Datenschutz HubEinzelthemenGrundsätze der Verarbeitung

Transparenz (Art. 5 Abs. 1 lit. a DSGVO)

Der Transparenzgrundsatz der DSGVO: retrospektive und prospektive Nachvollziehbarkeit der Verarbeitung, inhaltliche und sprachliche Anforderungen an die Betroffeneninformation.

Art. 5 Abs. 1 lit. a DSGVO verlangt, dass personenbezogene Daten „in einer für die betroffene Person nachvollziehbaren Weise" verarbeitet werden. Der Grundsatz der Transparenz ist damit als eigenständiger Grundsatz ausdrücklich benannt worden, um seine besondere Bedeutung hervorzuheben. Traditionell wurde er als Teilaspekt des Grundsatzes von Treu und Glauben verstanden (EuGH, Urt. v. 01.10.2015, C-201/14, Bara, Rn. 34).

Das Wichtigste in Kürze

  • Transparenz verlangt eine für die betroffene Person nachvollziehbare Verarbeitung und ist Grundvoraussetzung informationeller Selbstbestimmung.
  • Der Grundsatz wirkt retrospektiv und prospektiv: Die betroffene Person muss auch künftige Verarbeitungen einschätzen können (Erwägungsgrund 39 S. 2 DSGVO).
  • Er konkretisiert sich in den Informationspflichten der Art. 13, 14 DSGVO, kann aber über deren Mindestkatalog hinausgehen.
  • Die Information muss mindestens Verantwortlichen und Zwecke erkennen lassen sowie die wichtigsten Risiken der Verarbeitung.
  • Sprachlich gefordert ist eine klare, einfache und adressatengerechte Aufbereitung (Erwägungsgrund 39 S. 3 DSGVO), bei Angeboten an Kinder kindgerecht.

1 Überblick

1.1 Hintergrund und Zweck

Transparenz ist Grundvoraussetzung informationeller Selbstbestimmung. Ohne Kenntnis von einer Verarbeitung kann die betroffene Person weder das Ob und Wie der Verarbeitung überblicken noch ihre Rechte ausüben. Das Bundesverfassungsgericht hat diese Zusammenhänge bereits im Volkszählungsurteil beschrieben: Wer nicht überschauen kann, welche Informationen über ihn in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, kann in seiner Freiheit wesentlich gehemmt sein, aus eigener Selbstbestimmung zu planen oder zu entscheiden (BVerfG, Urt. v. 15.12.1983, 1 BvR 209/83 u.a., Volkszählung, BVerfGE 65, 1).

1.2 Bezug zu den Informationspflichten

Der Grundsatz der Transparenz strahlt unmittelbar auf die Informationspflichten nach Art. 13, 14 DSGVO aus. Diese konkretisieren die Mindestinformationen, die der betroffenen Person zu erteilen sind. Der Grundsatz ist jedoch weiter: Er kann im Einzelfall Informationspflichten begründen, die über den Mindestkatalog der Art. 13, 14 DSGVO hinausgehen, wenn das zur Gewährleistung einer fairen und transparenten Verarbeitung erforderlich ist.

2 Inhalt des Grundsatzes

2.1 Retrospektive und prospektive Nachvollziehbarkeit

Der Wortlaut des Art. 5 Abs. 1 lit. a DSGVO legt zunächst eine retrospektive Nachvollziehbarkeit nahe: Die Verarbeitung muss im Nachhinein für die betroffene Person erkennbar sein. Erwägungsgrund 39 S. 2 DSGVO stellt jedoch klar, dass die betroffene Person auch prospektiv Klarheit über künftige Datenverarbeitungen haben muss. Nur so kann sie die Kontrolle über ihre Daten (Erwägungsgrund 7 S. 2 DSGVO) behalten und entscheiden, ob sie einzelne Verarbeitungen hinnehmen möchte.

2.2 Inhaltliche Mindestanforderungen

Die betroffene Person muss aus der Information mindestens erkennen können, wer der Verantwortliche ist und zu welchen Zwecken ihre Daten verarbeitet werden. Hinzu können weitere Informationen treten, die für eine faire und transparente Verarbeitung erforderlich sind (Erwägungsgrund 39 S. 4 DSGVO). Erwägungsgrund 39 S. 5 DSGVO hebt in diesem Zusammenhang die Risiken der Verarbeitung hervor: Die betroffene Person muss die Auswirkungen einer Verarbeitung auf sich einschätzen können, also auch deren wichtigste Konsequenzen vor Augen geführt bekommen.

Die ehemalige Artikel-29-Datenschutzgruppe hat diese Vorgaben in ihren (vom EDSA übernommenen) Transparenzleitlinien konkretisiert (Artikel-29-Datenschutzgruppe, WP 260 rev.01, Leitlinien für Transparenz gemäß der Verordnung 2016/679, angenommen am 11.04.2018).

2.3 Sprachliche Anforderungen

Nach Erwägungsgrund 39 S. 3 DSGVO müssen die Informationen an die betroffene Person „leicht zugänglich und verständlich" sowie „in klarer und einfacher Sprache" abgefasst sein. Die Formulierung erfordert zugleich eine adressatengerechte Aufbereitung: Richtet sich ein Angebot an Kinder, müssen die Informationen sich an deren Kenntnissen und Fähigkeiten ausrichten und nicht nur an denen ihrer Eltern.

3 Zusammenspiel mit den anderen Grundsätzen

Die Verzahnung der Grundsätze in lit. a zeigt sich an Art. 13 Abs. 2 und Art. 14 Abs. 2 DSGVO. Diese knüpfen die Pflicht zur Erteilung zusätzlicher Informationen an das Kriterium einer „fairen und transparenten Verarbeitung": Treu und Glauben und Transparenz werden hier terminologisch zusammengeführt.

Die Transparenz ist auch Voraussetzung für die wirksame Ausübung von Betroffenenrechten nach Art. 15 ff. DSGVO. Ohne Kenntnis einer Verarbeitung kann etwa ein Auskunftsanspruch nach Art. 15 DSGVO oder ein Widerspruchsrecht nach Art. 21 DSGVO faktisch nicht geltend gemacht werden.

Treu und Glauben

Art. 5 Abs. 1 lit. a DSGVO: Fairness-Grundsatz.

Transparenzpflichten

Informations- und Transparenzpflichten nach Art. 12-14 DSGVO.

Betroffenenrechte

Rechte der betroffenen Personen nach Art. 12, 15-23 DSGVO.

Über den Autor

Über den Autor

Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.

Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.

Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.

Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.

Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.

Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.

Treu und Glauben (Art. 5 Abs. 1 lit. a DSGVO)

Der Fairness-Grundsatz der DSGVO: Rücksichtnahmepflicht des Verantwortlichen, Verbot manipulativer Gestaltung (Dark Patterns), Vorrang der offenen Direkterhebung.

Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO)

Zweckbindung als Grundsatz der DSGVO: Pflicht zur Zweckfestlegung, Unvereinbarkeitsverbot, Ausnahmen für Archiv-, Forschungs- und Statistikzwecke, Verhältnis zu Art. 6 Abs. 4 DSGVO.

Auf dieser Seite

1 Überblick1.1 Hintergrund und Zweck1.2 Bezug zu den Informationspflichten2 Inhalt des Grundsatzes2.1 Retrospektive und prospektive Nachvollziehbarkeit2.2 Inhaltliche Mindestanforderungen2.3 Sprachliche Anforderungen3 Zusammenspiel mit den anderen Grundsätzen