Das Recht auf Löschen: Wie werden Daten gesetzeskonform gelöscht?

Die Datenschutzgrundverordnung regelt auch, was mit erhobenen Daten zu geschehen hat, wenn sie im Grunde nicht mehr benötigt werden. Denn jeder hat ein „Recht auf Löschen“ von personenbezogenen Daten. Doch wie löscht man Daten eigentlich so gründlich, dass sie wirklich nicht mehr zu reaktivieren sind?

Immer wieder taucht der Begriff der Datenlöschung in der Diskussion um Datenschutzfragen auf, ist aber nicht so gegenwärtig wie spektakulärere Fälle von Datenmissbrauch oder bußgeldbewährten Verstößen gegen die DSGVO. Der Grund liegt auf der Hand. Auch wenn Individuen einen reellen Rechtsanspruch darauf haben, dass Unternehmen ihre Daten löschen, wenn es keinen Grund mehr für deren Speicherung gibt. Aber wer behält dabei schon den Überblick oder beschäftigt sich aktiv mit diesem Aspekt des Datenschutzes?

Dasselbe gilt für die Unternehmen: Auch wenn Datenschutz in einem Unternehmen einen hohen Stellenwert einnimmt, ist das regelmäßige Löschen von personenbezogenen Daten meist untergeordnet.

Löschpflicht durch die DSGVO klar definiert

Das Recht auf Löschung gilt in der DSGVO in Artikel 17 Abs. 1 als eines der zentralen Instrumente zur Wahrung von Datenschutzrechten. Das Recht beinhaltet auch den Anspruch darauf, dass eine „verantwortliche“ Stelle individuelle persönliche Daten löscht, sofern der Betroffene dies von einem Unternehmen oder einer Institution fordert. Mit diesem Recht haben diese die Befugnis, von einer verantwortlichen Stelle die vollständige Entfernung Ihrer persönlichen Daten zu verlangen. Da es sich um ein äußerst starkes Recht handelt, können Betroffene es nur unter bestimmten Bedingungen in Anspruch nehmen, etwa wenn:

• die Daten für die verantwortliche Stelle nicht mehr erforderlich sind. Dies ist beispielsweise der Fall, wenn persönlichen Daten zuvor zur Abwicklung von Käufen über ein Kundenkonto erhoben wurden, die Kundenbeziehung aber beendet wurde. Die Verarbeitung der Daten der Kunden erfolgt rechtswidrig. Dies tritt ein, wenn die Verarbeitung weder auf Ihre Zustimmung noch auf eine gesetzliche Grundlage, wie die Erfüllung eines Vertrags, gestützt werden kann
• die Verarbeitung von Daten ausschließlich auf einer zuvor erteilten Zustimmung basierte, die inzwischen widerrufen wurde
• ein erfolgreicher Widerspruch (gemäß Art. 21 Abs. 1 DSGVO) gegen die Verarbeitung eingelegt wurde
• ein Kind oder Jugendlicher unter 17 Jahren sich eigenständig bei einem sozialen Netzwerk oder einem Dienst der Informationsgesellschaft angemeldet hat (gem. Art. 8 Abs. 1 DSGVO). Aufgrund des besonderen Schutzbedarfs von Kindern und Jugendlichen ergibt sich die Pflicht zur Löschung allein durch das Löschverlangen der betroffenen Person
• die Daten unrechtmäßig verarbeitet wurden (Art. 7 Abs. 1 lit. d DSGVO)

Korrekte Datenlöschung: technische Herausforderungen

Um Daten im Sinne des Gesetzes wirksam zu löschen, genügt es nicht, sie einfach in den Papierkorb zu verschieben, auch dessen Leerung ist noch keine finale Löschung von Daten. Darüber hinaus muss überprüft werden, ob es Backup-Systeme im Unternehmen gibt, die permanent und in immer neuen Versionen abspeichern. Das hieße, dass die im System gelöschten Daten ohne großen Aufwand wiederherstellbar sind. Für regelkonformes Löschen muss also sichergestellt sein, dass die Datensätze, die gelöscht werden, auch aus allen Backup-Systemen entfernt werden. Handelt es sich bei den zu löschenden Daten um analoge Dokumente, müssen diese in einem zertifizierten Verfahren, etwa durch zugelassene Aktenvernichter oder zertifizierte Unternehmen vernichtet werden. Das gilt für jedwede Datenspeicherung in Form von Papier, auf Datenträgern, Speichermedien oder Festplatten. Digitalisierte Daten, ob auf Servern oder in Cloud abgelegt, müssen so gelöscht werden, dass ihre Wiederherstellung nur mit großem technischem Aufwand möglich ist. Als gängige Praxis hat sich erwiesen, Daten, die auf Servern gespeichert sind, zu überschreiben, anstatt sie zu löschen. Bei Cloud-Speicherung hat sich bewährt, die in der Cloud gespeicherten Daten mit einem Code zu sichern, und statt der Löschung der eigentlichen Daten dann diesen Schlüssel zu vernichten.

Weiterführende Informationen zum Thema Löschung erhalten Sie hier im DSB-Ratgeber-Portal.