Anträge auf Zugang zu personenbezogenen Daten (Data Subject Access Requests - DSARs ) sind zu einem Eckpfeiler der modernen Datenschutzgesetze geworden, die es Einzelpersonen ermöglichen, ihr Recht auf Zugang, Berichtigung, Löschung oder Einschränkung der Verwendung ihrer personenbezogenen Daten auszuüben.
Mit der Weiterentwicklung und Ausweitung von Datenschutzvorschriften wie der DSGVO und dem CCPA steigt das Bewusstsein für den Datenschutz und damit auch der Umfang und die Komplexität von DSARs.
Um Ihnen bei der Vorbereitung zu helfen, haben wir die wichtigsten DSAR-Statistiken zusammengestellt, aus denen hervorgeht, wohin sich die Dinge entwickeln. Weitere Informationen finden Sie auch in unserem umfassenden Leitfaden zu DSARs.
DSAR-Trends, die wir bei Termly beobachten
Bei Termly haben wir in den letzten Jahren große Veränderungen bei den DSAR-Aktivitäten beobachtet und analysiert, sowohl was den Umfang als auch die Komplexität betrifft.
Alle dargestellten Erkenntnisse stammen aus DSARs, die über die Websites von Termly eingereicht wurden, und geben Ihnen einen realen Einblick in die Art und Weise, wie Verbraucher heute mit Datenschutz-Tools umgehen.
Lassen Sie uns diese Trends im Detail untersuchen.
DSAR-Volumina steigen stark an
Wenn Ihr Unternehmen mehr DSARs erhält, sind Sie nicht allein. Die Zahl der Anträge steigt von Jahr zu Jahr, und sie nimmt nicht ab.
Anträge zum kalifornischen Verbraucherschutzgesetz (CCPA)
Zwischen 2021 und 2024, CCPA Anträge, die über die Termlyeingereicht werden, um 246 % an, was zeigt, wie schnell die Nachfrage der Verbraucher steigt.
Im Folgenden wird dargestellt, wie sich dieses Wachstum im Laufe der Jahre entwickelt hat:
- 2021: 5.808 Anfragen
- 2022: 6.149 Anfragen
- 2023: 10.074 Anfragen
- 2024: 20.113 Anträge
Allein von 2023 bis 2024 hat sich das Volumen fast verdoppelt, was wahrscheinlich auf die Durchsetzung des California Privacy Rights Act (CPRA ) ab 2023 zurückzuführen ist, der die Rechte des CCPA erweitert und einen größeren Regulierungsdruck auslöst.
Im ersten Quartal 2025 haben Websites, die Termly nutzen, bereits 5.449 Anfragen erhalten, was darauf hindeutet, dass sich der Trend fortsetzt, da die Gesamtzahl der Anfragen in diesem Quartal höher ist als in allen vorangegangenen Quartalen, was ein weiteres Jahr des Wachstums voraussagt.
Unternehmen, die unter die CCPA fallen, sollten ein Verfahren einrichten, um alle CCPA-DSAR-Verpflichtungen zu erfüllen.
Allgemeine DatenschutzverordnungDSGVO) Anfragen
Während die CCPA weiterhin das Anfragevolumen dominiert, DSGVO Anfragen stetig zunehmen, wird deutlich, wie wichtig es für Unternehmen ist, alle DSGVO zu erfüllen.
Zwischen 2021 und 2024 stiegen dieDSGVO für Websites, die Termly nutzen, um 222 %, was zeigt, dass die Nutzer außerhalb der USA ebenso begierig sind, die Kontrolle über ihre Daten zu übernehmen.
Die nachstehenden Zahlen spiegeln diesen stetigen Anstieg der DSGVO wider:
- 2021: 583 Anfragen
- 2022: 598 Anfragen
- 2023: 1.279 Anträge (mehr als doppelt so viele wie 2022)
- 2024: 1.877 Anfragen
Der sprunghafte Anstieg von 2022 auf 2023 spiegelt einen allgemeinen Wandel in der weltweiten Einstellung zu Datenrechten wider, könnte aber auch mit den zu diesem Zeitpunkt stattfindenden, viel beachteten Durchsetzungsmaßnahmen zusammenhängen.
Die Rekordstrafe von Meta in Höhe von 1,2 Milliarden Euro wurde zwar erst im Mai 2023 offiziell verkündet, aber der zugrunde liegende Fall war bereits seit Jahren im Gange und fand im Vorfeld des Urteils große Aufmerksamkeit in den Medien. Dieser Fall hat wahrscheinlich das öffentliche Bewusstsein für DSGVO und Nutzerrechte geschärft.
Im ersten Quartal 2025 wurden 475 Anfragen für Standorte, die Termly nutzen, verzeichnet, was die hohe Rate von 2024 beibehält und auf ein anhaltendes globales Bewusstsein und eine anhaltende Aktivität bei DSGVO hinweist.
Staatliche Datenschutzgesetze treiben neue DSAR-Aktivitäten an
Die Datenschutzgesetze der einzelnen US-Bundesstaaten haben auch zu neuen Kategorien von DSARs geführt.
Diese Gesetze gewähren den Einwohnern in der Regel das Recht, auf ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu löschen oder Kopien davon zu erhalten, was die Einhaltung der Vorschriften für Unternehmen erheblich erschwert.
Hier sehen Sie, wie das Anfragevolumen der Termly für einige dieser staatlichen Gesetze aussah:
| Staatliches Datenschutzgesetz | 2024 | Q1 2025 |
| Colorado Datenschutzgesetz (CPA) | 814 | 177 |
| Connecticut-Datenschutzgesetz (CTDPA) | 289 | 64 |
| Gesetz zum Schutz der Privatsphäre der Verbraucher in Utah (UCPA) | 225 | 119 |
| Virginia Verbraucherdatenschutzgesetz (VCDPA) | 255 | 68 |
Diese ersten Zahlen aus neueren bundesstaatlichen Vorschriften zeigen, dass die DSAR-Aktivitäten nicht auf traditionell datenschutzfreundliche Regionen wie Kalifornien und die EU beschränkt sind.
Stattdessen beschäftigen sich die Verbraucher in den USA aktiv mit Datenschutzmechanismen, sobald neue Gesetze in Kraft treten.
Mehr Websites erhalten DSARs
Eines der deutlichsten Anzeichen für das wachsende Engagement für den Datenschutz ist die Zahl der Websites, die DSARs erhalten.
CCPA- und DSGVO werden auf mehr Websites als je zuvor gestellt. Die Zahl der einzelnen Websites, die Termly nutzen und Anfragen erhalten, ist zwischen 2021 und 2024 um 290 % gestiegen, was auf eine breite branchenweite Auswirkung hinweist.
Q1 2025 zeigt eine anhaltende Aktivität mit 2.285 verschiedenen Websites, was auf ein weiteres starkes Jahr der DSAR-Beteiligung in verschiedenen Compliance-Rahmenwerken hindeutet.
Die Einrichtung eines DSAR-Verfahrens kann dazu beitragen, die Entgegennahme und Beantwortung von Anfragen von Verbrauchern zur Durchsetzung ihrer Datenschutzrechte zu vereinfachen.
Die Anfragen pro Website nehmen zu
Es geht nicht nur darum, wie viele Websites DSARs erhalten, sondern auch darum, wie viele jede Website erhält. Die folgenden Zahlen zeigen, wie die Anfragedichte für Websites, die Termly nutzen, im Laufe der Zeit gestiegen ist:
- Die durchschnittlichen CCPA-Anfragen pro Website stiegen von 13,7 im Jahr 2021 auf 15,4 im Jahr 2024.
- DSGVO Die durchschnittlichen Anforderungen stiegen von 5,7 im Jahr 2021 auf 7,3 im Jahr 2024.
Die durchschnittlichen Gesamtabrufe pro Website stiegen von 19,4 im Jahr 2021 auf 61,0 im Jahr 2024.
Die Durchschnittswerte für das Jahr 2025 deuten auf eine anhaltend hohe Komplexität hin, wobei die CCPA-Standorte im Durchschnitt 3,8 Anfragen pro Standort verzeichnen, was auf eine weitere Zunahme der operativen Herausforderungen in diesem Jahr hindeutet.
Häufigste DSAR-Antragsarten
Über das Gesamtvolumen hinaus können die Arten von DSARs, die von den Nutzern eingereicht werden, Aufschluss darüber geben, worauf sie am meisten Wert legen - und worauf die Unternehmen vorbereitet sein müssen.
Die folgenden Statistiken stellen den Prozentsatz der Anfragen von Websites dar, die Termly verwenden.
Die bei weitem häufigste Art von Anfragen im Rahmen des CCPA ist die "Anfrage auf Auskunft", die 45 % aller CCPA-Eingaben ausmacht.
In diesen Anfragen wird in der Regel gefragt, welche Daten ein Unternehmen gesammelt hat und wie sie verwendet werden.
Am zweithäufigsten sind "Löschanträge", die 21 % ausmachen.
Dieser Trend zeigt, dass die meisten Nutzer nicht sofort eine Trennung anstreben, sondern zunächst nach Transparenz suchen.
Bei DSGVO ist die Verteilung etwas ausgewogener.
Die beiden wichtigsten Anfragen im Rahmen der DSGVO sind "Löschung personenbezogener Daten" mit 35 % und "Bestätigung personenbezogener Daten" mit 30 %.
Für Unternehmen bedeutet dies, dass das Recht auf Zugang nicht nur eine rechtliche Anforderung ist, sondern auch die Grundlage für das Vertrauen der Nutzer.
Die Investition in solide interne Prozesse zur Beantwortung dieser häufigen Anfragen wird dazu beitragen, die Glaubwürdigkeit in den Augen der zunehmend datenschutzbewussten Nutzer zu erhöhen.
DSAR-Statistiken aus der gesamten Branche
Während die internen Daten von Termlyeinen direkten Einblick in die Nutzung der DSAR-Tools durch die Verbraucher bieten, sind sie auch wertvoll, um breitere Branchentrends zu untersuchen.
Die folgenden Einblicke geben Aufschluss darüber, wie Unternehmen DSAR-Workloads verwalten, von wo aus Nutzer DSARs einreichen und mit welchen betrieblichen Herausforderungen Unternehmen angesichts steigender Datenschutzerwartungen konfrontiert sind.
Steigende DSAR-Volumina und Nutzerbindung
In dem Maße, wie das Bewusstsein für den Schutz der Privatsphäre weltweit wächst, nimmt auch die Zahl der Personen zu, die ihre Datenrechte wahrnehmen. Die nachstehenden Statistiken veranschaulichen, wie schnell die DSAR-Aktivitäten zunehmen:
- 36 % der Internetnutzer weltweit gaben an, im Jahr 2024 von ihrem Recht auf DSAR Gebrauch gemacht zu haben, gegenüber 24 % im Jahr 2022.(Statista)
- 60 % der Befragten berichteten über einen Anstieg der DSARs im vergangenen Jahr.(EY Law)
- 3.070 Datenschutzbeauftragte verzeichneten im vergangenen Jahr einen Anstieg der DSARs.(PrivacyEngine).
- DSAR Software Marktgröße wurde auf 100 Millionen Dollar im Jahr 2023 geschätzt und wird voraussichtlich 500 Millionen Dollar bis 2030 erreichen.(Geprüfte Marktforschung)
Da sich die Anfragen vervielfachen und die Nachfrage nach DSAR-Verwaltungstools sprunghaft ansteigt, riskieren Unternehmen, die nicht in eine skalierbare Datenschutzinfrastruktur investieren, ins Hintertreffen zu geraten.
Wer stellt Anträge und woher kommen sie?
Die nachstehenden Statistiken geben Aufschluss darüber, wer die Anträge stellt und woher sie kommen, und machen die Entwicklung der DSAR-Aktivitäten deutlich.
- Mehr als 66 % der DSARs werden von Mitarbeitern eingereicht.(PrivacyEngine)
- Mit 26,7 % waren die Befragten im Alter von 45 bis 54 Jahren am stärksten mit dem Thema DSAR befasst.(PrivacyEngine)
- Mit 25,9 % war die Altersgruppe der 55- bis 64-Jährigen die nächste Gruppe, die sich am stärksten engagierte.
- 60,9 % der Befragten, die sich mit dem Thema DSAR befassten, waren Frauen.(PrivacyEngine)
Diese Zahlen deuten darauf hin, dass DSARs über den Anwendungsbereich der traditionellen Verbraucherschutzgesetze hinaus verwendet werden.
Einige Anfragen können von Nutzern in unregulierten Regionen stammen. Es ist aber auch möglich, dass sie ein VPN oder andere Sicherheitsfunktionen verwenden, um ihre Privatsphäre zu schützen.
DSARs kommen auch von Mitarbeitern, nicht nur von Kunden.
PrivacyEngine fand heraus, dass DSARs von Arbeitnehmern häufig im Zusammenhang mit Streitigkeiten mit ihren Arbeitgebern eingereicht werden. Dieser wachsende Trend zeigt, dass DSARs zu einem wirksamen Instrument für Transparenz und Rechenschaftspflicht am Arbeitsplatz werden.
Operativer Druck und DSAR-Beschwerden
Angefangen bei den steigenden Kosten über die Überlastung der Ressourcen bis hin zu behördlichen Beschwerden ist die Verwaltung von DSARs zu einer komplexen Aufgabe geworden - insbesondere für Branchen, die große Mengen personenbezogener Daten verarbeiten.
Die folgenden Statistiken veranschaulichen die Belastung der Unternehmen durch DSAR:
- 69,5 % der behördlichen Datenschutzbeauftragten gaben an, dass ihre größten DSAR-Ausgaben in die Einstellung von Datenschutzberatern fließen.(PrivacyEngine)
- 88 % handhaben DSARs intern, meist durch spezielle Datenschutzteams, aber oft mit einer Aufteilung der Arbeit zwischen HR, Recht, IT und Compliance.(EY Law)
- 33 % der Befragten hatten "Massen"-DSARs erhalten.(EY Law)
- 51 % hatten Beschwerden von betroffenen Personen über DSARs erhalten.(EY Law)
- 15 % Anstieg der DSAR-Beschwerden bei der britischen Datenschutzbehörde ICO zwischen 2023 und 2024 (von 1.622 auf 1.874).(Financial Times)
- Auf Finanzunternehmen entfielen 16 % aller DSAR-Beschwerden, der höchste Anteil aller Branchen.(Financial Times)
- ICO-Maßnahmen gegen Finanzunternehmen wegen DSAR-Fehlverhaltens stiegen im Jahresvergleich um 22 %, von 563 auf 688 formelle Rügen.(Financial Times)
Diese Zahlen zeigen, dass DSARs mehr als nur ein rechtliches Kästchen sind - sie stellen eine wachsende operative Herausforderung dar.
Vor allem die Finanzinstitute stehen unter Druck.
Wie die Financial Times berichtet, verarbeiten sie riesige Mengen sensibler Daten wie Transaktionsdatensätze und Kreditkarteninformationen, die über mehrere Systeme verteilt sind, was es schwieriger macht, Anfragen korrekt und rechtzeitig zu bearbeiten.
Für alle Organisationen signalisieren diese Trends den Bedarf an effizienteren Prozessen, klarer Verantwortlichkeit und größeren Investitionen in die DSAR-Bereitschaft.
Ansichten der Verbraucher über Datenschutzrechte
Die Erwartungen der Verbraucher in Bezug auf den Datenschutz entwickeln sich ebenso schnell wie die Vorschriften, die sie schützen sollen - sehen Sie sich nur diese schockierenden Datenschutzstatistiken an:
- Im Jahr 2024 gaben 53 % der Befragten an, dass sie sich der Datenschutzgesetze ihres Landes bewusst sind.(Cisco)
- 68 % der Verbraucher weltweit sind etwas oder sehr besorgt über den Datenschutz im Internet.(IAPP)
- 81 % sind der Meinung, dass die von den Unternehmen gesammelten Daten in einer Weise verwendet werden, mit der die Menschen nicht einverstanden sind.(Pew Research)
Es liegt auf der Hand, dass die meisten Nutzer darüber besorgt sind, wie mit ihren Daten umgegangen wird. Für Unternehmen ist dies sowohl eine Herausforderung als auch eine Chance: Vertrauen zu gewinnen beginnt mit Transparenz, und ein proaktiver Umgang mit dem Datenschutz kann den Unterschied ausmachen.
Die Lösungen von Termlyerleichtern die Anpassung an die Erwartungen der Verbraucher und der Behörden.
Unsere umfassende Consent Management Platform (CMP) hilft Ihnen, den Nutzern mehr Kontrolle über ihre Daten zu geben und Ihr Engagement für einen verantwortungsvollen Umgang mit Daten zu demonstrieren.
Funktionen wie ein einbettbares DSAR-Formular erleichtern Ihnen das Sammeln, Organisieren und Beantworten von Zugangsanträgen - alles von einer Plattform aus.
Mehr über die Autorin
Geschrieben von Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha ist Spezialistin für Informationssicherheit und Datenschutz und zertifizierte Datenschutzbeauftragte. In den letzten sechs Jahren war sie als Datenschutzbeauftragte tätig und half kleinen und mittleren Unternehmen bei der Einhaltung von Rechtsvorschriften. Außerdem war sie Mentorin für die Einhaltung von Datenschutzbestimmungen bei vielen internationalen Business Accelerators. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzvorschriften (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD). Masha hat an der Universität Belgrad Jura studiert und 2016 die Anwaltsprüfung abgelegt. Mehr über die Autorin
