Das Recht auf Vergessenwerden ist ein Betroffenenrecht nach Art. 17 DSGVO und ermöglicht es Nutzern, die Löschung ihrer personenbezogenen Daten zu verlangen, sofern bestimmte Voraussetzungen erfüllt sind. Es ist ein wichtiger Bestandteil des Datenschutzes und stärkt die Kontrolle der Nutzer über ihre Daten.
Das Recht auf Vergessenwerden verpflichtet Verantwortliche (z. B. Unternehmen, Websitebetreiber), personenbezogene Daten auf Antrag zu löschen, wenn:
Dieses Recht geht zurück auf ein Urteil des EuGH von 2014 und wurde durch die DSGVO europaweit verbindlich geregelt.
✔ Selbstbestimmung: Nutzer können die Löschung ihrer Daten verlangen.
✔ Datenschutz: Minimierung von Datenspeicherung bei nicht mehr benötigten Daten.
✔ Vertrauensaufbau: Nutzer erhalten Kontrolle über ihre Daten.
✔ Rechtliche Verpflichtung: Unternehmen müssen diesem Recht nachkommen, um DSGVO-konform zu handeln.
✔ Vermeidung von Bußgeldern: Bei Missachtung drohen empfindliche Strafen.
Ein Löschungsanspruch besteht, wenn:
✅ Der ursprüngliche Zweck der Verarbeitung entfallen ist.
✅ Der Nutzer seine Einwilligung widerruft und keine andere Rechtsgrundlage besteht.
✅ Der Nutzer Widerspruch gegen die Verarbeitung einlegt.
✅ Die Daten unrechtmäßig verarbeitet wurden.
✅ Eine rechtliche Verpflichtung zur Löschung besteht.
✅ Daten von Minderjährigen im Zusammenhang mit Diensten der Informationsgesellschaft erhoben wurden.
Eine Löschung kann abgelehnt werden, wenn:
❌ Die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
❌ Die Daten für die Ausübung des Rechts auf freie Meinungsäußerung und Information erforderlich sind.
❌ Die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.
❌ Die Verarbeitung aus Gründen des öffentlichen Interesses erforderlich ist.
✅ Interne Prozesse etablieren: Klare Abläufe für die Bearbeitung von Löschanfragen schaffen.
✅ Fristen beachten: Anfragen müssen unverzüglich, spätestens innerhalb eines Monats bearbeitet werden.
✅ Dokumentation: Alle Anfragen und Maßnahmen dokumentieren.
✅ Betroffene informieren: Nutzer über die Löschung oder Gründe der Ablehnung informieren.
✅ Technische Umsetzung sicherstellen: Daten in Backups, CRM-Systemen und auf Websites müssen löschbar sein.
1️⃣ Ein Löschkonzept erstellen: Daten systematisch kategorisieren und Speicherfristen definieren.
2️⃣ Datensparsamkeit umsetzen: Nur notwendige Daten erfassen, um Löschprozesse zu vereinfachen.
3️⃣ Automatisierte Löschprozesse in CRM und Newsletter-Tools nutzen.
4️⃣ Mitarbeiter schulen: Datenschutzwissen im Team fördern.
5️⃣ Datenschutzbeauftragten einbinden: Rechtliche Einschätzung und Kontrolle.
Das Recht auf Vergessenwerden ist ein zentrales Element der DSGVO und gibt Nutzern die Möglichkeit, ihre personenbezogenen Daten löschen zu lassen, wenn deren Verarbeitung nicht mehr erforderlich ist. Unternehmen sollten ihre Prozesse darauf ausrichten, Löschanfragen effizient, rechtssicher und nutzerfreundlich umzusetzen.
