beim Teilen von Links gelangen oft Tracking-Parameter mit. Anbieter wie Lunyb bieten datenschutzfreundliche Kurzlinks ohne aufdringliches Tracking – ein Vergleich findet sich in unserem Artikel Lunyb vs Bitly.
- Sicheres Smartphone: Achten Sie auf Warnzeichen für Kompromittierung – siehe Handy gehackt? 10 Warnzeichen 2026.
- Verschlüsseltes DNS: DNS-over-HTTPS (DoH) verhindert, dass Ihr Internetanbieter Ihre Besuchsverläufe einfach mitlesen kann.
Häufige Fehler bei der Geltendmachung von Rechten
- Unklare Formulierung: Nennen Sie konkret den Artikel der DSGVO, auf den Sie sich berufen.
- Fehlender Identitätsnachweis: Bei Verweigerung kann das Unternehmen sich auf fehlende Identifikation berufen.
- Keine Fristsetzung: Setzen Sie immer eine schriftliche Frist von einem Monat.
- Keine Dokumentation: Bewahren Sie alle Kommunikation auf – das ist für eine spätere Beschwerde entscheidend.
- Zu schnelles Aufgeben: Viele Unternehmen reagieren erst nach der zweiten oder dritten Aufforderung.
Bußgelder und Sanktionen in Österreich
Die DSB hat seit 2018 zahlreiche Bußgelder verhängt – darunter spektakuläre Fälle gegen die Österreichische Post (wegen Erstellung politischer Affinitäten) und gegen verschiedene Online-Anbieter wegen unzureichender Cookie-Banner. Die Strafrahmen sind erheblich:
- Bis zu 10 Mio. € oder 2 % des Jahresumsatzes bei formellen Verstößen.
- Bis zu 20 Mio. € oder 4 % des Jahresumsatzes bei schweren Verstößen (z. B. unrechtmäßige Verarbeitung).
Daneben können Betroffene immateriellen Schadensersatz nach Art. 82 DSGVO einfordern – auch für „nur" gefühlte Beeinträchtigungen wie Ärger oder Kontrollverlust.
Fazit: Wissen ist Schutz
Die DSGVO und das österreichische DSG geben Ihnen weitreichende Rechte – aber diese Rechte wirken nur, wenn Sie sie auch kennen und einfordern. Eine einfache Auskunftsanfrage reicht oft, um zu erfahren, was Unternehmen tatsächlich über Sie wissen. Mit etwas Beharrlichkeit lassen sich auch hartnäckige Fälle über die Datenschutzbehörde lösen.
Setzen Sie Ihre Rechte aktiv ein, dokumentieren Sie alles sauber – und kombinieren Sie rechtliche Schritte mit präventivem Datenschutz im Alltag. So bleiben Sie Herr über Ihre Daten.
Häufig gestellte Fragen (FAQ)
Was kostet eine DSGVO-Auskunft in Österreich?
Die erste Auskunft ist immer kostenlos. Nur bei offensichtlich unbegründeten oder exzessiven Anträgen (z. B. monatliche Wiederholungen) darf das Unternehmen ein angemessenes Entgelt verlangen oder die Bearbeitung verweigern.
Wie lange dauert es, bis ein Unternehmen auf meinen Antrag reagieren muss?
Die Frist beträgt grundsätzlich einen Monat ab Eingang des Antrags. Bei besonders komplexen Anfragen kann sie um bis zu zwei weitere Monate verlängert werden – das Unternehmen muss Sie darüber jedoch innerhalb des ersten Monats informieren.
Kann ich für DSGVO-Verstöße Schadensersatz fordern?
Ja, nach Art. 82 DSGVO haben Sie Anspruch auf materiellen und immateriellen Schadensersatz. Österreichische Gerichte haben in den vergangenen Jahren Beträge zwischen 100 € und mehreren Tausend Euro zugesprochen – abhängig von Schwere und Auswirkungen des Verstoßes.
Gilt die DSGVO auch für Unternehmen außerhalb der EU?
Ja, sofern diese Unternehmen Waren oder Dienstleistungen an Personen in der EU anbieten oder deren Verhalten beobachten (z. B. durch Tracking). Auch US-Anbieter wie Google, Meta oder Amazon müssen die DSGVO einhalten – und sind in Österreich bereits mehrfach belangt worden.
Was passiert, wenn ich auf meine Anfrage keine Antwort bekomme?
Reichen Sie kostenlos eine Beschwerde bei der Österreichischen Datenschutzbehörde (DSB) ein. Diese prüft den Fall, kontaktiert das Unternehmen und kann Sanktionen verhängen. Parallel können Sie auch zivilrechtlich vor dem zuständigen Landesgericht klagen.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Datenschutzgesetz Österreich Erklärt: DSG, DSGVO und Ihre Rechte 2026
Das österreichische Datenschutzgesetz (DSG) regelt zusammen mit der DSGVO den Schutz personenbezogener Daten. Dieser umfassende Leitfaden erklärt Rechte, Pflichten und Bußgelder verständlich. Erfahren Sie, wie Sie Ihre Datenschutzrechte 2026 effektiv durchsetzen.
KI-Gesetz der EU: Was Sich 2026 für Unternehmen und Bürger Ändert
Das EU KI-Gesetz verändert ab 2025 grundlegend, wie künstliche Intelligenz in Europa eingesetzt werden darf. Erfahren Sie alles über Risikoklassen, Pflichten, Fristen und Bußgelder – sowie wie Sie Ihr Unternehmen rechtzeitig vorbereiten.
DSGVO Einfach Erklärt 2026: Der Komplette Leitfaden für Unternehmen und Privatpersonen
Die DSGVO im Jahr 2026 verständlich erklärt: Erfahren Sie alles über Grundprinzipien, Betroffenenrechte, Unternehmenspflichten und aktuelle Neuerungen. Mit praktischer Checkliste für die Umsetzung und Tipps für Privatpersonen.
EDÖB: So Reichen Sie eine Beschwerde Ein – Schritt-für-Schritt
Eine Beschwerde beim EDÖB ist Ihr wichtigstes Instrument bei Datenschutzverletzungen in der Schweiz. Dieser Leitfaden zeigt Schritt für Schritt, wie Sie eine wirksame Anzeige einreichen, welche Unterlagen Sie benötigen und welche Rechte Sie nach dem revDSG haben.