„Ich möchte meine Daten löschen lassen“ – ein klares Anliegen, das du als verantwortliche Stelle ernst nehmen musst. Erfahre, wann eine Löschung Pflicht ist, und wann Ausnahmen gelten.
Recht auf Löschung und Vergessenwerden: Was Organisationen wissen müssen
Nach der Datenschutz-Grundverordnung (DSGVO) haben Menschen das Recht, ihre personenbezogenen Daten löschen zu lassen. Im Umgang mit personenbezogenen Daten bist du verpflichtet, Löschanfragen deiner Kunden, Mitarbeiter oder Geschäftspartner nach der DSGVO ernst zu nehmen. Hier die wichtigsten Punkte, die du kennen solltest.
Was bedeutet das konkret für Unternehmen und Behörden?
Du bist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn einer dieser Gründe zutrifft:
- Die Daten sind für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich.
Beispiel: Ein Mitarbeiter ist nicht mehr im Unternehmen, seine Daten werden nicht mehr gebraucht. - Die betroffene Person widerruft ihre Einwilligung und es gibt keine andere Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt Widerspruch gegen die Datenverarbeitung ein (Art. 21 DSGVO) und du kannst keine vorrangigen berechtigten Gründe für die weitere Verarbeitung nachweisen.
Das gilt auch, wenn die betroffene Person Widerspruch gegen Direktwerbung einlegt. - Die Daten wurden unrechtmäßig verarbeitet.
- Die Löschung ist zur Erfüllung einer gesetzlichen Verpflichtung notwendig, der du als Verantwortlicher unterliegst.
- Die Daten stammen von Kindern oder Jugendlichen unter 17 Jahren, die eigenständig einen Online-Dienst oder ein soziales Netzwerk genutzt haben.
Das Recht auf Vergessenwerden: Mehr als nur löschen
Wenn die Daten veröffentlicht oder öffentlich zugänglich sind – zum Beispiel auf deiner Webseite oder in einer öffentlichen Datenbank – verlangt die DSGVO zusätzlich, dass du aktiv dafür sorgst, dass auch Suchmaschinen oder andere Stellen, die diese Daten weiterverbreiten, über die Löschung informiert werden. Das ist das sogenannte „Recht auf Vergessenwerden“.
Ausnahmen: Wann eine Löschung nicht erfolgen muss
Die DSGVO sieht Ausnahmen vor, bei denen die Löschung nicht erfolgen muss, etwa:
- Wenn die Daten für die Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit gebraucht werden.
- Wenn du die Daten aufgrund gesetzlicher Verpflichtungen oder zur Erfüllung öffentlicher Aufgaben speichern musst.
- Wenn die Daten für den Schutz der öffentlichen Gesundheit erforderlich sind.
- Für Archivzwecke, wissenschaftliche Forschung, historische Untersuchungen oder Statistiken, sofern die Löschung die Erreichung dieser Ziele ernsthaft beeinträchtigen würde.
- Wenn die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.
Bei Löschanfragen müssen Behörden und Unternehmen schnell reagieren.
Warum ist das für dein Unternehmen relevant?
Als Unternehmen oder Behörde musst du bei Löschanfragen nicht nur schnell reagieren, sondern auch rechtssicher dokumentieren, wann und wie Daten gelöscht wurden. Gleichzeitig gilt es, Ausnahmen korrekt zu prüfen und zu begründen.
Eine gute Organisation und klare Prozesse helfen dir dabei, die Anforderungen der DSGVO umzusetzen, ohne dabei den Betrieb zu stören oder Risiken einzugehen.
E-Learning Datenschutz: Mitarbeiterschulungen für die orts- und zeitunabhängige Pflichtunterweisung der Belegschaft
Bei WTT CampusONE wissen wir, wie wichtig Datenschutz im Arbeitsalltag ist. Daher bieten wir praxisnahe Datenschutzschulungen für deine Mitarbeiter an, mit dem Ziel, sie für die richtigen Abläufe zu sensibilisieren. Vom Umgang mit Löschanfragen bis zum Schutz personenbezogener Daten im Allgemeinen.
Möchtest du deine Belegschaft fit machen für die Herausforderungen rund um DSGVO und Datenschutz? Sprich uns an, wir unterstützen dich gern.
FAQ – Häufig gestellte Fragen zu Artikel 17 DSGVO
Artikel 17 gibt betroffenen Personen das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn bestimmte Voraussetzungen erfüllt sind. Zum Beispiel, wenn der Zweck der Verarbeitung entfällt, die Einwilligung widerrufen wurde oder die Verarbeitung unrechtmäßig ist. Ja – etwa wenn eine gesetzliche Pflicht zur Aufbewahrung besteht, Daten für Rechtsansprüche benötigt werden oder sie für wissenschaftliche oder historische Zwecke wichtig sind. Wenn Daten öffentlich zugänglich sind, muss der Verantwortliche zusätzlich Suchmaschinen oder andere Stellen informieren, die die Daten weiterverbreiten. Die DSGVO schreibt vor, dass Löschanfragen „unverzüglich“ bearbeitet werden müssen. Ja – es sollte festgehalten werden, wann und wie die Löschung erfolgt ist, um im Falle einer Prüfung den Nachweis zu erbringen. Der Verantwortliche (also das Unternehmen oder die Behörde) muss nachweisen können, dass er der Anfrage ordnungsgemäß nachgekommen ist. Grundsätzlich ja, allerdings können technische Umsetzungen zeitlich verzögert erfolgen, wenn dies begründet ist.Was regelt Artikel 17 DSGVO genau?
Wann müssen Daten nach Artikel 17 gelöscht werden?
Gibt es Ausnahmen vom Löschrecht?
Was bedeutet „Recht auf Vergessenwerden“?
Wie schnell muss eine Löschung erfolgen?
Muss die Löschung dokumentiert werden?
Wer trägt die Beweislast bei Löschanfragen?
Gilt das Löschrecht auch für Back-ups?
Kennst du bereits unsere Datenschutzschulungen?
Schule deine Mitarbeiter jährlich rechtssicher mit den E-Learning-Datenschutzangeboten von WTT CampusONE.
