Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.
TL;DR
Das Recht auf Löschung nach Art. 17 DSGVO (auch 'Recht auf Vergessenwerden') gewährt Betroffenen das Recht auf unverzügliche Löschung ihrer Daten. Greift bei: nicht mehr nötiger Verarbeitung, Widerruf der Einwilligung, Widerspruch ohne überwiegende Gründe, unrechtmäßiger Verarbeitung. Eingeschränkt durch Aufbewahrungspflichten (HGB, AO, SGB).
Praxis-Konflikt: HGB/AO verlangt 10 Jahre Aufbewahrung — Löschungs-Anspruch ist insoweit nicht durchsetzbar. Lösung: Sperrung statt Löschung + Löschung nach Aufbewahrungsfrist.
Praxisbeispiel
Beispiel: Kunde verlangt Löschung seiner Bestellhistorie. Verantwortlicher prüft:
Aktive Geschäftsbeziehung? Nein → kein berechtigtes Interesse
Buchhaltungs-Aufbewahrung? 10 Jahre → Sperrung statt Löschung
Marketing-Newsletter? Sofortige Löschung möglich
Häufig gestellte Fragen
Muss ich auf Drittanbieter zugreifen?
Bei öffentlich gemachten Daten: ja (Art. 17 Abs. 2) — angemessene Maßnahmen, um Empfänger über Löschungs-Anspruch zu informieren.
Was ist mit Backups?
Backup-Daten unterliegen ebenfalls dem Löschungs-Anspruch — bei nächstem Backup-Zyklus löschen oder dokumentiert sperren.
Kunde verlangt 'Löschung' — eigentlich aber Sperrung möglich?
Sperrung kann Löschung ersetzen, wenn diese rechtlich nicht möglich (Aufbewahrungspflicht). Klare Information an Kunden.