So regelt die DSGVO das Recht auf Löschung
Datenschutz-Praxiswissen

So regelt die DSGVO das Recht auf Löschung

Porträtfoto von Anne Hillmer von dataguard
Am

Die europäische Datenschutz-Grundverordnung (DSGVO) hat die Rechte Betroffener gestärkt. Zu diesen zählt das Recht auf Löschung personenbezogener Daten, auch bekannt als das „Recht auf Vergessenwerden“. Doch was heißt das genau in der Praxis für Unternehmen und Privatpersonen?

Artikel 17 der DSGVO: Rechtliche Grundlagen

Das Recht auf Vergessenwerden besagt, dass betroffene Personen gegenüber dem jeweils Verantwortlichen die Löschung ihrer personenbezogenen Daten verlangen können. Hierfür werden in Artikel 17 der DSGVO Gründe genannt, auf die sich Betroffene berufen können. Zu den wichtigsten zählen:

  • Wegfall des Speicherungszwecks: Ein zentrales Prinzip der DSGVO sagt, dass jede Speicherung und Verarbeitung personenbezogener Daten an einen Zweck gebunden sein muss. Damit gilt auch: Sobald der Zweck nicht mehr besteht, dürfen die Daten nicht länger gespeichert werden.
  • Widerruf der Einwilligung: Eine Einwilligung des Betroffenen gilt als mögliche Grundlage für die Verarbeitung personenbezogener Daten. Wird diese zurückgezogen, müssen alle Daten gelöscht werden, für die eine Einwilligung ursprünglich erteilt wurde, und es keine andere Rechtsgrundlage gibt. Durch den Widerruf bleibt die Rechtmäßigkeit der bereits erfolgten Verarbeitung unberührt.
  • Unrechtmäßige Verarbeitung: Erfolgte die Datenverarbeitung von Anfang an unrechtmäßig, kann der Betroffene unverzügliche die Löschung der personenbezogenen Daten verlangen.

Die DSGVO zählt noch weitere Gründe auf, die eine Datenlöschung ermöglichen. Hierzu zählt etwa der Fall, wenn ein Unternehmen Daten ohne aktive Einwilligung des Betroffenen aufgrund eines „berechtigten Interesses“ verarbeitet hat. Das ist nicht per se unrechtmäßig – die DSGVO erkennt das Konzept des „berechtigten Interesses“ an. Widerspricht der Betroffene hier jedoch, müssen die Daten gelöscht werden, sofern keine andere Rechtsgrundlage existiert.

Wann ein Löschantrag sinnvoll ist

Wir haben gesehen, dass ein Löschantrag unterschiedliche Gründe haben kann. Ein wichtiges Recht im Rahmen der DSGVO ist das Auskunftsrecht, mit dem sich jede Person informieren kann, welche Daten eine Firma oder Behörde über sie gespeichert hat. Stellt sich im Rahmen einer solchen Auskunft heraus, dass eine unrechtmäßige Datenspeicherung erfolgte, ist ein Löschantrag sinnvoll.

Der in der Praxis am häufigsten auftretende Fall dürfte die Kündigung eines bestimmten Programms oder Dienstes sein. Erfolgt im Rahmen solch einer Kündigung nicht automatisch die Bestätigung, dass gespeicherte Daten gelöscht werden, empfiehlt es sich, von dem Recht auf Löschung aktiv Gebrauch zu machen.

Löschantrag am besten schriftlich stellen

Grundsätzlich erfordert ein Antrag auf Löschung keine bestimmte Form. Schon aus Gründen der Dokumentation und um es später nachweisen zu können, eignet sich die Schriftform für einen Löschantrag aber sehr gut – entweder klassisch per Post oder auch per E-Mail. Eine ausführliche Begründung muss niemand liefern, für einen Löschantrag reicht auch ein Einzeiler. Einige Daten können hilfreich für den Antrag sein.

  • Name, Anschrift, Geburtstag oder E-Mail-Adresse: Das Unternehmen muss sichergehen, dass der Antrag tatsächlich von der betroffenen Person stammt und nicht von einer dritten Person. Deshalb sollte der Betroffene ruhig jene Daten mitschicken, die der Firma bereits vorliegen und die bei der Identifizierung behilflich sein können.
  • Keine neuen Daten: Wenn das Unternehmen allerdings bestimmte Daten – etwa das Geburtsdatum oder die E-Mail-Adresse – gar nicht kennt, ist es auch nicht hilfreich, sie dem Löschantrag beizufügen. Schließlich soll die Firma hinterher nicht über mehr Daten verfügen als vorher.

Wer sichergehen möchte, kann die zu löschenden personenbezogenen Daten in seinem Schreiben auch konkret benennen – das muss aber nicht sein. Ebenso ist es möglich, die Löschung von bestimmten oder allen personenbezogenen Daten zu verlangen. Ein Beispiel für den zweiten Fall könnte etwa eine falsche Anschrift sein, während andere Daten weiter gespeichert werden dürfen.

Eine einfache Musterformulierung für einen Löschantrag folgt gleich unten – hier muss der Antragsteller lediglich die Daten in den eckigen Klammern ergänzen:

Muster für einen Löschantrag

Anschrift Empfänger
Anschrift Absender
[Ort], den [Datum]
Löschantrag nach Art. 17 DSGVO

Sehr geehrte Damen und Herren,

mit diesem Schreiben beende ich meine Teilnahme am [Programm einfügen] und beantrage die Löschung meines Kundenkontos unter der Kundennummer [Kundennummer einfügen]. Ich beantrage die sofortige Löschung aller meiner Daten nach Art. 17 DSGVO.

Bitte lassen Sie mir eine Bestätigung der geforderten Maßnahmen zukommen.

Vielen Dank und mit besten Grüßen
[Unterschrift]

Weitere Schritte nach dem Löschantrag

Doch was passiert, wenn das Unternehmen die Anfrage einfach ignoriert? In diesem Fall setzt es sich automatisch ins Unrecht, denn eine Reaktion innerhalb eines Monats ist Ihr gesetzliches Recht. Abhängig davon, wie sehr dem Antragsteller die Sache am Herzen liegt, kann dieser nun ein paarmal an sein Anliegen erinnern. Fruchtet auch dies nicht, bleibt nur die Beschwerde bei der zuständigen Aufsichtsbehörde. Es gibt in Deutschland ein komplexes System aus Datenschutzbehörden, aber jeder Bürger kann sich unbesorgt an seine lokale Landesbehörde wenden.

Nun haben sich in der Praxis möglicherweise auch bei einem erfolgreichen Löschantrag Daten aus sozialen Netzwerken andernorts im Internet verbreitet. Müssen Betroffene im Nachgang jeden einzelnen Seitenbetreiber noch einmal um Löschung der gleichen Daten bitten? Nein, denn der ursprünglich Verantwortliche, der die Daten veröffentlicht hat, über die gesamte Datenverarbeitungskette hinweg auf die Löschung hinwirken.

Selbsttest: So leicht lassen sich Daten wirklich löschen

Papier gilt bekanntlich als geduldig. Greift das noch junge Recht auf Vergessenwerden aus der DSGVO tatsächlich? DataGuard hat es ausprobiert. Von Online-Diensten über Bonuspunkt-Programme bis zu Internet-Shops: Bei rund einem Dutzend realer, nicht mehr benötigter Kundenkonten haben wir per E-Mail oder Kontaktformular mit einem schlichten Einzeiler gekündigt. Die Ergebnisse machen Mut:

  • Alle Löschanträge wurden tatsächlich innerhalb der vorgesehenen Monatsfrist beantwortet – es gab keinerlei Nachfragen zur Verifizierung der Identität.
  • Keines der angefragten Unternehmen verweigerte die Löschung (wofür allerdings auch nach Kündigung des Vertragsverhältnisses keine rechtliche Grundlage bestanden hätte).
  • Kleiner Wermutstropfen: Nicht alle Firmen haben einen konkreten Zeitrahmen für die Löschung genannt. Positiv hervorheben in Sachen Transparenz lässt sich ein Unternehmen, das seine Löschroutine beschrieben und erklärt hat, warum aus technischen Gründen die Löschung erst in sechs Wochen erfolgen kann.

Im Großen und Ganzen verhielten sich somit erfreulicherweise alle angeschriebenen Organisationen DSGVO-konform. Physisch kontrollieren lässt sich auf diese Art die Löschung natürlich nicht. Wer Zweifel hegt, ob die Löschung wirklich erfolgt, könnte beispielsweise ein Jahr später erneut ein Auskunftsersuchen nach der DSGVO an die Firma stellen und fragen, ob personenbezogene Daten über einen verarbeitet werden. Wenn die Firma dann angibt, immer noch Daten gespeichert zu haben, stimmt offensichtlich etwas nicht.

So sollten Unternehmen mit einem Löschantrag verfahren

Bis zu diesem Punkt wurden Löschanträge aus der Perspektive Betroffener betrachtet. Nun soll es um die Unternehmenssicht gehen: Wie sieht die Reaktion auf einen Löschantrag idealerweise aus? Festzuhalten ist hier zunächst: Zum „Wie“ der Löschung macht das Gesetz keine exakten Vorgaben. Neben Artikel 17 der DSGVO sind zur Orientierung hier die Grundsätze der Datenverarbeitung relevant, wie sie in Artikel 5 der Verordnung formuliert werden.

Vor einer Löschung muss die Anfrage geprüft werden. Dabei kann folgender Fragenkatalog helfen:
Ist die Anfrage legitim? Hier geht es im ersten Schritt darum, die Identität der Person zu überprüfen, die einen Antrag auf Löschung gestellt hat. Bestehen berechtigte Zweifel, sollte die Firma weitere Informationen anfordern.

Besteht eine Verpflichtung zur Löschung? Die Antwort auf die Frage fällt nicht leicht. Dem Recht auf Löschung können Pflichten zur Aufbewahrung entgegenstehen – etwa aus steuerlichen Gründen oder im Fall von Patientenakten bei Ärzten.

Konnten beide Fragen positiv beantwortet werden, sind Firmen gemäß DSGVO zu einer „unverzüglichen“ Löschung verpflichtet. Was bedeutet das in der Praxis? Gut eignet sich ein professionelles Löschkonzept. „Unverzüglich“ ist dann so zu verstehen, dass Unternehmen die Löschung im Rahmen ihrer üblichen technischen und organisatorischen Prozesse nicht schuldhaft hinauszögern.

Allgemein anerkannt ist aber auch, dass aus technischen Gründen nicht jede Löschung mit einem Mausklick funktioniert. Das gilt beispielsweise bei Back-ups, bei denen die Löschung möglicherweise Monate dauern kann. Eine wichtige Rolle spielt jedoch folgende Frist: Ob die Daten bereits gelöscht wurden, der Löschprozess andauert oder Gründe gegen die Löschung sprechen: Unternehmen müssen den Antragsteller innerhalb eines Monats über Ihre ergriffenen Maßnahmen informieren, und zwar unentgeltlich.

Ausnahmen bei der Löschung von Daten

Die DSGVO formuliert mehrere Gründe, die gegen einen Antrag auf Löschung personenbezogener Daten vorgebracht werden können. Darunter finden sich das Recht auf Meinungs- und Informationsfreiheit, rechtliche Verpflichtungen, die eine Bearbeitung erforderlich machen (wie steuerlich relevante Dokumente oder medizinische Aufzeichnungen), öffentliche Interessen oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Hier kommt es im Einzelfall oft zu Abwägungsentscheidungen. So wies beispielsweise der Bundesgerichtshof (BGH) eine Klage auf Löschung gegen den Suchmaschinenanbieter Google zurück. Hier hatte der ehemalige Geschäftsführer eines Wohlfahrtsverbands darauf hinwirken wollen, für ihn negative Nachrichten nicht mehr mit einer Suche nach seinem Namen zu verbinden. Demgegenüber urteilte der BGH, dass das öffentliche Interesse an der Berichterstattung überwiege.

Fazit

Das Recht auf Löschung zählt zu den wichtigsten Errungenschaften der DSGVO. Ein Stück Vertrauen gehört zwar dazu – denn wer kann im Informationszeitalter wirklich sicher wissen, ob auch die letzte Sicherheitskopie eines Datensatzes gelöscht wurde? Gleichwohl zeigt unser kleiner Selbsttest: Die Vorschrift wirkt. Das „Vergessenwerden“ ist das gute Recht jedes Bürgers.

Foto/Thumbnail: ©istock.com/wildpixel

Über den Autor

Porträtfoto von Anne Hillmer von dataguard

Anne Hillmer Anne Hillmer ist Privacy-Tech-Consultant bei DataGuard. In Ihren vorherigen Positionen bei einem Beratungsunternehmen für Datenschutz und Compliance und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) baute sie ihre Expertise rund um die Sicherheitsanforderungen der Datenverarbeitung aus, mit besonderem Fokus auf dem öffentlichen Sektor. Ihren Bachelor of Arts in Public Administration absolvierte sie an der Hague University of Applied Sciences und erwarb zudem Zertifizierungen zur Datenschutz- und IT-Security-Beauftragen. www.dataguard.de
Zum Autorenprofil

Kommentare

Kommentar schreiben:

Deine E-Mail-Adresse wird nicht veröffentlicht.

Erhalten Sie jeden Monat die neusten Business-Trends in ihr Postfach!
X