Jetzt anfragen
Glossar

Recht auf Löschung (Art. 17)

Das Recht auf Löschung, auch „Recht auf Vergessenwerden", verpflichtet Verantwortliche, personenbezogene Daten unter bestimmten Voraussetzungen zu löschen.

Was ist das Recht auf Löschung?

Das Recht auf Löschung nach Art. 17 DSGVO, oft als „Recht auf Vergessenwerden" bezeichnet, ist eines der bekanntesten Betroffenenrechte. Es verpflichtet den Verantwortlichen, Daten zu löschen, wenn bestimmte Gründe vorliegen.

Wichtig ist die Abgrenzung zur Anonymisierung: Werden Daten so verändert, dass kein Personenbezug mehr herstellbar ist, kann auch das eine zulässige Form der „Löschung" im Sinne der DSGVO sein.

Wann müssen Daten gelöscht werden?

Eine Löschpflicht besteht insbesondere, wenn:

  • die Daten für ihren Zweck nicht mehr erforderlich sind (Grundsatz der Zweckbindung),
  • eine Einwilligung widerrufen wurde und keine andere Grundlage greift,
  • die betroffene Person Widerspruch eingelegt hat und keine vorrangigen Gründe entgegenstehen,
  • die Daten unrechtmäßig verarbeitet wurden,
  • eine rechtliche Verpflichtung zur Löschung besteht.

Die Löschung muss alle Kopien und Sicherungen umfassen. Wurden die Daten öffentlich gemacht, bestehen zusätzliche Informationspflichten gegenüber anderen Verantwortlichen, die die Daten verarbeiten.

Ausnahmen und das Löschkonzept

Das Recht auf Löschung gilt nicht uneingeschränkt. Bestehen gesetzliche Aufbewahrungspflichten, etwa aus dem Steuer- oder Handelsrecht, müssen die Daten weiter aufbewahrt, aber für andere Zwecke gesperrt werden. Auch zur Geltendmachung von Rechtsansprüchen dürfen Daten zurückbehalten werden.

Diese Spannung zwischen Lösch- und Aufbewahrungspflicht lässt sich nur mit einem strukturierten Löschkonzept beherrschen, das Fristen je Datenart festlegt und automatisierte Löschroutinen definiert. Ich entwickle solche Konzepte gemeinsam mit meinen Mandanten, damit Löschungen nicht im Tagesgeschäft untergehen.

FAQ

Recht auf Löschung (Art. 17) – häufige Fragen

Muss ich Daten sofort löschen, wenn jemand das verlangt?

Sie müssen unverzüglich, spätestens innerhalb eines Monats reagieren. Ob tatsächlich gelöscht wird, hängt davon ab, ob ein Löschgrund vorliegt und keine Aufbewahrungspflicht entgegensteht.

Was gilt bei gesetzlichen Aufbewahrungsfristen?

Bestehen Aufbewahrungspflichten, etwa für Rechnungen, dürfen die Daten nicht gelöscht werden. Sie sind aber für andere Zwecke zu sperren und nach Fristablauf zu löschen.

Zählt Anonymisierung als Löschung?

Ja, wenn der Personenbezug unwiderruflich entfernt wird, kann das eine zulässige Alternative zur Löschung sein. Die Daten unterliegen dann nicht mehr der DSGVO.

Muss ich auch Backups löschen?

Grundsätzlich ja. Die Löschpflicht erstreckt sich auf alle Kopien. In der Praxis werden Daten in Sicherungen oft erst beim regulären Überschreiben des Backups entfernt, was dokumentiert sein sollte.

Löschpflichten im Griff behalten

Ich erstelle mit Ihnen ein praxistaugliches Löschkonzept zwischen Löschpflicht und Aufbewahrung. Vereinbaren Sie ein kostenloses Erstgespräch.

Kostenloses Erstgespräch
Anrufen E-Mail Anfrage Erstgespräch anfragen