Das Recht auf Löschung (Vergessenwerden) einfach erklärt

Fachbeitrag

Unter den Betroffenenrechten ist das Recht auf Löschung oder das Recht auf Vergessenwerden eines der schärfsten Schwerter. Doch wie genau funktioniert das mit dem Löschen und Löschen lassen? Das erfährt man hier.

Was ist das Recht auf Löschung?

Das Recht auf Löschung besagt, dass Daten, für die ein Verantwortlicher keine Rechtsgrundlage zur Datenverarbeitung mehr hat, gelöscht werden müssen. Dies kann darauf zurückgehen, dass eine Einwilligung widerrufen wurde, gegen eine Verarbeitung im berechtigten Interesse widersprochen wurde oder Aufbewahrungsfristen für vertragliche Daten abgelaufen sind. Wann immer der Zweck, für den die Daten verarbeitet und gespeichert wurden, vollends erreicht ist oder nicht mehr erreicht werden kann, sind die Daten zu löschen.

Was ist das Recht auf Vergessenwerden?

Das Recht auf Vergessenwerden wird oft mit dem Recht auf Löschung gleichgesetzt, bezieht sich aber tatsächlich auf etwas anderes. Wer insbesondere durch Presseberichterstattung in die Öffentlichkeit geraten ist, hat meist auch in Such-Indizes der Suchmaschinen und generell im Internet „Spuren“ hinterlassen. Diese sind heute weit besser auffindbar, als sie es früher in den Archiven der Zeitungen waren. Um trotzdem ein „Ruhen lassen“ und „Vergessen“ der Öffentlichkeit zu ermöglichen, besteht nach einer gewissen Zeit ein Recht, diese Spuren aus dem Internet löschen zu lassen.

Das Konzept des Rechts wurde „geboren“, als der EuGH 2014 entschied, dass eine Suchmaschine in bestimmten Fällen dazu verpflichtet werden kann, Suchergebnisse zu Personen zu löschen, die lange zurück liegen. Gerade lange zurückliegende strafrechtliche Verurteilungen wurden in der Folgezeit mehrfach von Gerichten als Grund für eine Löschung aus Suchergebnissen bei Google bestätigt.

BGH und BVerfG mussten sich mit diesen Fragen ebenfalls befassen, mit Einführung der DSGVO wurde dieses bisher auf allgemeines Persönlichkeitsrecht und Grundrechte gestützte Recht zumindest partiell auch in einen Gesetzestext aufgenommen und damit konkretisiert.

Wie unterscheidet sich das Recht auf Vergessenwerden vom Recht auf Löschung?

Der Unterschied zwischen beiden Rechten ist, dass das Recht auf Löschung beim Verantwortlichen ansetzt, der die Daten erhoben hat, während das Recht auf Vergessenwerden auch auf Dritte ausstrahlt. Der Verantwortliche (oft ein Presseverlag o.ä.), der Daten über eine Person veröffentlich hat, muss beim Recht auf Vergessenwerden auch dafür sorgen, dass Dritte die Verlinkungen entfernen. Die betroffene Person kann z.B. auch gegen Suchmaschinen vorgehen. Beim Recht auf Löschung können direkter alle Daten, die über die eigene Person erhoben wurden, gelöscht werden. Das erfasst aber keine Daten, die ggf. zuvor berechtigt an Dritte weitergegeben wurden.

Der Anspruch auf Löschung nach der DSGVO

Das Recht auf Löschung gibt als Betroffenenrecht der Person, deren Daten verarbeitet werden, einen Anspruch darauf, vom Verantwortlichen die Löschung zu verlangen.

Unter welchen Voraussetzungen besteht ein Anspruch auf Löschung?

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig;
  • Die betroffene Person hat ihre Einwilligung widerrufen und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich
  • Die personenbezogenen Daten eines Minderjährigen wurden in Bezug auf angebotene Dienste der Informationsgesellschaft, d. h. Internetangebote wie Medien, Webshops oder Online-Spiele, erhoben.

Wie kann ich die Löschung meiner Daten verlangen?

Zunächst muss die betroffene Person Kenntnis von den über sie gespeicherten Daten haben. Hier hilft ihr das Auskunftsrecht aus Art. 15 DSGVO weiter, der vor dem Löschanspruch geltend gemacht werden sollte.

Sodann kann die betroffene Person einen Antrag auf Löschung beim Verantwortlichen stellen. Nicht erforderlich, aber zu empfehlen ist es, den Antrag schriftlich oder zumindest per E-Mail zu stellen. Eine Vorlage für einen Löschantrag gibt es auch am Ende dieses Artikels. Bei Antragsstellung muss die Identität der betroffenen Person in geeigneter Weise nachgewiesen werden, da anderenfalls erst noch zusätzliche Informationen vom Verantwortlichen angefordert werden können (Art. 12 Abs. 6 DSGVO) oder die Löschung sogar verweigert werden kann (Art. 12 Abs. 2 Satz 2 DSGVO). Dies dient auch dem Schutz, dass nicht fremde Personen einfach Accounts oder Daten löschen lassen können.

Wird die Löschung abgelehnt, muss der Verantwortliche das begründen. Auf die Möglichkeit zur Beschwerde bei einer Aufsichtsbehörde und auf einen gerichtlichen Rechtsbehelf ist hinzuweisen.

Wann müssen Daten gelöscht werden?

Die betroffenen Daten sind unverzüglich zu löschen. Das bedeutet „ohne schuldhaftes Zögern“, also so bald wie es möglich ist, nachdem einem der Löschgrund bekannt geworden ist.

Die Löschung darf nach einem Antrag des Betroffenen bzw. bei Vorliegen des Löschungsgrundes folglich nicht hinausgezögert werden. Der Verantwortliche darf nur die Voraussetzungen für die Löschung überprüfen, und wenn diese vorliegen, muss umgehend die Löschung vollzogen werden.

Bei einem Löschungsantrag des Betroffenen ist allerdings in jedem Fall zu beachten, dass spätestens innerhalb eines Monats nach Eingang des Löschungsantrags die betroffene Person über die ergriffenen Maßnahmen bzw. über die Gründe der Ablehnung informiert werden muss. Wenn es aus organisatorischen Gründen unmöglich ist, diese Frist einzuhalten, kann sie ggf. verlängert werden. Dies kann insbesondere eintreten, wenn sehr viele Löschanfragen gleichzeitig eintreffen.

Unabhängig von einem Löschungsantrag ist auch zu beachten, dass zwischen der Kenntnisnahme vom Löschungsgrund und dem Tätigwerden des Verantwortlichen kein schuldhaftes Zögern vorliegen darf. Sind Löschungsgründe dem Verantwortlichen bekannt (z.B. nach Zeitablauf bei Aufbewahrungsfristen) muss auch dafür gesorgt werden, dass die Daten zeitnah gelöscht werden, ohne dass es eines Antrags eines Betroffenen bedarf.

Wann müssen Daten nicht gelöscht werden?

Von der Löschungspflicht gibt es allerdings auch Ausnahmen. Eine Löschungspflicht besteht nicht,

  • solange und soweit die Verarbeitung (noch) erforderlich ist;
  • bei Ausübung des Rechts auf freie Meinungsäußerung und Information durch den Verantwortlichen;
  • wenn Daten zur Erfüllung einer Rechtspflicht oder öffentlicher Aufgaben verarbeitet werden;
  • bei Datenverarbeitungen im öffentlichen Interesse im Bereich der öffentlichen Gesundheit;
  • bei im öffentlichen Interesse liegenden Archivzwecken, Forschungszwecken und statistischen Zwecken;
  • bei Datenverarbeitungen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In all diesen Fällen aber auch beachten: Der Zweck kann durch Zeitablauf (z.B. Verjährung aller in Betracht kommenden Rechtsansprüche) zu einem späteren Zeitpunkt wegfallen, sodass dann ein Löschanspruch besteht.

Löschpflicht vs. Aufbewahrungspflicht

Der in der Praxis wichtigste Grund, nicht zu löschen, sind Aufbewahrungspflichten. Diese gibt es teilweise direkt, wie z.B. steuerliche Aufbewahrungspflichten für Rechnungen und Lohnabrechnungen. Indirekt resultieren sie aus den Verjährungsfristen für Rechtsansprüche. Nach einer Personalentscheidung werden z.B. die Unterlagen der abgelehnten Bewerber aufbewahrt, um sich im Fall einer AGG-Klage zu verteidigen.

In dem Moment, in dem aber Daten „nur noch“ aufbewahrt werden, weil sie einer Aufbewahrungspflicht unterliegen, ändert sich der Zweck ihrer Verarbeitung. Damit ändert sich auch der Kreis der Personen, die darin Einsicht erhalten sollten. In den meisten Fällen braucht niemand mehr Zugriff auf diese Daten in „aktiven“ Systemen. Sie können für den Zugriff durch die meisten Mitarbeiter gesperrt werden. So wird auf mehreren Ebenen vermieden, dass zweckwidrige Datenverarbeitungen stattfinden.

Bei längeren Aufbewahrungspflichten ist allerdings die Frage, ob der komplette Datensatz deswegen aufbewahrt werden muss, oder ob für die Aufbewahrungspflicht unerhebliche Daten bereits früher zu löschen sind. Einzelne Aufsichtsbehörden und auch eine Gerichtsentscheidung des OLG Dresden haben darauf abgestellt, dass auch in Dokumenten einzelne Daten gelöscht werden müssen, wenn für diese Daten keine konkrete Aufbewahrungspflicht mehr besteht. Soweit z.B. für nach Steuerrecht aufbewahrte Geschäftskorrespondenz Name und Anschrift eines Geschäftspartners nicht mehr erforderlich sind, sind diese nach Ansicht des OLG Dresden auch aus Briefen und E-Mails zu löschen.

Bei kurzen Aufbewahrungsfristen wird dieses Problem weniger auftreten als bei längeren.

Zu bewerten, welche einzelnen Daten noch erforderlich sind und welche nicht, kann manchmal schwierig sein. Im Zweifelsfall sollte dokumentiert werden, dass eine Abwägung stattfand und zum Ergebnis kam, dass die weitere Aufbewahrung zweckmäßig geboten ist. Wenn aber für alle Beteiligen nach einer Abwägung klar ist, dass diese Daten „nie mehr gebraucht werden“, so steht einer Löschung nichts im Weg.

Dürfen Daten auch anonymisiert anstatt gelöscht werden?

Gerade manche Softwareanbieter haben in ihren Programmen keine richtige Löschfunktion verankert und bieten stattdessen an, Daten zu anonymisieren. Komplett anonyme Daten wären keine personenbezogenen Daten mehr, was dies als Alternative zur Löschung anbieten würde. Es gibt hierbei aber auf technischer und rechtlicher Ebene viele Fallstricke, sodass man sich nicht ohne Weiteres darauf verlassen sollte, dass eine Anonymisierung einer Löschung gleichzusetzen ist. Für eine tiefere Betrachtung verweisen wir auf den detaillierten Beitrag zur Anonymisierung.

Daten voreilig löschen = Datenschutzverstoß?

Da auch die Löschung eine Datenverarbeitung darstellt, braucht es für sie immer eine Rechtsgrundlage. Werden Daten gelöscht, obwohl sie nach ihrem Zweck noch weiter gespeichert oder aktiv verwendet werden sollten, so kann dies einen Datenschutzverstoß darstellen.

Der Grundsatz der Datenminimierung wurde teilweise so interpretiert, dass gelöschte Daten „nicht so schlimm“ seien, weil dadurch weniger Daten beim Verantwortlichen vorliegen. Aber der Grundgedanke der DSGVO ist auch, dass die Betroffenen selbst umfassend bestimmen sollen, wer was mit ihren Daten macht. Eine rechtsgrundlose Löschung ist damit auch der Entzug dieser Kontrolle durch den Betroffenen. Zudem kann es auch kritische Daten treffen, gerade wenn man z.B. an medizinische Daten denkt, deren plötzliche Löschung mit problematischen bis gefährlichen Konsequenzen für die Patienten verknüpft sein können.

In den bisher rechtlich verhandelten Fällen von z.B. fälschlich gelöschten Social Media-Accounts wurde meist festgestellt, dass eine Bagatellgrenze nicht überschritten wurde. Die voreilige Löschungen von Daten ist aber nicht per se unproblematisch. Sie sollte nicht auf die leichte Schulter genommen werden.

Dokumentation der Löschung

Wie alle datenschutzrechtlichen Maßnahmen sollte auch die Löschung gegenüber der Aufsichtsbehörde durch Dokumentation nachgewiesen werden können. Doch wie dokumentiert man richtig, dass Daten nicht mehr da sind?

Wie wird die Löschung korrekt dokumentiert?

Gerade wenn die Löschung aufgrund einer Betroffenenfrage durchgeführt wird, ist auch dem Betroffenen die Umsetzung seines Betroffenenrechts zu dokumentieren. Hierfür empfiehlt sich ein standardisiertes Löschprotokoll, in dem dokumentiert wird, wann Daten gelöscht wurden.

Wie ist dann ein Nachweis der Löschung möglich?

Der konkrete Inhalt des Formulars ist natürlich wichtig und problematisch. Eine Angabe wie „am xx. Februar wurden alle Daten von Person Y. aus den Kundendatenbanken unseres Geschäftsbereichs z gelöscht“ ist nicht sinnvoll. Hier würden wieder personenbezogene Datensätze von u.U. größerem Umfang erstellt. Im Beispiel wären z.B. der Name sowie die Kundeneigenschaft und in welchen Geschäftsbereich die Person Kunde war direkt ersichtlich. Gerade solche Daten sollten nicht bei der Löschung erfasst werden!

Es sollte daher nur erfasst werden, dass an Tag x. Daten gelöscht wurden, mehr nicht. Alle darüberhinausgehenden Angaben würden die Löschung insofern ad absurdum führen, weil nach der Löschung genauso viele oder mehr Daten existieren als vorher.

Das Löschprotokoll sollte 3 Jahre lang aufbewahrt werden, dann kann auch dieses endgültig vernichtet werden.

Muster: Recht auf Löschung seiner Daten richtig beantragen

Um alle entscheidenden Angaben korrekt anzugeben, wenn man das Betroffenenrecht auf Löschung geltend macht, hat das bayerische Landesamt für Datenschutzaufsicht eine Antragsvorlage erstellt. Diese kann kostenlos abgerufen werden.

Alles hat ein Ende – mit der Löschung

Die Löschung ist das Ende der Daten, und damit letztlich Teil des „natürlichen“ Lebenskreislaufs der Daten. Regelmäßige Löschung von Altdaten schafft auch freie Kapazitäten in Systemen und macht Datenbanken übersichtlicher. Wenn Daten noch rechtmäßig verarbeitet werden dürfen, sind sie nicht zu löschen – gibt es aber keine Rechtsgrundlage mehr, sie nutzen zu dürfen, sind sie mehr Ballast. Ein Löschkonzept für das eigene Unternehmen ist daher nicht nur aus der Perspektive der datenschutzrechtlichen Compliance sinnvoll. Die regelmäßige proaktive Löschung von Altdaten und ein Konzept für die Löschung auf Anfrage von Betroffenen machen den Umgang mit der Löschung zur Routine. So wird Datenschutz im Unternehmen gelebt.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

55 Kommentare zu diesem Beitrag

  1. Bei einem Werbewiderspruch nach Art. 21 Abs. 2 DS-GVO greift die 2. Alternative des Art. 17 Abs. 1 lit. c) DS-GVO, bei der es – anders als bei der auf Art. 21 Abs. 1 DS-GVO bezogenen 1. Alternative – dem Wortlaut nach nicht auf vorrangige berechtigte Gründe anzukommen scheint. Die personenbezogenen Daten des Betroffenen können bei einem Werbewiderspruch nicht mehr für Zwecke der Direktwerbung verwendet werden und sind daher, wenn dies der einzige Zweck der Speicherung war, zu löschen. Die bisher im Werbebereich praktizierte Aufnahme in eine Sperrliste, mit welcher bei neuen Werbeaktionen die eingesetzten (Fremd-)Adresslisten abgeglichen werden, ist neu zu überdenken, da es bei diesem Verständnis an einer Nachfolgeregelung für § 35 (3) Nr. 2 BDSG (Sperrung statt Löschung, wenn durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden) fehlt. Letztlich könnte hier nur Art. 17 Abs. 3 lit. e) DS-GVO dem Verantwortlichen helfen, wonach eine Löschpflicht entfällt, soweit eine Verarbeitung der Daten, also auch eine Speicherung, für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Der Verantwortliche muss in die Lage versetzt werden, dem Werbewiderspruch des Betroffenen in Zukunft Folge leisten zu können.

  2. Guten Tag. Soweit ich das sehe, sind nach den neuen Regelung nicht mehr ausdrücklich Löschfristen wie bisher in § 35 Abs. 2 Nr. 4 BDSG vorgegeben. Nach welcher Frist sind künftig von der Creditreform Einträge z.B. über die Aufhebung eines Insolvenzverfahren zu löschen oder muss die Creditreform diese Daten bei Widerspruch ggf. sofort löschen? Vielen Dank und beste Grüße

  3. Wir speichern im Rahmen der Verwaltung unserer Firmenwagen neben Vertragsdaten auch die Information, an wen ein Fahrzeug von wann bis wann überlassen war. Handelt es sich darum um „personenbezogene Daten“, die im Falle einer Löschanforderung gelöscht werden müssen?

    Wie sollte ich erklären, an wen der Wagen überlassen wurde, wenn die Polizei sechs Monate nach Löschung der Daten diese Auskunft verlangt, weil ein Personenschaden mit Fahrerflucht begangen wurde? Im Zweifel wäre ich dann in der Halterhaftung, wenn ich nicht nachweisen könnte, wer den Wagen zum Tatzeitpunkt nutzte.

    Oder kann ich die Löschaufforderung verweigern (respektive die Löschfrist angemessen verzögern), weil ich ein berechtigtes Interesse an der Datenhaltung (für eine gewisse Zeit) habe?

    Vielen Dank!

    • Einfach in den Vertrag schreiben, dass die Daten X Jahre gespeichert um für evtl. Straftaten oder Schäden das Fahrzeug dem Fahrer zuzuweisen ^^ Irgendwas so.

    • Sie sollten hier geeignete Löschroutinen prüfen lassen.

      Sobald eine Löschpflicht besteht, ist – unabhängig von einem Antrag der betroffenen Person- ohne schuldhaftes Zögern zu löschen. Um diese Anforderungen zu erfüllen, sollte regelmäßig geprüft werden, ob ein Löschgrund vorliegt – eine Prüfpflicht wird damit normiert (vgl. auch Erwägungsgrund 39). Im Rahmen der Prüfung ist – wie von Ihnen richtig angesprochen – zunächst festzustellen, ob es einen Löschgrund gibt und im Anschluss daran, ob Ausnahmen von der Löschpflicht vorliegen, weil die personenbezogenen Daten beispielsweise zur Erfüllung einer eigenen rechtlichen Verpflichtung oder zur Verteidigung von Rechtsansprüchen erforderlich sind.

  4. Guten Tag,

    sind Teillöschungen von personenbezogenen Daten möglich?

    Als Beispiel:
    Ich habe bei einem Anbieter einen Account und nutze einen Dienst für ein gewisses Entgelt. Nun lösche ich mein Konto und will sichergehen, dass innerhalb dieses Dienstes meine personenbezogenen Daten gelöscht werden.

    Da ich ja einen Vertrag mit dem Anbieter abgeschlossen und Geld bezahlt habe, gibt es eine 10 Jahre Aufbewahrungsfrist von Geschäftsunterlagen.

    Ist der Anbieter trotzdem verpflichtet Teile der personenbezogenen Daten zu löschen? (Benachrichtigungen, Einträge, Kommentare, etc.) Außer es handelt sich um Daten, welche für die Aufbewahrungsfrist der Geschäftsunterlagen relevant sind.

    Vielen Dank !!

  5. Ich kann als Fotograf die Urheberrechte nur mit dem Bild nachweisen. Ist damit die Ausnahme „Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.“ erfüllt?

    • Das Verhältnis zwischen KUG, UrhG und DSGVO und den verschiedenen Rechten an Bildnissen von Menschen ist ziemlich komplex. Ihre Frage kann daher auch nicht pauschal mit einem Kommentar auf einen Blogbeitrag beantwortet werden.

    • Die Nutzung eines Werks gemäß einer nach KUG bzw. UrhG erteilten Lizenz stellt in meinen Augen ein berechtigtes Interesse dar. Bei berechtigtem Interesse besteht kein Recht auf Vergessenwerden. Die DSGVO würde sonst KUG und UrhG unterlaufen, da der Lizenzgeber de facto die Lizenz entgegen den Lizenzbedingungen unbrauchbar machen könnte, indem er sich auf das Recht auf Vergessenwerden beruft. Das Recht auf Vergessenwerden hat seinen Ursprung bei Suchmaschinen, die gerade keine Lizenz für die von ihnen indizierten Inhalte besitzen.

  6. Hallo,
    verstehe ich das richtig, dass ich als Verantwortlicher gem. Art. 17 I DSGVO unabhängig von einem Löschantrag des Betroffenen dazu verpflichtet bin, Daten zu löschen, wenn wenigstens einer der Löschgründe des Art. 17 I a)-f) DSGVO vorliegt? D.h. ich müsste in regelmäßigen Abständen selbständig alle von mir gespeicherten Daten auf das Vorliegen dieser Voraussetzungen prüfen?
    Und wenn dies so ist, welchen eigenständigen Anwendungsbereich hat denn dann der Anspruch des Betroffenen auf Löschung? Denn die Anspruchsvoraussetzungen wären dann ja die gleichen, die bereits so eine Löschpflicht begründen würden?!

    Vielen Dank

    • Liegt ein in Art. 17 Abs. 1 lit. a-f DSGVO genannter Löschgrund vor, hat der Verantwortliche unabhängig von einem Löschantrag des Betroffenen die Daten zu löschen – da liegen Sie richtig. Der Verantwortliche hat intern Löschfristen zu erstellen, nach deren Ablauf er die Daten auch tatsächlich löscht. In der Regel werden diese somit zusammenfallen. Beantragt der Betroffene die Löschung, hat er darin den Löschgrund zu nennen.

  7. Hallo,
    gibt es irgendwo eine Liste oder Orientierungshilfe wie lange welche Daten in welchen Mitgliedsländern gespeichert werden dürfen/müssen.
    Zum Beispiel Speicher und Aufbewahrungsfristen in jedem EU Land für:
    – Arbeitsverhältnisse (Vorstellungskosten,Schadenersatz,Abfertigungen,Betriebspensionen etc)
    – Verträge (Gewährleistung,Kaufpreisforderungen,Miete/Pacht, Schadenersatz etc)
    – Steuern (steuerrechtl Aufbewahrungspflichten,unternehmensrechtl Aufbewahrungspflichten etc)

    usw. usw.

    Gibt es da irgendeine Tabelle die zumindest die wichtigsten Fristen nach Mitgliedsstaat aufgeschlüsselt enthält?

    Vielen Dank

  8. Hallo,
    wir verwenden in unseren (Bau)Projekten zur orts-, Team und Firmen übergreifenden Zusammenarbeit sogen. „Projekträume“. Diese werden von den Auftraggebern gestellt. Dort werden neben den Kontaktdaten auch Nachrichten, Prüf- und Freigabevermerke, u.ä. der Projektbeteiligten geführt und gespeichert.
    Habe ich das Thema richtig verstanden,
    – dass die dort gespeicherten Zuständigkeiten und Verantwortlichen mit ihren Daten nur bis zur vorgeschriebenen Aufbewahrungspflicht zum Zwecke der Nachvollziehbarkeit gespeichert werden dürfen?
    – Dass, wenn der Auftraggeber das Projekt dann weiter als „Wissensspeicher“ nutzen möchte, er sämtliche personengebundenen Daten löschen bzw. neutralisieren muss?
    – Dass wir unser vom Auftraggeber bzw. Systemanbieter bekommene Archiv für unsere Unterlagen, dann nach der Aufbewahrungspflicht für unser Unternehmen nicht mehr vorhalten dürfen, wenn wir die personenenbezogenen Daten nicht löschen können?

    Vielen Dank vorab!

    • Vielen Dank für Ihre interessante Frage. Diese lässt sich leider in diesem Umfang und auch nur auf den konkreten Einzelfall bezogen beantworten, wozu Rücksprache gehalten werden sollte. Eine Antwort ist im Rahmen unserer Kommentarfunktion leider nicht möglich.

  9. Hallo,
    kann ich mittels eines Vertrags die Löschpflicht umgehen. Also so das ich reinschreibe das mit unterzeichenen des Vertrags, eine zustimmung erfolgt die mir erlaubt Kundenbezogenedaten länger als üblich oder unbefristet aufzubewahren. Und wen ja wäre das Rechtens, so wohl für Mitarbeiter als auch für Vertragskunden ?

    • Eine Rechtsberatung ist uns leider, insbesondere hinsichtlich einer Ausgestaltung von vertraglichen Vereinbarungen, nicht möglich. Wir bitten um Ihr Verständnis. Sie können sich diesbezüglich von einem Rechtsanwalt beraten lassen.

    • Nein, eine solche gekoppelte Einwilligung ist nicht zulässig. Das steht ausdrücklich in Erwägungsgrund 43. Lustigerweise wird das in genau diesem Kommentarfeld missachtet, das ich hier gerade ausfülle, da die E-Mail unzulässigerweise Pflichtgeld ist und weder „bestimmte Zwecke“ im Sinne des Art. 6 Abs. 1 lit a für diese Angabe genannt werden, noch dafür getrennte, freiwillige Einwilligungen mit Opt-In-Ankreuzfeld eingeholt werden.

  10. Guten Abend,
    danke für Ihren interessanten Beitrag zum Recht auf Vergessenwerden bzw. der Löschungspflicht nach DSGVO.
    In diesem Zusammenhang würde mich interessieren, wie sich die DSGVO auf den Betrieb von Diskussionsforen auswirkt. Ein Mitglied entschließt sich beispielsweise, der Plattform den Rücken zu kehren. Er verlangt die Löschung seines Benutzerkontos und all seiner Beiträge. Besonders zweiter Punkt ist kritisch: Durch die Beitragslöschungen fehlt in Diskussionen der kausale Zusammenhang zu Folgebeiträgen. Schlimmstenfalls gehen ganze Diskussionsstränge verloren, falls es sich um Initialbeiträge handelt. Auch das Interesse des Betreibers, ein Wissensarchiv zu schaffen, wird dadurch ad absurdum geführt.

    • In diesem Fall dürfte es genügen, dass Sie den Beiträgen dieser Mitgliedes den Personenbezug nehmen. Dies kann dadurch erfolgen, dass Sie den Namen oder das Pseudonym der Person löschen oder so anonymisieren, dass kein Rückschluss möglich ist. Auch im Rahmen des geposteten Textes kann ein Personenbezug bestehen, der zu beachten ist. Je nach Ausgestaltung des Forums trifft dies selbstverständlich auch auf etwaige Fotos oder andere Merkmale zu, die die Zuordnung ermöglichen. Es kommt aber auf Ihr Forum und den Beitrag im Einzelfall an.

      • Bislang gab es es keine gesetzliche Verpflichtung für Forenbetreiber zur Löschung von sämtlichen Forenbeiträgen, sondern es gab Urteile, dass dies nicht zumutbar wäre. Sehr persönliche Beiträge, Bilder mit Personenaufnahmen, etc. werden üblicherweise bei Beendigung der Mitgliedschaft gelöscht, die sonstigen Diskussons- und Fachbeiträge bleiben aber oft stehen. Bei einer Accountlöschung/Profillöschung bleibt – wenn Beiträge nicht mitgelöscht werden – der Nickname des Users lesbar. Eine Anonymisierung ist via Datenbank wohl möglich.

        Dem „Recht auf Vergessenwerden“ stehen andere Rechte gegenüber, z.B. die persönlichen Rechte der anderen User, die Wert darauf legen, dass ihre Beiträge nicht gleichfalls mitgelöscht werden, falls ein ehemaliges Mitglied ganz in Vergessenheit geraten will. Oder z.B. das Urheberrecht. (Auch wenn Forenbeiträge zumeist nicht Schöpfungshöhe haben, fände ich ein Anonymisieren von Beiträgen und Zitaten da nicht fair)

        Auch hat ein Mitglied bei der Registrierung dem Forenbetreiber zumeist ein einfaches und zeitlich nicht begrenztes Nutzungsrecht an seinen Beiträgen im Rahmen des Forums erteilt und sich damit einverstanden erklärt, dass seine Beiträge bearbeitet, gelöscht und gespeichert werden dürfen. Es war bei der Registrierung damit einverstanden, dass es auch nach Beendigung der Mitgliedschaft keinen Anspruch auf Löschung oder Erhalt seiner Beiträge hat. Hat dieses Recht des Forenbetreibers nun keine Gültigkeit mehr? Oder ist es gar rechtswidrig?

        Nicht der Admin hat die Beiträge des Mitglieds veröffentlicht, sondern das Mitglied selbst war es, völlig freiwillig. Bei Forenbeiträgen sind fast immer Rückschlüsse auf bestimmte User möglich, auch wenn persönliche Inhalte entfernt werden.

        Der Anspruch, nun eventuell regelmäßig sämtliche Mitgliedsbeiträge löschen zu müssen – mit Löschnachweis und „Mitnahmerecht“ dieser „Daten“ – ist völlig absurd. Das sind u.U. tausende von Beiträgen bei einem einzigen Mitglied. Das kann im Arbeitsumfang nicht geleistet werden. Es kommt mir vor, als würde ein Autor von einem Verlag verlangen, sämtliche Bücher zu verbrennen, die er dort mal publiziert hat.

        Ich kann mir nicht vorstellen, dass dies im Sinne des Erfinders ist. Man macht ja wirklich alles für ein gepflegtes Forum und seine Mitglieder und ich finde Datenschutz auch sehr wichtig. Aber die privaten Betreiber von harmlosen Internetforen, die sich dort nur mit anderen z.B. über ihre Hobbys austauschen wollen, keinerlei kommerziellen Absichten verfolgen, nicht Teil von irgendwelchen sozialen Netzwerken sind oder irgendwelche Daten weitergeben, haben jetzt wirklich ein Problem. Einige denken ans Aufhören, andere hoffen, dass ihnen nichts geschieht, auch wenn hier oder da noch ein kleiner Fehler in der Datenschutzerklärung sein sollte. Das Schlimmste ist, dass wohl keiner ganz genau weiß, was Sache ist und wie was mal ausgelegt wird.

  11. Guten Abend,
    habe ich das richtig gelesen, daß es auch eine Dokumentation bzw. Nachweispflicht über die Löschung selbst geben muss? Ich habe Gesundheitsdaten in Papierform. Reicht es aus wenn ich diese mit einem dafür vorgesehenen Shredder zerkleinere und entsorge und die jeweilige Person darüber informiere?

    • Eine Dokumentation ist nicht zwingend aber sinnvoll und empfehlenswert. Ihr Vorschlag ist daher ausreichend, wenn der Schredder die Dokumente ausreichend zerkleinert. Dies wäre bspw. bei einem nach DIN 66399 der Fall.

      Bitte beachten: Art. 19 DSGVO bestimmt, dass alle Empfänger der Daten (s. auch Art. 4 Nr. 9 DSGVO) informiert werden müssen. Wenn die Daten also weitergegeben wurden, sind die Empfänger entsprechend zu benachrichtigen, sodass sie selbiges veranlassen können.

  12. Guten Abend!
    Verstehe ich es richtig, dass der Antrag zur Löschung und die Löschung selbst dann auch nicht mehr mit den personenbezogenen Daten des Antragststellers protokolliert werden darf? Hypothetisches Beispiel für einen Abmahnanwalt: ich registisriere mich in einem Shop und abonniere einen Newsletter (per DOI). Kurz darauf lasse ich meine Daten durch den Shop löschen. Dann mahne ich zu einem späteren Zeitpunkt ab, weil ich einen Newsletter erhalten habe (vor der Löschung, noch auf Basis des gültigen DOI) und der Versender mir den gegebenen Opt-In nun nicht mehr nachweisen kann. Sehe ich das richtig?

    Vielen Dank!

    • Nein. Selbstverständlich wird der Antrag zur Löschung protokolliert. Dazu gibt es sogar die rechtliche Verpflichtung, so dass Sie die Löschung dieser Protokolle nicht erwirken können. Diese Löschung erfolgt erst nach der gesetzlichen Löschfrist. Zudem verwechseln Sie auch materielles und formelles Recht. Materiell hätten Sie die Einwilligung erteilt, lediglich formell könnte der Betreiber das nicht mehr nachweisen wenn er kein Protokoll hätte. Jedoch würde es aller Wahrscheinlichkeit nach Zeugen geben, die sich an Ihren Löschantrag erinnern. Diese können gegen Sie aussagen. Sie hätten sich dann nämlich des Prozessbetrugs schuldig gemacht.

  13. Guten Tag,
    sobald ein Vertrag zustande kommt, unterliege ich den gesetzlichen Aufbewahrungsfristen von 10 Jahren. Wie ist das mit einem Angebot, das der Kunde nicht annimmt. Darf ich den
    nach 6 Monaten löschen oder bin ich auch hier an die 10 Jahre gebunden?
    Herzlichen Dank
    Sonnenblume

  14. Servus,
    bei einem Shop gibt es für eine erst-Anmeldung ein Präsent. Kurze Zeit nach der Anmeldung will der Kunde seine Daten gelöscht wissen. Gut – er bekommt die Bestätigung. Nun meldet er sich später wieder an, evtl. mit den selben Daten. Wie kann ich das nun erkennen? Gibt es eine Möglichkeit, die Daten länger als vom Kunden gewünscht aufzubewahren – evtl. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen?

  15. Hallo!
    Es gibt Dienste für Familienstammbäume, die anschließend mehr oder weniger öffentlich einsehbar sind. Diese Dienste kann man missbrauchen, indem man einen Stammbaum einer Familie erstellt und sich als Teil der Familie (z. B. Ehemann) ausgibt, der man gar nicht ist. Die noch einzig lebende Person in diesem Stammbaum hat und will keinen Kontakt zum Ersteller des Stammbaums. Möchte diesen aber gelöscht haben.
    Greift hier die DSGVO? Wenn ja, was kann man unternehmen, wenn der Betreiber der Seite diesen nicht löscht?

  16. Im Abschnitt „Wie ist der Löschungsanspruch geltend zu machen?“ wird darauf hingewiesen, dass die Ablehnung einer Löschung mit der Pflicht auf Informationen über Rechtsbehelfe und Beschwerderechte verbunden sei.
    Dies kann ich aus Art. 12 (4) nur mit viel Fantasie herauslesen. Durch die Ablehnung ist man ja tätig geworden und der Hinweis ist ja nur erforderlich, wenn man untätig bleibt.
    Gibt es für die Informationspflicht noch eine erweiterte Argumentationskette?

    • Das „nicht tätig werden“ iSv Art. 12 Abs. 4 DSGVO bezieht sich nach Wortlaut sowie Sinn und Zweck der Vorschrift ziemlich eindeutig auf den Fall, dass eine verantwortliche Stelle auf den Auskunftsantrag einer betroffenen Person hin sich dazu entschließt aus bestimmten Gründen keine Informationen zu erteilen. Selbstverständlich wird dabei die verantwortliche Stelle durch die Ablehnung „tätig“ im herkömmlichen Wortsinn. Genau das soll durch das Beantwortungsgebot des Art. 12 Abs. 4 DSGVO im Falle einer sog. Negativantwort ja auch erreicht werden. Der Verantwortliche soll nicht einfach schweigen und die betroffene Person im Unklaren lassen. Und für diesen Fall der Unterrichtung der betroffenen Person über die Gründe, soll nach dem Wortlaut der Vorschrift auch eine Rechtsbehelfsbelehrung angefügt werden, damit die betroffene Person über mögliche Schritte gegen die Ablehnung informiert wird.

      Man kann mit Sicherheit darüber streiten, ob man private Unternehmen als verantwortliche Stellen iSd DSGVO rechtlich verpflichten sollte betroffenen Personen eine Rechtsbehelfsbelehrung zur Verfügung zu stellen, die ja u.U. dazu führt, dass die Person rechtliche Schritte gegen das Unternehmen einleitet. Dass genau das momentan durch die DSGVO verlangt wird, ist allerdings unstrittig.

  17. Trotz allem Bemühen, ich bin mir nicht sicher was ein Löschprotokoll beinhalten muss. Selbst bei der lapidaren Fragestellung ob es reicht ggf. eine Gruppe von gelöschten Datensätzen zu protokollieren oder muss jeder einzelne Datensatz protokolliert werden,scheitert mein Bemühen. Daher meine Frage, gibt es ein Muster eines Löschprotokolls, ggf. mit Erläuterungen? Ggf. vielen Dank.

    • Eine Pflicht zur Protokollierung der gelöschten Daten ergibt sich wortwörtlich aus der DSGVO nicht. Jedoch sieht die DSGVO umfassende Dokumentations- bzw. Rechenschaftspflichten (Art. 5 Abs. 2 DSGVO) vor. Es empfiehlt sich daher auch Löschungen zu protokollieren und diese Protokolle zum Nachweis für eine begrenzte(!) Zeit aufzubewahren. Nach dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c) DSGVO) spricht wohl nichts dagegen ganze Gruppen von Datensätzen in das Protokoll aufzunehmen, damit Daten die ja eigentlich gelöscht sein sollen, nicht in einem vergleichbaren Umfang weiter vorliegen. Hierbei kommt es wie so oft auf den Einzelfall an.

  18. Hallo zusammen,
    ich habe einen aktuellen Fall und weiß ehrlich gesagt nicht so recht, wie ich damit umgehen soll. Ich hatte mich 2013 bei einem Verbraucherschutz-Portal (e.V.) angemeldet. Hier wurden Mitgliedsbeiträge fällig, die ich auch einrichtete. Mit Ablauf des Jahres 2015 verließ ich die Gemeinschaft und habe ausdrücklich gekündigt. In unregelmäßigen Abständen wurden in den folgenden Jahren aber immer wieder Beiträge abgebucht. Man entschuldigte dies mit EDV-Fehlern. Das letzte mal geschah dies im Februar 2019. Daraufhin verlangte ich die Löschung aller personenbezogenen Daten, insbesondere der Bankdaten, was mir schriftlich per Mail bestätigt wurde. Nun wurde erneut ein großer Betrag von weit über 500€ von meinem Konto abgebucht. Obwohl mir die Löschung meiner Daten vorher schriftlich bestätigt wurde. Was ist aus Ihrer Sicht hier zu tun? Wie kann ich sicherstellen, dass die Organisation die Daten tatsächlich löscht und nicht wieder unberechtigt abbucht? Sollte ich hier rechtliche Schritte einleiten?

  19. Ich kam neulich mit einem Freund über das Speichern von Testergebnissen zu sprechen und den Erfolgschancen eines Löschungsantrages. Es gibt ja viele standardisierte Testsysteme (GMAT, TOEFL, SAT etc.) die die Testergebnisse der jeweiligen Personen speichern und ggf. auch Schulen / Universitäten zur Verfügung stellen.

    Nun hat A an einem Test teilgenommen, dieser lief aber nicht so gut wie erwartet. Ein paar Wochen später macht er den Test erneut und es läuft viel besser. Aktuell ist es zumeist so, dass weiterhin gespeichert wird, dass A den Test bereits absolviert hat und ggf. auch mit welcher Punktzahl. Hätte A einen Löschungsanspruch, indem er die zuvor gegeben Einverständnis zur Weiterverarbeitung widerruft und zur Löschung seiner personenbezogenen Daten auffordert?

    Natürlich hat der Anbieter des Tests ein berechtigtes Interesse an der Speicherung dieser Daten, um die Ergebnisse möglichst transparent und das System sinnvoll zu erhalten. Reicht dieses berechtigte Interesse aus, um die Daten nicht löschen zu müssen? Ein sonstiger rechtlicher Grund zur Speicherung sollte ja nicht vorliegen.

    Vielen Dank!

    • Insofern in dem Vertrag für den Test mit dem Testanbieter nichts anderes geregelt ist, muss der Testanbieter ein berechtigtes Interesse an der Speicherung begründen. Wie Sie zutreffend erläutert haben, könnte dies darin liegen, dass die Testergebnisse und Versuche ein maßgeblicher Faktor für das System oder das Testergebnis sind. Ob es sich dabei jedoch um zwingend schutzwürdige Gründe handelt, die den Rechten und Freiheiten der Betroffenen überwiegen, kann nur im Einzelfall bestimmt werden. Es ist jedoch vorstellbar, dass die Interessen der betroffenen Person hier überwiegen und ein Löschanspruch gegenüber den Testanbietern vorliegen könnte.

      Inwiefern ein Einverständnis für die Verarbeitung der Testanbieter erteilt wird ist nicht ersichtlich. Beruht die Speicherung allerdings auf einer Einwilligung, dann kann die Löschung der Testergebnisse auch durch den Widerruf der Einwilligung erwirkt werden.

  20. Mich würde interessieren, ob das Recht auf Löschen personenbezogener Daten auch alle BackUps umfasst… Müssen also aus den BackUps von Datenbanken z.B, einer Website alle personenbezogenen Inhalte gelöscht wenden?

    • In der Literatur ist tatsächlich umstritten, ob personenbezogene Daten aus Backups gelöscht werden müssen oder nicht. Es kollidiert insofern das Recht auf Löschung nach Art. 17 DSGVO mit Art. 32 DSGVO – Sicherheit der Verarbeitung. Gem. Art. 32 DSGVO trifft der Verantwortliche geeignete technische und organisatorische Maßnahmen um die Sicherheit der Verarbeitung zu gewährleisten. Dazu gehört regelmäßig auch, die Sicherstellung der Verfügbarkeit und Wiederherstellbarkeit mittels eines Backups. Dies dient letztlich der Erfüllung einer seiner DSGVO-Kardinalpflichten aus Art. 5 Abs. 1 S. 1 lit f DSGVO und stellt somit eine erforderliche Maßnahme der IT-Sicherheit dar. Manuelle Löschungen im Backup können jedoch die Integrität und Revisionssicherheit gefährden. Daher halte ich eine komplette Löschung der Daten aus dem Backup mit Blick auf Sinn und Zweck des Art. 32 DSGVO für unangemessen. Um Art. 17 dennoch größtmöglich Rechnung zu tragen sollten Backups jedoch streng zugriffsbeschränkt sein und lediglich für den Zweck der Datensicherung eingesetzt werden. Zudem muss gewährleistet werden, dass die Daten nach einem Wiederherstellungsprozess aus dem neuen System wiederrum unverzüglich entfernt werden.

  21. Könnten Sie helfen? Rein hypothetisch: Eine Person „x“ lüde in einem Erwerbslosenforum „y“ eine Word Datei hoch. Die Betreiber hätten in den Nutzungsbedingungen hingewiesen, dass auch nach Verlassen, Dateien und Beiträge blieben. Die Datei hätte im Word-MetaTag ‚Titel‘ den echten Namen der sonst anonymisierten Person x. Bei Google unter Suche „x“ erschienen Treffer mit dem Titel: „x – y“ mit direkt downloadbarer Datei. Die Datei hätte auch die Anschrift des Jobcenters der Person x im Text. Der Inhat wäre eine Widerspruchs-Vorlage. Auf welcher Grundlage könnte man Forum y anhalten, die Datei zu löschen? Informelle Bitten von x an y wären schon gescheitert! Lieben Gruß Walter

    • Grundsätzlich besteht immer dann ein Anspruch auf Löschung personenbezogener Daten, wenn die Verarbeitung der personenbezogenen Daten für den Zweck, für welchen sie erhoben wurden, nicht mehr erforderlich ist und keine Ausnahmeregelung gem. Art. 5 Abs. 1 lit. e) DSGVO vorliegt.

      Die betroffene Person kann das Recht auf Löschung gem. Art. 17 DSGVO gegenüber der verantwortlichen Stelle geltend machen.

      Ob die Voraussetzung eines solchen Löschanspruchs in Ihrem Fall vorliegen, hängt allerdings von dem konkreten Einzelfall ab und wir können eine entsprechende Rechtsberatung leider nicht leisten.

  22. Vor 20 Jahren habe ich in einem Projekt mitgearbeitet, wo jeder Mitarbeiter sein Profil in Form eines Lebenslaufes eingestellt hat. Das Projekt ist inzwischen abgeschlossen und „archiviert“. Die Webseite ist jedoch weiterhin zugreifbar. Ich habe bei dem Unternemen erbeten, dass meine personenbezogenen Daten gelöscht werden sollen. Das Unternehmen teile mir mit, dass ich dafür die Kosten (geschätzt auf 50-200 Euro) zu tragen hätte. Muss ich als Endnutzer die Kosten für die Löschung tragen, wenn ich die Daten vor 20 Jahren freiwillig eingestellt habe??

    • Wir können keine Rechtsberatung im Einzelfall leisten. Allgemein können wir mitteilen, dass grundsätzlich ein Anspruch auf Löschung besteht, wenn etwa die Verarbeitung der personenbezogenen Daten für die Zwecke für die sie erhoben wurden, nicht mehr notwendig ist, die hierfür erteilte Einwilligung widerrufen worden ist u.ä. und die Verarbeitung nicht erforderlich ist z.B. wegen rechtlicher Verpflichtungen oder auch im öffentlichen (!) Interesse liegender Archivzwecke.

      Ferner muss es grundsätzlich unentgeltlich sein, Betroffenenrechten nachzukommen, Art. 12 Absatz (5) DSGVO. Kommt ein Verantwortlicher der Geltendmachung von Betroffenenrechten nicht binnen der Fristen des Art. 12 Absatz (3) DSGVO nach, kann der Betroffene Beschwerde bei einer Aufsichtsbehörde einreichen, Art. 57 Abs. (1) f) DSGVO.

  23. Hallo, wir nutzen in unserem Unternehmen seit Kurzem eine Collaborationssoftware. Durch Zuweisung von Aufgaben oder Projekten werden Namen von Mitarbeitern mit diesen Projekten und Aufgaben verbunden. Mit diesem Tool soll auch eine Art Wissensdatenbank für Projekte aufgebaut werden, in dem die Projektdaten einem Archiv zugeführt werden. Unterliegen die personenbezogenen Daten dann einem neuen Verwendungszweck? Wie wirkt sich dies auf die unverzügliche Löschpflicht aus?

    • Es ist regelmäßig der Verantwortliche, der – in Abhängigkeit von dem konkreten Umfang der Verarbeitungstätigkeit – den Verarbeitungszweck i.S.d. Art. 5 Abs. 1 lit. b DSGVO festlegt. Aus dem festgelegten Verarbeitungszweck ergibt sich, ob in der angesprochenen Situation überhaupt eine Zweckänderung erfolgt. Daher kann diese Frage nicht pauschal beantwortet werden.

      Sollte man nach weiterer Prüfung dazu kommen, dass es sich um eine rechtmäßige Zweckänderung handelt, kann sich dies u.U. auch auf den Anspruch des Betroffenen auf eine unverzügliche Löschung gem. Art. 17 Abs. 1 DSGVO auswirken. Konkret hängt dies jedoch wiederum vom Einzelfall ab.

      Hinweis: Auch bei einer Zweckänderung sind die Informationspflichten gem. Art. 13 Abs. 3, Art. 14 Abs. 4 DSGVO zu beachten.

  24. Dieser Beitrag wurde umfassend überarbeitet und neu veröffentlicht.
    Alle vorherigen Kommentare und unsere Antworten beziehen sich auf die alte Version des Beitrags und können daher unter Umständen nicht mehr aktuell sein.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.