Recht auf Löschung § 35 BDSG und Art. 17 DSGVO

Von Franziska L.

Letzte Aktualisierung am: 6. September 2024

Geschätzte Lesezeit: 4 Minuten

FAQ: Recht auf Sperren & Löschen von Daten

Was bedeutet “Löschen” & was “Sperren”?

Bei der Löschung von etwa personenbezogene Daten werden diese tatsächlich gelöscht. Handelt es sich lediglich um eine Sperrung, bleiben die Daten erhalten, werden aber unzugänglich gemacht. Denn einige Informationen müssen für eine bestimmte Aufbewahrungsfrist erhalten bleiben, wie bspw. Rechnungen.

Wann besteht ein Recht auf Löschung?

Sie haben gemäß Art. 17 DSGVO zum Beispiel ein Recht auf Löschung Ihrer Daten, wenn diese nicht mehr für die Zwecke, für welche sie erhoben wurden, erforderlich sind.

Besteht das Recht auch im Internet?

Ja! Sie können Ihr Recht auf das Löschen oder Sperren von Daten auch im Online-Bereich durchsetzen.

Berichtigung, Löschung und Sperrung von Daten

BDSG: In § 35 dieses Gesetzes ist u. a. der Anspruch auf Datenlöschung geregelt.
BDSG: In § 35 dieses Gesetzes ist u. a. der Anspruch auf Datenlöschung geregelt.

Wenn öffentliche oder nicht-öffentliche Stellen wie Unternehmen und Behörden personenbezogene Daten erheben, verarbeiten oder nutzen, müssen sie dabei den Datenschutz einhalten.

Dabei regelt das Bundesdatenschutzgesetz nicht nur, unter welchen Voraussetzungen Daten erhoben und verarbeitet werden dürfen, sondern auch wann die verantwortlichen Stellen verpflichtet sind, diese Informationen unter bestimmten Voraussetzungen zu löschen oder zu sperren.

Dieser Ratgeber befasst sich insbesondere mit den folgenden Fragestellungen: Wann müssen datenverarbeitende Stellen personenbezogene Daten berichtigen? Wann besteht im Datenschutz ein Recht auf Löschung der Daten? Und wie unterscheidet sich die Löschung von der Sperrung?

Was Art. 17 der DSGVO vorschreibt

In vielen unterschiedlichen Bereichen werden persönliche Daten erfasst und verarbeitet. Das ist zum Beispiel im Rahmen eines Beschäftigungsverhältnisses oder bei der Behandlung durch eine ärztliche Praxis der Fall.

In aller Regel werden diese Daten dann auch gespeichert, so lange der Betroffene Mitarbeiter im Unternehmen ist oder sich bei dem entsprechenden Arzt in Behandlung befindet. Aber Betroffene haben auch ein Recht auf Löschung ihrer Daten.

In Art. 17 Absatz 1 DSGVO heißt es dazu:

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen[.]

Damit das Recht auf Löschung (auch Recht auf Vergessenwerden) aber auch wirklich greift, müssen entsprechende Gründe vorliegen. Einige davon wollen wir Ihnen nachfolgend beispielhaft auflisten:

  • Die Daten sind für die Zwecke, für welche sie erhoben wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft die Einwilligung zur Datenverarbeitung.
  • Die Daten wurden unrechtmäßig verarbeitet.

Auf das Recht zur Löschung nimmt auch das Bundesdatenschutzgesetz in § 35 Bezug und ergänzt die Vorgaben der Europäischen Union noch um einige Punkte.

Hinweis: Diese Abschnitte beziehen sich teils noch auf die alte Fassung des Bundesdatenschutzgesetzes. Mit Umsetzung der DSGVO wurde auch das BDSG neu gefasst.

Wann besteht ein Recht auf Datenlöschung und Sperren von Daten?

In bestimmten Fällen müssen gespeicherte personenbezogene Daten gesperrt oder gelöscht werden. Denn grundsätzlich dürfen Daten nicht unbegrenzt gespeichert werden.

Ein Recht auf Löschung von Daten gilt im Internet, in elektronischen Datenbanken und auch für personenbezogene Informationen, die in Papierform von der jeweiligen Stelle festgehalten werden. Letztere unterliegen derselben Pflicht wie elektronisch erfasste Daten.

In welchen Fällen datenverarbeitende Stellen personenbezogene Daten sperren oder löschen müssen, wurde für öffentliche Stellen im BDSG a. F. in § 20 geregelt.

Berichtigung falscher oder veralteter Daten

Wenn die Daten offensichtlich falsch oder veraltet waren, musste die verantwortliche Stelle diese gemäß Absatz 1 der § 20 BDSG a. F. korrigieren.

Recht auf Löschung personenbezogener Daten

Paragraph 35 BDSG schreibt nicht nur eine Löschung von elektronischen Daten vor, sondern auch von entsprechenden Informationen in Papierform.
Paragraph 35 BDSG a. F. schreibt nicht nur eine Löschung von elektronischen Daten vor, sondern auch von entsprechenden Informationen in Papierform.

In folgenden Fällen besteht ein Recht auf Löschung der Daten:

  • bei einer unzulässigen Erhebung, wenn der Betroffene der Erhebung oder Datenverarbeitung nicht zugestimmt hat, wenn eine Rechtsgrundlage für die Erhebung fehlt oder wenn eine Zweckbindung fehlt
  • wenn der Zweck der Datenerhebung und Speicherung erfüllt wurde
  • Nicht-öffentliche Stellen mussten „besondere Arten personenbezogener Daten“ im Sinne von § 3 Abs. 9 BDSG a. F. löschen. Hierunter fielen z. B. die rassische und ethnische Herkunft, politische und religiöse Auffassungen.
  • Nicht-öffentliche Stellen müssen die Daten auch dann löschen, wenn sich der Zweck der Datenerhebung erledigt hat (Zweckentfremdungsverbot).
  • Daten, die zum Zweck der Übermittlung erhoben wurden, müssen nach Ablauf der Speicherfrist gelöscht werden. In der Regel endet diese Frist mit Ablauf des dritten oder vierten Kalenderjahres.

Allerdings müssen nicht alle Daten unverzüglich gelöscht werden. Verschiedene Gesetze schreiben den verantwortlichen Stellen eine bestimmte Aufbewahrungsfrist vor. Solange diese Frist läuft, besteht keine gesetzliche Pflicht zur Löschung.

Hierzu gehören zum Beispiel Aufbewahrungsfristen für:

  • Jahresabschlüsse und Bilanzen (10 Jahre)
  • ärztliche Dokumente (10 Jahre, teilweise sogar bis zu 30 Jahre)
  • Rechnungen (2 Jahre)
Wenn ein Gesetz eine solche Aufbewahrungsfrist vorsieht, sind die entsprechenden Daten nach § 35 Abs. 3 BDSG zu sperren.

Sperrung statt Löschung von Daten

Das Recht auf Löschung der Daten gemäß DSGVO wird in § 35 BDSG konkretisiert.
Das Recht auf Löschung der Daten gemäß DSGVO wird in § 35 BDSG konkretisiert.

Im Falle einer Sperrung bleiben die Daten bestehen. Sie werden nicht gelöscht. Stattdessen haben die Verantwortlichen diese unzugänglich aufzubewahen, sodass Mitarbeiter keinen Zugfriff mehr haben. Die Daten werden entsprechend gekennzeichnet und ihre weitere Verarbeitung eingeschränkt.

Eine solche Sperrung hat nicht in Bezug auf die erwähnten Aufbewahrungsfristen zu erfolgen, sondern auch in folgenden Fällen:

  • Es ist anzunehmen, dass eine Löschung eine Beeinträchtigung schutzwürdiger Interessen des Betroffenen nach sich zieht oder
  • die Löschung aufgrund der besonderen Speicherart nicht möglich ist oder einen unverhältnismäßigen Aufwand bedeuten würde.

Zwar sind die öffentlichen und nicht-öffentlichen Stellen verpflichtet, von sich aus zu prüfen, ob die Daten datenschutzkonform genutzt werden und ob Verjährungsfristen und die Zweckbindung eingehalten werden. Trotzdem soll dem Betroffenen mit diesen Regelungen eine gewisse Kontrolle über die Einhaltung des Datenschutzes gegeben werden.

Wenn ein Betroffener feststellt, dass die Auskunft über seine gespeicherten Daten fehlerhaft ist, konnte er nach §§ 20, 35 BDSG a. F. deren Berichtigung, Löschung oder Sperrung verlangen. Hierfür genügte ein formloser Antrag an das jeweilige Unternehmen oder die Behörde.

Über den Autor

Franziska
Franziska L.

Nach ihrer juristischen Ausbildung arbeitete Franziska in verschiedenen Branchen. Seit 2017 unterstützt sie die bussgeldkatalog.org-Redaktion. Durch ihre fachliche Ausrichtung liegen ihr Texte zu unterschiedlichsten rechtlichen Fragestellung unter anderem im Verkehrsrecht und Umweltrecht. Ein Schwerpunkt liegt zudem auf der Qualitätskontrolle im Rahmen des Lektorats/Korrektorats.

Bildnachweise

Konnten wir Ihnen weiterhelfen? Dann bewerten Sie uns bitte:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (58 Bewertungen, Durchschnitt: 4,59 von 5)
Loading ratings...Loading...
Diese Themen könnten Sie auch interessieren:

1 Kommentar

Neuen Kommentar verfassen

  1. Tom H
    Am 9. November 2022 um 13:16

    Beiträge und Artikel sind hilfreich.
    Habe schon mehrfach Anträge nach Art 15 DSGVO bei Behörden gestellt Wurden mit immer Verweigert.
    Eingabe beim Datenschutz Beauftragte Niedersächsischen Hannover waren nicht erfolgreich.
    Klagen beim Verwaltungs Gericht Hannover .
    Geht nur wenn man das nötige Geld hat.

    Datenschutz Verordnung bei Artikel welche man auf dem Handy lesen möchte.Sind nur noch Nervig
    Hier muss das ganze vereinfacht werden. DSGVO und Cookies
    Zustimmen ja / ablehnen. (fertig)
    Das Einstellen meinens Persönlichen Datenschutzes dauert länger,als die Lesezeit des Artikels.😡

Verfassen Sie einen neuen Kommentar