Das Wichtigste zur Datenlöschung nach DSGVO in Kürze
Die Löschung personenbezogener Daten muss zum Beispiel dann erfolgen, wenn der Betroffene eine zugrunde liegende Einwilligungserklärung widerruft – sofern nicht andere Gründe die Datenverarbeitung erlauben. Auch wenn der Zweck der Datenverarbeitung erfüllt ist, sind die Informationen zu löschen. Eine Übersicht dazu, wann die unverzügliche Löschung erfolgen muss, finden Sie hier.
Es gibt in vielen Bereichen auch Aufbewahrungsfristen, die öffentliche und nicht öffentliche Stellen berücksichtigen müssen (z. B. im Rahmen des Steuer- oder Strafrechts). Eine Löschung personenbezogener Daten kann in diesen Fällen nicht erfolgen, bevor diese Fristen abgelaufen sind.
Jeder Betroffene hat das Recht eine Einwilligung in die Datenverarbeitung jederzeit zu widerrufen. Im Zuge dieses Widerrufes können sie zudem die Löschung ihrer personenbezogenen Daten verlangen. Wie ein solches Schreiben an die zuständige Stelle aussehen kann, zeigt dieses Muster.
Personenbezogene Daten löschen: Vorgaben der DSGVO
Inhaltsverzeichnis
Nicht erst die Datenschutzgrundverordnung (DSGVO) sieht die Löschung von personenbezogenen Daten vor. Auch schon nach altem Datenschutzrecht konnten Betroffene von Ihrem Recht auf Vergessenwerden Gebrauch machen. Dies ermöglichte es Betroffene, die zu ihrer Person gespeicherten Daten löschen zu lassen. Aber selbst wenn der Vorgang selbst nicht neu ist: Welche Maßgaben sind seit der europäischen Datenschutzrechtsreform bei der Datenlöschung zu berücksichtigen? Und müssen öffentliche und nicht öffentliche Stellen einem Antrag auf Datenlöschung nach Art. 17 DSGVO immer Folge leisten? Diese und weitere Fragen wollen wir im Folgenden klären.
Wann müssen Sie nach DSGVO personenbezogene Daten wieder löschen?
Grundlegende Regeln für die Löschung von personenbezogenen Daten gibt die DSGVO in Artikel 17 Absatz 1 wider. Demnach sind personenbezogenen Daten zu löschen, sobald:
- die für die Erhebung geltend gemachten Zwecke erfüllt bzw. aufgehoben sind, die Daten also nicht mehr benötigt werden. Die zweckentfremdete Nutzung ist grundsätzlich unzulässig.
- eine der Erhebung zugrunde liegende Einwilligung durch den Betroffenen widerrufen wurde. Eine Ausnahme kann gelten, wenn die Datenverarbeitung nicht allein von der Einwilligungserklärung des Betroffenen abhing, sondern andere gesetzliche Grundlagen diese gestatten oder gar erfordern.
- der Betroffene der Datenverarbeitung widersprochen hat und keine vorrangigen Gründe dazu berechtigen, die personenbezogenen Daten weiterhin zu nutzen (z. B. auch bei Daten von Kindern, die bei Internetangeboten erhoben wurden).
- der Betroffene von seinem Recht auf Löschung Gebrauch gemacht hat, sofern diesem Verlangen keine triftigen Gründe entgegenstehen.
- Kenntnis darüber besteht, dass die personenbezogenen Daten unrechtmäßig verarbeitet wurden.
- eine andere Löschfrist berührt wird.
Wichtig! Sind Sie nach DSGVO angehalten, personenbezogene Daten zu löschen, müssen auch bei der Datenvernichtung wichtige Datenschutzstandards eingehalten werden. Das bedeutet, es genügt zum Beispiel nicht, ausgedruckte Unterlagen einfach in den Müll zu werfen. Die Daten müssen so vernichtet werden, dass sie nicht oder nicht ohne Weiteres wiederhergestellt werden können (z. B. Schreddern nach unterschiedlichen Stufen, auch bei physischen Datenträgern wie Festplatten).
Wann können Sie die Löschung von personenbezogenen Daten nach DSGVO beantragen?
Ebenso wie für die Verarbeitung von personenbezogenen Daten nicht immer auch die Einwilligung des Betroffenen Voraussetzung ist, müssen öffentliche und nicht öffentliche Behörden auch Löschanträgen der Betroffenen nicht in jedem Fall nachkommen. Beruht die Datenverarbeitung zum Beispiel auf einem gesetzlichen Erlaubnistatbestand oder gar einer Verpflichtung, dann kann die Löschung personenbezogener Daten laut DSGVO verweigert werden. So kann zum Beispiel niemand einfach unbegründet verlangen, dass ein zu seiner Person bestehendes Vorstrafenregister oder der Punktestand in Flensburg gelöscht wird. Die Behörden sind hier nämlich erst zur Löschung verpflichtet, sobald z. B. die Tilgungsfrist bei den zugrunde liegenden Taten eingetreten ist.
Es können den Vorgaben der DSGVO zur Datenlöschung auch unterschiedliche Aufbewahrungsfristen gegenüberstehen. So gibt zum Beispiel das Steuerrecht Mindestaufbewahrungsfristen vor, die Unternehmer einhalten müssen. Diese Fristen stellen einen vorrangigen Grund dar, der einen Löschantrag nichtig machen kann. Sollten jedoch falsche Informationen gespeichert sein, dann können Betroffene zumindest eine Korrektur verlangen.
In der Regel ist es aber immer dann möglich, personenbezogene Daten löschen zu lassen, wenn Sie vorab in eine etwaige Nutzung und Datenverarbeitung eingewilligt haben und diese als einzige Grundlage entsprechende Vorgänge erlaubt. Diese Einwilligung können Sie nämlich jederzeit widerrufen. Können Sie Ihre personenbezogenen Daten löschen lassen, genügt in der Regel ein entsprechendes formloses Schreiben, in dem Sie sich auf Ihr Recht auf Löschung und Widerruf beziehen. Um zu prüfen, ob überhaupt veraltete, falsche oder fehlerhafte Informationen zu Ihrer Person vorliegen bzw. unrechtmäßig genutzt werden, können Sie vorab von Ihrem Auskunftsrecht Gebrauch machen.
Nach Artikel 17 DSGVO personenbezogene Daten löschen lassen: Vorlage für den Widerruf (unverbindliches Muster)
[Anschrift Absender]
[Anschrift Unternehmen/Anbieter]
Widerruf der Einwilligung und Löschung der personenbezogenen Daten
Kennziffer (z. B. Kundennummer, die dem Unternehmen die Zuordnung ermöglicht)
Sehr geehrte Damen und Herren,
ich widerrufe hiermit meine Einwilligung in die Verarbeitung meiner personenbezogenen Daten. Ich fordere Sie darüber hinaus auf, die von Ihnen zu meiner Person gespeicherten personenbezogenen Daten zu löschen und mir anschließend die Löschung unverzüglich zu bestätigen.
Sollten Gründe gegen die Löschung meiner personenbezogenen Daten sprechen, bitte ich um Angabe der jeweiligen gesetzlichen Grundlage.
Mit freundlichen Grüßen
[Unterschrift Absender]
Abschließend sollten Sie von dem Ansprechpartner eine Bestätigung über die Löschung personenbezogener Daten gemäß DSGVO erhalten. Diese können Sie aufbewahren. Sollten weiterhin Daten zu Ihrer Person von dem Unternehmen verarbeitet werden, können Sie auf dieser Grundlage auch einen möglichen Datenschutzverstoß nachweisen.
kennt jmd einen echt fähigen Anwalt?
was bringt mir das Gesetz wenn sich die Unternehmen nicht dran halten?
oben schrieb jmd 3 Monate dauert es bis gelöscht ist….
wie kann man diese Unternehmen in Zugzwang bringen?
ich kann ja auch nicht sagen, dass ich meine Strafe erst in 3 Monaten begleiche…
oh Menschenskinder was geht hier ab?!
Schönen Guten Tag.
Ich möchte Einsicht und Löschung beantragen. Wie genau vollziehe ich das und wo genau dass ich das herraus bekommen und ggf hinschicken? Ich habe schon einiges gelesen. Geht es hier rein nur um die Schufa oder sind ärztliche Behörde, Justiz, Öffentliche Behörden alles unterschiedliche Anlaufstellen ?
Ich danke für die Antwort. Schön gesund bleiben und alles gute.
Mit freundlichem Gruß
Was ist, wenn das betreffende Unternehmen lediglich bestätigt, dass sie die Daten in der Zukunft garantiert in spätestens 4 Wochen löschen wird, dies aber bis jetzt noch nicht getan hat? Gilt dies bereits als Erfüllung des Formerfordernisses der Bestätigung? An sich kann die Bestätigung der Löschung der Daten doch erst dann erfolgen, wenn die Löschung der Daten tatsächlich durchgeführt wurde!?
Nachdem die Daten gelöscht wurden, können Sie dich nicht mehr informieren, weil sie keine Daten mehr von dir haben.
Sehr geehrte Damen und Herren,
was für Möglichkeiten habe ich, wenn der Dateninhaber die Löschung trotz Aufforderung nicht durchführt/ ignoriert?
Artikel 77 Abs. 1 Datenschutz-Grundverordnung (DSGVO) gewährt Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Sie betreffender personenbezogenen Daten gegen die DSGVO verstößt. Die Datenschutzbehörde ist verpflichtet, der Beschwerde im angemessenen Umfang nachzugehen und Sie über den Stand und die Ergebnisse der Beschwerde, einschließlich eines etwaigen gerichtlichen Rechtsbehelfs, zu unterrichten. Dabei hat die Datenschutzbehörde Sie spätestens nach drei Monaten über den Verfahrensstand zu informieren. Die Datenschutzbehörde hat dabei umfassende Kontrollbefugnisse und ist bei der Erfüllung ihrer Aufgaben unabhängig und nur dem Gesetz unterworfen.
Die Beschwerde kann bei der Datenschutzbehörde des Landes eingelegt werden, in dem Sie Ihren Aufenthalt oder Ihren Arbeitsplatz haben oder in dem der mutmaßliche Verstoß geschehen ist. Sofern die Datenschutzbehörde eines anderen Mitgliedsstaates für die Stelle zuständig ist, über die Sie sich beschweren, wird die deutsche Datenschutzbehörde sich mit der anderen Datenschutzbehörde abstimmen. Die deutsche Datenschutzbehörde, bei der Sie Ihre Beschwerde eingereicht haben, bleibt jedoch Ihr Ansprechpartner, sodass Sie sich nicht unmittelbar in fremder Sprache an die Datenschutzbehörde eines anderen EU-Mitgliedstaates wenden müssen.
Zu beachten ist aber, dass innerhalb Deutschland mehrere Datenschutzbehörden mit unterschiedlichen sachlichen Zuständigkeiten bestehen.Es hängt also davon ab, worum es geht. Aber generell sind hier die Landesdatenschutzbeauftragten – bis auf wenige Ausnahmen – zuständig.
Hiermit beantrage ich das Löschen meiner personenbezogenen Daten im Internet.
Muss ein Unternehmen die Daten auch von allen Backups löschen? Das ist mitunter gar nicht so einfach möglich. Vor allem, wenn man die 3-2-1-Regel einhält und ggf. sogar noch „immutable Backups“ (unveränderliche Backups) erstellt.
Wie ist die Minimalanforderung für die Umsetzung in der Praxis?
Reicht es auf Grund des Aufwandes aus, wenn man die Daten aus der aktiven Datenbank löscht und in einem Register speichert welche Datensätze zur Löschung angefragt wurden, damit diese, wenn ein Backup wiederhergestellt werden muss, dann aus dem wiederhergestellten Backup direkt vor Inbetriebnahme wieder entfernt werden?
Ich möchte mein eBay Konto löschen
stabil hier einfach zu kommentieren