Löschung personenbezogener Daten – Vorlage mit Mustertext

In der heutigen digitalen Welt ist der Schutz personenbezogener Daten wichtiger denn je. Mit der am 25. Mai 2018 in Kraft getretenen Europäischen Datenschutz-Grundverordnung (DSGVO) wurde ein bedeutender Beitrag zur Stärkung des Datenschutzes in der EU geleistet. Ein zentrales Recht für Individuen, das die DSGVO vorsieht, ist das Recht auf Löschung, besser bekannt als „das Recht auf Vergessenwerden“. Mit diesem Recht können Personen unter bestimmten Voraussetzungen die Löschung ihrer personenbezogenen Daten verlangen.

Die Löschung personenbezogener Daten (auch Recht auf Vergessenwerden gemäß Art. 17 der Datenschutz-Grundverordnung (DSGVO)) ist ein zentrales Recht von Betroffenen, um die Entfernung ihrer Daten zu verlangen, wenn bestimmte Voraussetzungen erfüllt sind. Hier eine strukturierte Übersicht:

1. Wann besteht ein Löschungsanspruch?

Daten müssen gelöscht werden, wenn:

  • Die Daten nicht mehr benötigt werden (z. B. nach Vertragsende).
  • Einwilligung widerrufen wurde und keine anderweitige Rechtsgrundlage besteht.
  • Widerspruch gegen die Verarbeitung eingelegt wurde (Art. 21 DSGVO) und keine berechtigten Interessen des Verantwortlichen überwiegen.
  • Unrechtmäßige Verarbeitung vorliegt (z. B. ohne rechtliche Grundlage).
  • Gesetzliche Löschungspflicht besteht (z. B. nach Ablauf von Aufbewahrungsfristen).

2. Ausnahmen vom Löschungsanspruch

Die Löschung kann abgelehnt werden, wenn die Daten noch erforderlich sind für:

  • Ausübung des Rechts auf Meinungs- und Informationsfreiheit.
  • Erfüllung einer rechtlichen Verpflichtung (z. B. steuerrechtliche Aufbewahrung).
  • Öffentliches Interesse (z. B. Gesundheitswesen).
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3. Praktische Umsetzung

  • Antrag des Betroffenen: Die Löschung kann formlos (mündlich/schriftlich) beantragt werden.
  • Fristen: Der Verantwortliche muss innerhalb eines Monats reagieren (bei komplexen Anfragen Verlängerung auf bis zu drei Monate möglich).
  • Weitergabe an Dritte: Wurden die Daten veröffentlicht (z. B. online), muss der Verantwortliche auch Dritte über die Löschung informieren.
  • Dokumentation: Löschvorgänge müssen nachweisbar sein (z. B. durch Protokolle).

4. Folgen bei Nichtbeachtung

  • Bußgelder: Bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes.
  • Beschwerden: Betroffene können sich bei Aufsichtsbehörden (z. B. dem BfDI in Deutschland) beschweren.
  • Zivilrechtliche Ansprüche: Schadenersatzforderungen möglich.

5. Beispiele

  • Ein Nutzer löscht sein Social-Media-Konto und verlangt die Entfernung aller Posts.
  • Ein Kunde fordert nach Vertragskündigung die Löschung seiner Adresse aus dem Newsletter-Verteiler.

6. Handlungsempfehlung für Unternehmen

  • Verfahren etablieren: Klare Prozesse für Löschanträge schaffen.
  • Schulungen: Mitarbeiter für DSGVO-Anforderungen sensibilisieren.
  • Technische Umsetzung: Daten so speichern, dass sie selektiv löschbar sind (z. B. durch Pseudonymisierung).

Weitere Details finden sich in der DSGVO oder bei den jeweiligen nationalen Datenschutzbehörden.

PDF Herunterladen
WORD Herunterladen