# Transparenz (Art. 5 Abs. 1 lit. a DSGVO)
Der Transparenzgrundsatz der DSGVO: retrospektive und prospektive Nachvollziehbarkeit der Verarbeitung, inhaltliche und sprachliche Anforderungen an die Betroffeneninformation.
> Quelle: https://www.thomashelbing.com/de/wissen/dsgvo-hub/einzelthemen/grundsaetze-der-verarbeitung/1.3.3.3-transparenz
> Sprache: de
Art. 5 Abs. 1 lit. a DSGVO verlangt, dass personenbezogene Daten „in einer für die betroffene Person nachvollziehbaren Weise" verarbeitet werden. Der Grundsatz der Transparenz ist damit als eigenständiger Grundsatz ausdrücklich benannt worden, um seine besondere Bedeutung hervorzuheben. Traditionell wurde er als Teilaspekt des Grundsatzes von Treu und Glauben verstanden ([EuGH, Urt. v. 01.10.2015, C-201/14, Bara, Rn. 34](https://curia.europa.eu/juris/document/document.jsf?docid=168943\&doclang=DE)).
**Das Wichtigste in Kürze**
* Transparenz verlangt eine für die betroffene Person **nachvollziehbare** Verarbeitung und ist Grundvoraussetzung informationeller Selbstbestimmung.
* Der Grundsatz wirkt **retrospektiv und prospektiv**: Die betroffene Person muss auch künftige Verarbeitungen einschätzen können (Erwägungsgrund 39 S. 2 DSGVO).
* Er konkretisiert sich in den Informationspflichten der Art. 13, 14 DSGVO, kann aber **über deren Mindestkatalog hinausgehen**.
* Die Information muss mindestens Verantwortlichen und Zwecke erkennen lassen sowie die wichtigsten **Risiken** der Verarbeitung.
* Sprachlich gefordert ist eine **klare, einfache und adressatengerechte** Aufbereitung (Erwägungsgrund 39 S. 3 DSGVO), bei Angeboten an Kinder kindgerecht.
## 1 Überblick [#1-überblick]
### 1.1 Hintergrund und Zweck [#11-hintergrund-und-zweck]
Transparenz ist Grundvoraussetzung informationeller Selbstbestimmung. Ohne Kenntnis von einer Verarbeitung kann die betroffene Person weder das Ob und Wie der Verarbeitung überblicken noch ihre Rechte ausüben. Das Bundesverfassungsgericht hat diese Zusammenhänge bereits im Volkszählungsurteil beschrieben: Wer nicht überschauen kann, welche Informationen über ihn in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, kann in seiner Freiheit wesentlich gehemmt sein, aus eigener Selbstbestimmung zu planen oder zu entscheiden ([BVerfG, Urt. v. 15.12.1983, 1 BvR 209/83 u.a., Volkszählung, BVerfGE 65, 1](https://www.servat.unibe.ch/dfr/bv065001.html)).
### 1.2 Bezug zu den Informationspflichten [#12-bezug-zu-den-informationspflichten]
Der Grundsatz der Transparenz strahlt unmittelbar auf die [Informationspflichten nach Art. 13, 14 DSGVO](/docs/dsgvo-hub/einzelthemen/transparenzpflichten) aus. Diese konkretisieren die Mindestinformationen, die der betroffenen Person zu erteilen sind. Der Grundsatz ist jedoch weiter: Er kann im Einzelfall Informationspflichten begründen, die über den Mindestkatalog der Art. 13, 14 DSGVO hinausgehen, wenn das zur Gewährleistung einer fairen und transparenten Verarbeitung erforderlich ist.
## 2 Inhalt des Grundsatzes [#2-inhalt-des-grundsatzes]
### 2.1 Retrospektive und prospektive Nachvollziehbarkeit [#21-retrospektive-und-prospektive-nachvollziehbarkeit]
Der Wortlaut des Art. 5 Abs. 1 lit. a DSGVO legt zunächst eine **retrospektive** Nachvollziehbarkeit nahe: Die Verarbeitung muss im Nachhinein für die betroffene Person erkennbar sein. Erwägungsgrund 39 S. 2 DSGVO stellt jedoch klar, dass die betroffene Person **auch prospektiv** Klarheit über künftige Datenverarbeitungen haben muss. Nur so kann sie die Kontrolle über ihre Daten (Erwägungsgrund 7 S. 2 DSGVO) behalten und entscheiden, ob sie einzelne Verarbeitungen hinnehmen möchte.
### 2.2 Inhaltliche Mindestanforderungen [#22-inhaltliche-mindestanforderungen]
Die betroffene Person muss aus der Information mindestens erkennen können, wer der Verantwortliche ist und zu welchen Zwecken ihre Daten verarbeitet werden. Hinzu können weitere Informationen treten, die für eine faire und transparente Verarbeitung erforderlich sind (Erwägungsgrund 39 S. 4 DSGVO). Erwägungsgrund 39 S. 5 DSGVO hebt in diesem Zusammenhang die **Risiken** der Verarbeitung hervor: Die betroffene Person muss die Auswirkungen einer Verarbeitung auf sich einschätzen können, also auch deren wichtigste Konsequenzen vor Augen geführt bekommen.
Die ehemalige Artikel-29-Datenschutzgruppe hat diese Vorgaben in ihren (vom EDSA übernommenen) Transparenzleitlinien konkretisiert ([Artikel-29-Datenschutzgruppe, WP 260 rev.01, Leitlinien für Transparenz gemäß der Verordnung 2016/679, angenommen am 11.04.2018](https://ec.europa.eu/newsroom/article29/items/622227)).
### 2.3 Sprachliche Anforderungen [#23-sprachliche-anforderungen]
Nach Erwägungsgrund 39 S. 3 DSGVO müssen die Informationen an die betroffene Person „leicht zugänglich und verständlich" sowie „in klarer und einfacher Sprache" abgefasst sein. Die Formulierung erfordert zugleich eine **adressatengerechte** Aufbereitung: Richtet sich ein Angebot an Kinder, müssen die Informationen sich an deren Kenntnissen und Fähigkeiten ausrichten und nicht nur an denen ihrer Eltern.
## 3 Zusammenspiel mit den anderen Grundsätzen [#3-zusammenspiel-mit-den-anderen-grundsätzen]
Die Verzahnung der Grundsätze in lit. a zeigt sich an Art. 13 Abs. 2 und Art. 14 Abs. 2 DSGVO. Diese knüpfen die Pflicht zur Erteilung zusätzlicher Informationen an das Kriterium einer „fairen und transparenten Verarbeitung": Treu und Glauben und Transparenz werden hier terminologisch zusammengeführt.
Die Transparenz ist auch Voraussetzung für die wirksame Ausübung von Betroffenenrechten nach Art. 15 ff. DSGVO. Ohne Kenntnis einer Verarbeitung kann etwa ein Auskunftsanspruch nach Art. 15 DSGVO oder ein Widerspruchsrecht nach Art. 21 DSGVO faktisch nicht geltend gemacht werden.
---
## Über den Autor
Dieser Beitrag wurde von [Dr. Thomas Helbing, Fachanwalt für IT-Recht in München](https://www.thomashelbing.com/de) verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der **„Deutschlands besten Anwälte"** im Bereich IT-Recht und Datenschutzrecht [ausgezeichnet](https://www.thomashelbing.com/de#auszeichnungen).
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den **führenden Anwälten für Datenschutz und IT-Recht** und ist unter den **Top-100 Anwälten in Deutschland (2024/25)** gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über **langjährige Beratungserfahrung im Datenschutz- und IT-Recht** und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein [beruflicher Hintergrund](https://www.thomashelbing.com/de#stationen) umfasst das **gesamte Spektrum der Praxis im IT- und Technologierecht**. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend **Inhouse-Erfahrung in einem DAX-Unternehmen** und ist selbst **Unternehmer und Gründer mehrerer digitaler Projekte**. Darüber hinaus verfügt er über **praktische Programmiererfahrung**, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen [Mandanten](https://www.thomashelbing.com/de#referenzen) zählen seit vielen Jahren unter anderem **Technologieunternehmen und SaaS-Anbieter**, führende **deutsche Forschungseinrichtungen** sowie eine **systemrelevante deutsche Großbank**. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen **DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht**.