§§ 20, 35 BDSG: Recht auf Löschung & Sperrung von Daten

§§ 20, 35 BDGS: Berichtigung, Löschung und Sperrung von Daten

BDSG: In §§ 35 und 20 dieses Gesetzes ist u. a. der Anspruch auf Datenlöschung geregelt.

BDSG: In §§ 35 und 20 dieses Gesetzes ist u. a. der Anspruch auf Datenlöschung geregelt.

Wenn öffentliche oder nicht-öffentliche Stellen wie Unternehmen und Behörden personenbezogene Daten erheben, verarbeiten oder nutzen, müssen sie dabei den Datenschutz einhalten.

Dabei regelt das Bundesdatenschutzgesetz nicht nur, unter welchen Voraussetzungen Daten erhoben und verarbeitet werden dürfen, sondern auch wann die verantwortlichen Stellen verpflichtet sind, diese Informationen unter bestimmten Voraussetzungen zu löschen oder zu sperren.

Dieser Ratgeber befasst sich insbesondere mit den folgenden Fragestellungen: Wann müssen datenverarbeitende Stellen personenbezogene Daten berichtigen? Wann besteht im Datenschutz ein Recht auf Löschung der Daten? Und wie unterscheidet sich die Löschung von der Sperrung?

Wann besteht ein Recht auf Datenlöschung und Sperren von Daten?

In bestimmten Fällen müssen gespeicherte personenbezogene Daten gesperrt oder gelöscht werden. Denn grundsätzlich dürfen Daten nicht unbegrenzt gespeichert werden.

Ein Recht auf Löschung von Daten gilt im Internet, in elektronischen Datenbanken und auch für personenbezogene Informationen, die in Papierform von der jeweiligen Stelle festgehalten werden. Letztere unterliegen derselben Pflicht wie elektronisch erfasste Daten.

In welchen Fällen datenverarbeitende Stellen personenbezogene Daten sperren oder löschen müssen, ist für nicht-öffentliche Stellen in § 35 Bundesdatenschutzgesetz (BDSG) und für öffentliche Stellen in § 20 BDSG geregelt.

Berichtigung falscher oder veralteter Daten

Wenn die Daten offensichtlich falsch oder veraltet sind, muss die verantwortliche Stelle diese gemäß Absatz 1 der §§ 20, 35 BDSG korrigieren.

Recht auf Löschung personenbezogener Daten

Paragraph 35 BDSG schreibt nicht nur eine Löschung von elektronischen Daten vor, sondern auch von entsprechenden Informationen in Papierform.

Paragraph 35 BDSG schreibt nicht nur eine Löschung von elektronischen Daten vor, sondern auch von entsprechenden Informationen in Papierform.

In folgenden Fällen müssen die Daten gelöscht werden:

  • bei einer unzulässigen Erhebung, wenn der Betroffene der Erhebung oder Datenverarbeitung nicht zugestimmt hat, wenn eine Rechtsgrundlage für die Erhebung fehlt oder wenn eine Zweckbindung fehlt
  • wenn der Zweck der Datenerhebung und Speicherung erfüllt wurde
  • Nicht-öffentliche Stellen müssen „besondere Arten personenbezogener Daten“ im Sinne von § 3 Abs. 9 BDSG löschen. Hierunter fallen z. B. die rassische und ethnische Herkunft, politische und religiöse Auffassungen.
  • Nicht-öffentliche Stellen müssen die Daten auch dann löschen, wenn sich der Zweck, für den sie erhoben wurden, erledigt hat (Zweckentfremdungsverbot).
  • Daten, die zum Zweck der Übermittlung erhoben wurden, müssen nach Ablauf der Speicherfrist gelöscht werden. In der Regel endet diese Frist mit Ablauf des dritten oder vierten Kalenderjahres.


Allerdings müssen nicht alle Daten unverzüglich gelöscht werden. Verschiedene Gesetze schreiben den verantwortlichen Stellen eine bestimmte Aufbewahrungsfrist vor. Solange diese Frist läuft, besteht keine gesetzliche Pflicht zur Löschung.

Hierzu gehören zum Beispiel Aufbewahrungsfristen für:

  • Jahresabschlüsse und Bilanzen (10 Jahre)
  • ärztliche Dokumente (10 Jahre, teilweise sogar bis zu 30 Jahre)
  • Rechnungen (2 Jahre)
Wenn ein Gesetz eine solche Aufbewahrungsfrist vorsieht, sind die entsprechenden Daten nach § 35 Abs. 3 BDSG zu sperren.

Sperrung statt Löschung von Daten

Neben dem Recht auf Löschung der Daten regelt das Bundesdatenschutzgesetz in § 35 und § 20 auch die Sperrung von personenbezogenen Daten.

Neben dem Recht auf Löschung der Daten regelt das Bundesdatenschutzgesetz in § 35 und § 20 auch die Sperrung von personenbezogenen Daten.

Bei einer Sperrung werden die Daten nicht gelöscht, sondern lediglich für alle Personen unzugänglich aufbewahrt, sodass Mitarbeiter nicht mehr darauf zugreifen können. In diesem Fall werden die Daten entsprechend gekennzeichnet und ihre weitere Verarbeitung auf diese Weise eingeschränkt.

Eine solche Sperrung hat nicht nur im Falle der erwähnten Aufbewahrungsfristen zu erfolgen, sondern auch wenn:

  • davon auszugehen ist, dass eine Löschung die schutzwürdigen Interessen des Betroffenen beeinträchtigen würde oder
  • die Daten aufgrund der besonderen Speicherart nicht oder nur mit unverhältnismäßigem Aufwand gelöscht werden können.

Zwar sind die öffentlichen und nicht-öffentlichen Stellen verpflichtet, von sich aus zu prüfen, ob die Daten datenschutzkonform genutzt werden und ob Verjährungsfristen und die Zweckbindung eingehalten werden. Trotzdem soll dem Betroffenen mit diesen Regelungen eine gewisse Kontrolle über die Einhaltung des Datenschutzes gegeben werden.

Wenn ein Betroffener feststellt, dass die Auskunft über seine gespeicherten Daten fehlerhaft ist, kann er nach §§ 20, 35 BDSG deren Berichtigung, Löschung oder Sperrung verlangen. Hierfür genügt ein formloser Antrag an das jeweilige Unternehmen oder die Behörde.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (52 Bewertungen, Durchschnitt: 4,70 von 5)
Loading...

Verfasse einen neuen Kommentar