DSGVO: Was beim Löschen von Daten zu beachten ist

Die Pflicht, Daten zu löschen oder eingeschränkt zu verarbeiten, betrifft viele Firmen. Ihr Datenschutzkonzept enthält Prozessanleitungen und Löschkonzepte.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 17 Kommentare lesen
Lesezeit: 15 Min.
Von
  • Tobias Haar
Inhaltsverzeichnis
Mehr zum Thema DSGVO
Tobias Haar

Tobias Haar ist Rechtsanwalt mit Schwerpunkt IT-Recht bei Vogel & Partner in Karlsruhe. Er hat zudem Rechtsinformatik studiert und hält einen MBA.

"Das Recht auf Löschung ist eines der zentralen Werkzeuge zur Durchsetzung Ihrer datenschutzrechtlichen Selbstbestimmung." Mit diesen Worten beginnt auf den Webseiten des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ein Informationstext zum Recht auf Datenlöschung gemäß Artikel 17 der Datenschutz-Grundverordnung (DSGVO). Ein Teil dieses Rechts wird auch als Recht auf Vergessenwerden bezeichnet. Juristen unterscheiden bei solchen Ansprüchen zwischen dem Anspruchsinhaber und dem Anspruchsgegner.

Anspruchsinhaber ist die betroffene Person, die die DSGVO als "identifizierte oder identifizierbare natürliche Person" definiert. Es geht also um den Menschen, dessen personenbezogene Daten verarbeitet werden. Anspruchsgegner ist der für die Datenverarbeitung Verantwortliche.

Grundsätzlich hat die betroffene Person das Recht, vom Verantwortlichen die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen. Dieser Anspruch besteht aber nur, wenn mindestens eine der in der DSGVO aufgelisteten Voraussetzungen erfüllt ist. Dazu zählt etwa, dass die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind. Des Weiteren muss gelöscht werden, wenn weder eine wirksame Einwilligung noch eine anderweitige Rechtsgrundlage für die Datenverarbeitung vorliegt. Der Anspruch besteht auch, wenn Betroffene Widerspruch gegen die Verarbeitung einlegen und sich der Verantwortliche nicht auf vorrangige berechtigte Gründe berufen kann.