Bußgeldkatalog

§§ 20, 35 BDSG: Recht auf Löschung & Sperrung von Daten

Von bussgeldkatalog.org, letzte Aktualisierung am: 16. November 2020

§§ 20, 35 BDGS: Berichtigung, Löschung und Sperrung von Daten

BDSG: In §§ 35 und 20 dieses Gesetzes ist u. a. der Anspruch auf Datenlöschung geregelt.
BDSG: In §§ 35 und 20 dieses Gesetzes ist u. a. der Anspruch auf Datenlöschung geregelt.

Wenn öffentliche oder nicht-öffentliche Stellen wie Unternehmen und Behörden personenbezogene Daten erheben, verarbeiten oder nutzen, müssen sie dabei den Datenschutz einhalten.

Dabei regelt das Bundesdatenschutzgesetz nicht nur, unter welchen Voraussetzungen Daten erhoben und verarbeitet werden dürfen, sondern auch wann die verantwortlichen Stellen verpflichtet sind, diese Informationen unter bestimmten Voraussetzungen zu löschen oder zu sperren.

Dieser Ratgeber befasst sich insbesondere mit den folgenden Fragestellungen: Wann müssen datenverarbeitende Stellen personenbezogene Daten berichtigen? Wann besteht im Datenschutz ein Recht auf Löschung der Daten? Und wie unterscheidet sich die Löschung von der Sperrung?

FAQ: Recht auf Sperren & Löschen von Daten

Was bedeutet “Löschen” & was “Sperren”?

Bei der Löschung von etwa personenbezogene Daten werden diese tatsächlich gelöscht. Handelt es sich lediglich um eine Sperrung, bleiben die Daten erhalten, werden aber unzugänglich gemacht. Denn einige Informationen müssen für eine bestimmte Aufbewahrungsfrist erhalten bleiben, wie bspw. Rechnungen.

Wann müssen Daten gelöscht werden?

Das BDSG schreibt vor, dass Daten gelöscht werden müssen, wenn der Zweck, zu dem sie abgespeichert wurden, erfüllt ist oder diese etwa unzulässig erhoben wurden.

Besteht das Recht auch im Internet?

Ja! Sie können Ihr Recht auf das Löschen oder Sperren von Daten auch im Online-Bereich durchsetzen.

Wann besteht ein Recht auf Datenlöschung und Sperren von Daten?

In bestimmten Fällen müssen gespeicherte personenbezogene Daten gesperrt oder gelöscht werden. Denn grundsätzlich dürfen Daten nicht unbegrenzt gespeichert werden.

Ein Recht auf Löschung von Daten gilt im Internet, in elektronischen Datenbanken und auch für personenbezogene Informationen, die in Papierform von der jeweiligen Stelle festgehalten werden. Letztere unterliegen derselben Pflicht wie elektronisch erfasste Daten.

In welchen Fällen datenverarbeitende Stellen personenbezogene Daten sperren oder löschen müssen, ist für nicht-öffentliche Stellen in § 35 Bundesdatenschutzgesetz (BDSG) und für öffentliche Stellen im BDSG in § 20 geregelt.

Berichtigung falscher oder veralteter Daten

Wenn die Daten offensichtlich falsch oder veraltet sind, muss die verantwortliche Stelle diese gemäß Absatz 1 der §§ 20, 35 BDSG korrigieren.

Recht auf Löschung personenbezogener Daten

Paragraph 35 BDSG schreibt nicht nur eine Löschung von elektronischen Daten vor, sondern auch von entsprechenden Informationen in Papierform.
Paragraph 35 BDSG schreibt nicht nur eine Löschung von elektronischen Daten vor, sondern auch von entsprechenden Informationen in Papierform.

In folgenden Fällen müssen die Daten gelöscht werden:

  • bei einer unzulässigen Erhebung, wenn der Betroffene der Erhebung oder Datenverarbeitung nicht zugestimmt hat, wenn eine Rechtsgrundlage für die Erhebung fehlt oder wenn eine Zweckbindung fehlt
  • wenn der Zweck der Datenerhebung und Speicherung erfüllt wurde
  • Nicht-öffentliche Stellen müssen „besondere Arten personenbezogener Daten“ im Sinne von § 3 Abs. 9 BDSG löschen. Hierunter fallen z. B. die rassische und ethnische Herkunft, politische und religiöse Auffassungen.
  • Nicht-öffentliche Stellen müssen die Daten auch dann löschen, wenn sich der Zweck der Datenerhebung erledigt hat (Zweckentfremdungsverbot).
  • Daten, die zum Zweck der Übermittlung erhoben wurden, müssen nach Ablauf der Speicherfrist gelöscht werden. In der Regel endet diese Frist mit Ablauf des dritten oder vierten Kalenderjahres.


Allerdings müssen nicht alle Daten unverzüglich gelöscht werden. Verschiedene Gesetze schreiben den verantwortlichen Stellen eine bestimmte Aufbewahrungsfrist vor. Solange diese Frist läuft, besteht keine gesetzliche Pflicht zur Löschung.

Hierzu gehören zum Beispiel Aufbewahrungsfristen für:

  • Jahresabschlüsse und Bilanzen (10 Jahre)
  • ärztliche Dokumente (10 Jahre, teilweise sogar bis zu 30 Jahre)
  • Rechnungen (2 Jahre)
Wenn ein Gesetz eine solche Aufbewahrungsfrist vorsieht, sind die entsprechenden Daten nach § 35 Abs. 3 BDSG zu sperren.

Sperrung statt Löschung von Daten

Neben dem Recht auf Löschung der Daten regelt das Bundesdatenschutzgesetz in § 35 und § 20 auch die Sperrung von personenbezogenen Daten.
Neben dem Recht auf Löschung der Daten regelt das Bundesdatenschutzgesetz in § 35 und § 20 auch die Sperrung von personenbezogenen Daten.

Im Falle einer Sperrung bleiben die Daten bestehen. Sie werden nicht gelöscht. Stattdessen haben die Verantwortlichen diese unzugänglich aufzubewahen, sodass Mitarbeiter keinen Zugfriff mehr haben. Die Daten werden entsprechend gekennzeichnet und ihre weitere Verarbeitung eingeschränkt.

Eine solche Sperrung hat nicht in Bezug auf die erwähnten Aufbewahrungsfristen zu erfolgen, sondern auch in folgenden Fällen:

  • Es ist anzunehmen, dass eine Löschung eine Beeinträchtigung schutzwürdiger Interessen des Betroffenen nach sich zieht oder
  • die Löschung aufgrund der besonderen Speicherart nicht möglich ist oder einen unverhältnismäßigen Aufwand bedeuten würde.

Zwar sind die öffentlichen und nicht-öffentlichen Stellen verpflichtet, von sich aus zu prüfen, ob die Daten datenschutzkonform genutzt werden und ob Verjährungsfristen und die Zweckbindung eingehalten werden. Trotzdem soll dem Betroffenen mit diesen Regelungen eine gewisse Kontrolle über die Einhaltung des Datenschutzes gegeben werden.

Wenn ein Betroffener feststellt, dass die Auskunft über seine gespeicherten Daten fehlerhaft ist, kann er nach §§ 20, 35 BDSG deren Berichtigung, Löschung oder Sperrung verlangen. Hierfür genügt ein formloser Antrag an das jeweilige Unternehmen oder die Behörde.
Konnten wir Ihnen weiterhelfen? Dann bewerten Sie uns bitte:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (55 Bewertungen, Durchschnitt: 4,67 von 5)
§§ 20, 35 BDSG: Recht auf Löschung & Sperrung von Daten
Loading...
Diese Themen könnten Sie auch interessieren:

Verfasse einen neuen Kommentar

Das könnte Sie auch interessieren:

  • Was ist das BDSG und was regelt es?Bundesdatenschutzgesetz (BDSG): Was sieht das Gesetz zum Datenschutz vor?

    Was regelt das Bundesdatenschutzgesetz (BDSG)? Was in den Anwendungsbereich des BDSG fällt und welche Rechte die Verbraucher haben, erfahren Sie hier. Ob Mitarbeiter, die personenbezogene Daten verarbeiten, speziellen Gesetzen unterliegen und wann Betriebe einen Datenschutzbeauftragten benötigen, können Sie hier nachlesen.

  • § 4d BDSG regelt die Meldepflicht von nicht-öffentlichen Stellen bei einer automatisierten Datenverarbeitung.§ 4d BDSG: Die Meldepflicht von datenverarbeitenden Unternehmen

    Wenn Unternehmen und andere nicht-öffentliche Stelle mithilfe eines automatisierten Verfahren Daten verarbeiten, müssen sie bestimmte Pflichten erfüllen, z. B. die Meldepflicht nach § 4d BDSG. Hier erfahren Sie alles darüber, wer wann was melden an wen melden muss und welche Ausnahmen es gibt.

  • § 5 BDSG besagt, dass Mitarbeiter einer Stelle, die Datenverarbeitung betreibt, dem Datengeheimnis unterliegen.§ 5 BDSG: Verpflichtung auf das Datengeheimnis

    Was ist das Datengeheimnis und wer muss sich daran halten? Wir erklären, was aus § 5 BDSG hervorgeht und welche Konsequenzen bei einer Missachtung drohen. Ob jedes Unternehmen alle seine Mitarbeiter aufklären muss und wie dies am besten geschieht, lesen Sie hier. Außerdem gehen wir darauf ein, wer für die Einhaltung des Datengeheimnisses verantwortlich ist.

  • Mit einem Datenschutzaudit gelingt der Nachweiß der Einhaltung der Regelungen zum Datenschutzes.Das Datenschutzaudit nach § 9a BDSG

    Unternehmen, Behörden und andere Institutionen, welche personenbezogene Informationen automatisiert speichern und verarbeiten, können mittels Datenschutzaudit nachweisen, dass sie die Vorgaben des Bundesdatenschutzgesetzes einhalten. Im Ratgeber informieren wir Sie über das Audit.

  • Was versteht man unter "personenbezogene Daten"?Personenbezogene Daten: Was sie sind und warum sie geschützt werden müssen

    Digitale Informationen, die Rückschlüsse auf natürliche Personen zulassen, sind mit besonderer Umsicht zu behandeln. Der Ratgeber widmet sich personenbezogenen Daten und wie mit diesen laut Datenschutzgrundverordnung und Bundesdatenschutzgesetz zu verfahren ist.

  • Urlauber sollten wissen, was bei einem Unfall in Italien wichtig ist.Unfall in Italien: Welches Recht kommt bei Urlaubern zur Anwendung?

    Auch im Urlaub gilt es bei einem Unfall einige Vorschriften zu beachten. Doch in Bezug auf die spätere Regulierung kann es wichtig sein, die richtigen Vorgehensweisen zu kennen. Was nach einem Unfall in Italien zu tun ist und beachtet werden sollte, erläutert unser Ratgeber.

  • Das Widerspruchsrecht zum Thema Datenschutz findet man im Gesetz nicht immer auf Anhieb.Widerrufsrecht nach dem Bundesdatenschutzgesetz

    Wie der Widerruf zum Thema Datenschutz im Gesetz geregelt ist, was Unternehmen mit Ihren Daten anstellen und zu welchem Zweck sie diese verwenden, verrät Ihnen dieser Ratgeber über das Widerspruchsrecht im Datenschutz.

  • Der Datenschutz gilt auch bei Bewerbungen.Datenschutz bei der Bewerbung – wie Unternehmen mit Bewerberdaten verfahren

    Der Datenschutz für personenbezogene Daten greift auch bei Bewerbungsprozessen. Das ist wichtig, schließlich beinhalten Bewerbungen eine ganze Menge an persönlichen Informationen. Worauf Arbeitgeber bei der Aufbewahrung und Weiterverarbeitung von Bewerberdaten zu achten haben, erfahren Sie hier.


Bußgeldkatalog als PDF
Der aktualisierte Newsletter 2021 vom VFR Verlag zum Download und Ausdrucken.
Jetzt kostenlos per E-Mail anfordern:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.