Nehmen Sie Ihre Rechte wahr - Artikel 17 GDPR - Lassen Sie Ihre Daten löschen!

Haben Sie Ihre Mitgliedschaft im Fitnessstudio gekündigt? Oder eine Workout-App auf Ihrem Telefon gelöscht? Wussten Sie, dass diese Fitnessstudios oder Apps verpflichtet sein können, die Daten zu löschen, die sie über Sie haben?

Die GDPR hat unsere Rechte zur Löschung von personenbezogenen Daten, die ungenau, veraltet oder illegal verwendet werden, stark gestärkt. Lesen Sie weiter, um herauszufinden, wie Sie Ihr Recht auf Löschung Ihrer Daten ausüben können..

Diese Seite wurde leider nur automatisiert auf Deutsch übersetzt. Sie können auch zum englischen Original wechseln.

Ihr Recht auf Vergessenwerden

Was ist ein Recht auf Löschung?

In der GDPR wird das Recht auf Löschung auch als Recht auf Löschung oder "Recht auf Vergessenwerden*" bezeichnet. Aus diesem Grund werden die Begriffe "löschen" und "löschen" oft synonym verwendet. Dieses Recht bezieht sich auf Ihre personenbezogenen Daten, die von Firmen, Organisationen und Unternehmen verarbeitet werden und von denen Sie möchten, dass sie gelöscht oder aus deren Systemen entfernt werden.

Beachten Sie, dass "Das Recht auf Vergessenwerden" manchmal auch als Recht auf Delisting verwendet wird.

Obwohl das Recht auf Delisting und das Recht auf Löschung als ähnlich angesehen werden können, sind sie nicht dasselbe. Das Recht auf Löschung gilt speziell für persönliche Daten über Sie, die über Suchmaschinen gefunden werden können. Wenn Sie z. B. verlangen, dass Google bestimmte Ergebnisse löscht, die erscheinen, wenn Sie Ihren Namen in die Google-Suchleiste eingeben, üben Sie Ihr Recht auf Löschung aus. Ihr Recht auf Löschung ist breiter angelegt, da es für alle Verantwortlichen gilt, die Ihre Daten verarbeiten, nicht nur für Suchmaschinen.

Schritt 1: Identifizieren Sie, an wen Sie Ihre Anfrage senden möchten

Schritt 2: Formulierung Ihrer Anfrage

Schritt 3: Antwort des Verantwortlichen

Schritt 4: Was ist, wenn der Controller sich weigert, meine Daten zu löschen?

Wann müssen die für die Verarbeitung Verantwortlichen meine Daten löschen?

Die für die Verarbeitung Verantwortlichen müssen Ihre Daten in einem der folgenden Fälle löschen:

Die Speicherung oder Nutzung Ihrer Daten ist für die Zwecke, für die sie ursprünglich erhoben wurden, nicht mehr erforderlich, und es besteht kein neuer Grund für die Verarbeitung oder Aufbewahrung (z. B. ist Ihr Abonnement im Fitnessstudio vor Monaten ausgelaufen, und Sie haben Ihre Mitgliedsbeiträge pünktlich bezahlt)
Der für die Verarbeitung Verantwortliche verlässt sich auf Ihre Einwilligung zur Verarbeitung der Daten und Sie ziehen diese Einwilligung zurück (wie Sie Ihre Einwilligung zurückziehen können, erfahren Sie hier),
Sie widersprechen der Verarbeitung Ihrer Daten und es gibt keine zwingenden Gründe für die verantwortliche Stelle, die Verarbeitung fortzusetzen, oder Ihre Daten werden zu Zwecken des Direktmarketings verwendet (mehr über das Recht auf Widerspruch)
Der für die Verarbeitung Verantwortliche verarbeitet Ihre Daten unrechtmäßig (z. B. ohne Rechtsgrundlage oder unter Verstoß gegen einen der Grundsätze für die Verarbeitung personenbezogener Daten);
Die Daten müssen gelöscht werden, damit der für die Verarbeitung Verantwortliche einer gesetzlichen Verpflichtung nachkommen kann (z. B. die Verpflichtung einer Bank, Daten über Ihre Schulden nach mehreren Jahren zu löschen);
Die Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft (z. B. soziale Medien oder eine Spiele-App) auf der Grundlage der Einwilligung eines Kindes erhoben (das Alter der Einwilligung liegt bei 13-16 Jahren, je nachdem, in welchem EU-Land Sie leben).

Gibt es Ausnahmen von dieser Verpflichtung zur Löschung meiner Daten?

Ja, aber der für die Verarbeitung Verantwortliche muss nachweisen, dass die Ausnahme auf Ihre speziellen Umstände zutrifft, d. h. er kann keine pauschale Ausrede für die Verweigerung der Datenlöschung verwenden

Die für die Verarbeitung Verantwortlichen müssen Ihre Daten möglicherweise nicht löschen , wenn einer der folgenden Punkte zutrifft:

Die Aufbewahrung oder Verwendung der Daten ist für die freie Meinungsäußerung oder Information notwendig (z. B. hat eine Zeitung ihre Untersuchung online veröffentlicht),
Die Daten müssen verarbeitet werden, damit der für die Verarbeitung Verantwortliche einer gesetzlichen Verpflichtung nachkommen kann (z. B. können nationale Steuergesetze verlangen, dass bestimmte persönliche Daten von Steuerzahlern aufbewahrt werden),
Die Daten müssen aus Gründen der öffentlichen Gesundheit aufbewahrt werden (z. B. werden die Daten der Besucher von einem Krankenhaus aufbewahrt, um eine Ansteckung mit einem Virus zu verhindern),
Das Löschen der Daten würde die Verarbeitung der Informationen für statistische, historische oder wissenschaftliche Zwecke "ernsthaft beeinträchtigen oder unmöglich machen" (z. B. im Falle der Archivierung),
Die Aufbewahrung der Daten für die Geltendmachung oder Beantwortung eines Rechtsanspruchs erforderlich ist (dabei sollte es sich um einen Anspruch handeln, der zu dem Zeitpunkt, zu dem Sie Ihren Antrag stellen, bereits besteht; diese Ausnahme berechtigt den für die Verarbeitung Verantwortlichen nicht dazu, Ihre Daten aufzubewahren, "nur für den Fall", dass eines Tages ein Anspruch entsteht)

Kann ich in allen Fällen um die Löschung meiner Daten bitten?

Je nach Land gibt es einige Ausnahmen. Die häufigsten Ausnahmen gibt es im Bereich der Strafverfolgung und Polizei, der nationalen Sicherheit oder der Besteuerung

Der für die Verarbeitung Verantwortliche kann Ihren Antrag auf Löschung Ihrer Daten auch ablehnen, wenn der Antrag übermäßig ist (z. B. mehrere ähnliche Anträge in derselben Angelegenheit) oder offensichtlich unbegründet ist (z. B. mit der Absicht, Störungen zu verursachen)

Wer ist verpflichtet, meine personenbezogenen Daten zu löschen?

Wenn Sie einen Antrag auf Löschung Ihrer personenbezogenen Daten stellen, muss der für die Verarbeitung Verantwortliche (die Organisation/Einrichtung/Verwaltung/Unternehmen, die Ihre Daten verarbeitet) die entsprechenden Schritte zur Löschung der Daten unternehmen. Der für die Verarbeitung Verantwortliche muss auch andere für die Verarbeitung Verantwortliche, Auftragsverarbeiter (wenn sie die Verarbeitung an diese ausgelagert haben) und alle anderen Empfänger darüber informieren, dass Sie die Löschung Ihrer Daten wünschen und dass diese gelöscht werden müssen.

Wie kann ich einen Verantwortlichen dazu bringen, meine Daten zu löschen?

Schritt 1: Bestimmen Sie, an wen Sie Ihre Anfrage senden müssen

Ein Antrag auf Löschung Ihrer Daten sollte an den für die Verarbeitung Verantwortlichen (die Organisation/Einrichtung/Verwaltung/Firma, die Ihre Daten verarbeitet) gerichtet werden

Dies kann per E-Mail, Brief, Fax oder über ein Formular geschehen, solange Sie eine schriftliche Aufzeichnung der Anfrage haben. Wenn die Verarbeitung online erfolgt, müssen die für die Verarbeitung Verantwortlichen automatisierte Möglichkeiten (wie ein Formular oder einen Link zum Widerspruch in einer E-Mail) anbieten, um der Verarbeitung Ihrer Daten zu widersprechen

Die entsprechende E-Mail-Adresse finden Sie in der Regel in der Rubrik "Datenschutz" oder "Kontakt" auf der Website des für die Verarbeitung Verantwortlichen. Sie trägt in der Regel einen Namen wie privacy@company.com oder legal@publicauthority.eu. Wenn diese schwer zu finden ist oder wenn es keine spezifische Adresse gibt, an die Sie Ihre Anfrage senden können, ist das der Fehler des für die Verarbeitung Verantwortlichen, nicht Ihrer - die DSGVO verlangt von den für die Verarbeitung Verantwortlichen, diese Informationen leicht zugänglich zu machen. Wenn es keine spezifische E-Mail-Adresse gibt, können Sie die allgemeinen Kontaktinformationen des für die Verarbeitung Verantwortlichen verwenden.

Schritt 2: Formulierung Ihrer Anfrage

Informieren Sie den Verantwortlichen, dass Sie die Löschung Ihrer Daten verlangen und dass Sie eine Bestätigung des für die Verarbeitung Verantwortlichen wünschen, dass er die Verarbeitung eingestellt hat. Wenn es mehrere Verarbeitungen über Sie gibt, geben Sie an, welche Sie stoppen möchten
Geben Sie Ihren namen oder eine andere von dem Verantwortlichen verwendete Kennung (z.B. ein Konto-Benutzername)Um dem für die Verarbeitung Verantwortlichen zu helfen, Ihre Anfrage effizienter zu bearbeiten, geben Sie einige Informationen an , die helfen würden, Ihr Konto zu identifizieren, wie z. B. Ihre Telefonnummer (wenn Sie sie bei der Anmeldung angegeben haben), Ihren Benutzernamen oder Kontonamen oder Ihre IP-Adresse. Dies ist besonders hilfreich, wenn Sie einen gemeinsamen Vor- und Nachnamen haben.
Fügen Sie das Datum in den Text ein, wenn Sie Ihre Anfrage in einer Anlage zur E-Mail oder in einem Brief stellen. Dies verdeutlicht die Frist für die Bereitstellung der Informationen durch den Verantwortlichen.
Erwähnen Sie in Ihrer E-Mail oder Ihrem Brief:
- dass Sie die sofortige Löschung Ihrer Daten verlangen (Sie können ausdrücklich auf Artikel 17 DSGVO verweisen),
- dass Sie eine Bestätigung verlangen, dass der für die Verarbeitung Verantwortliche Ihre Daten innerhalb eines Monats nach Ihrer Anfrage gelöscht hat,
- den Grund/die Gründe, warum der für die Verarbeitung Verantwortliche verpflichtet ist, Ihre Daten zu löschen (siehe unsere Liste der Gründe oben unter "Wann müssen die für die Verarbeitung Verantwortlichen meine Daten löschen?". Sie können mehr als einen Grund angeben, warum der Verantwortliche Ihre Daten löschen muss)
- dass, wenn die Daten an andere Empfänger weitergegeben wurden, diese Parteien über Ihre Anfrage informiert werden müssen und die Daten auch aus ihren Systemen gelöscht werden müssen
Geben Sie an, wie Sie die Informationen erhalten möchtenz.B. elektronisch, über eine E-Mail-Adresse.
Sie können den für die Verarbeitung Verantwortlichen bitten, zu bestätigen, dass er die beanstandeten Daten nicht verarbeitet, während er Ihre Anfrage bearbeitet Geben Sie in einem solchen Fall an, dass Sie von Ihrem Recht auf Einschränkung Ihrer Daten gemäß Artikel 18 Absatz 1 Buchstabe d) DSGVO Gebrauch machen wollen

Wenn Sie es bevorzugen, können Sie auch die Tools von mydatadoneright.eu. Deren System wird den Antrag auf Löschung für Sie schreiben und versenden.

Schritt 3: Antwort des Verantwortlichen

Sobald der für die Verarbeitung Verantwortliche Ihre Anfrage erhält, hat er einen Monat Zeit, um zu antworten und zu bestätigen, dass er Ihre Daten gelöscht hat. Diese Frist kann nur einmal um maximal zwei weitere Monate verlängert werden, wenn es sich um komplexe oder mehrfache Anfragen handelt

Der für die Verarbeitung Verantwortliche kann Sie um zusätzliche Informationen bitten , um Ihre Identität im Zweifelsfall zu bestätigen. Eine solche Anfrage sollte sich jedoch auf die zusätzlichen Informationen beschränken, die notwendig sind, um zu bestätigen, wer Sie sind. Die zusätzlichen Informationen dürfen nicht unverhältnismäßig sein, wenn man den Kontext der Verarbeitung Ihrer Daten berücksichtigt (z. B. wäre es unverhältnismäßig, wenn ein Geschäft Sie um eine Kopie Ihres Reisepasses bittet, um die Adresse einer Kundenkarte zu ändern)

Im Allgemeinen sollte Ihnen diese Antwort schriftlich gegeben werden, sie kann Ihnen aber auch auf elektronischem Wege, z. B. per E-Mail, übermittelt werden, oder sie kann mündlich gegeben werden, wenn Sie dies wünschen.

Schritt 4: Was ist, wenn der für die Verarbeitung Verantwortliche sich weigert, meine Daten zu löschen?

Ein für die Verarbeitung Verantwortlicher kann auf Ihre Anfrage antworten, dass er beschlossen hat, einige oder alle Daten, deren Löschung Sie beantragt haben, nicht zu löschen. In diesem Fall muss der für die Verarbeitung Verantwortliche erklären, warum dies nicht der Fall ist, und in seiner Erklärung darlegen, wie eine der Ausnahmen in Ihrem speziellen Fall zutrifft (siehe Erläuterungen oben). Der für die Verarbeitung Verantwortliche kann die Löschung der Daten nicht aus einem anderen Grund verweigern, noch kann er Ihnen eine allgemeine, pauschale Antwort geben

Wenn der Verantwortliche:

ihre Anfrage ohne eine zufriedenstellende Erklärung ablehnt,
versucht, Ihnen ungerechtfertigte Gebühren für Ihre Anfrage in Rechnung zu stellen,
nicht:
- die Verarbeitung während der Bearbeitung Ihrer Anfrage einschränkt (wenn Sie darum gebeten haben),
- nach einem Monat (oder einer verlängerten Frist von maximal 3 Monaten) antwortet,

sie sind berechtigt, eine Beschwerde bei einer Datenschutzbehörde einzureichen (z. B. bei der Datenschutzbehörde Ihres Wohn- oder Arbeitsortes), und der Verantwortliche sollte Sie darüber informieren

Wenn Sie Unterstützung bei der Beurteilung der rechtlichen Elemente der Antwort eines für die Verarbeitung Verantwortlichen benötigen, können Sie uns kontaktieren unter info@noyb.eu um weitere Schritte zu besprechen.

Zurück zu Ausübung Ihrer Rechte

Unterstütze uns!

noyb Finanzierungsziel

76.64 %

Jetzt unterstützen

Follow us!

Media Coverage

U.S. tech giant Meta has been hit with a record €1.2 billion fine for not complying with the EU’s privacy rulebook.

Apple hits back at European activist complaints against tracking tool

An Austrian privacy advocacy group drew a strongly critical response from Apple on Monday after it said an online tracking tool used in its devices breached European law.

101 Unternehmen leiten noch immer Daten an die USA weiter

Der Datenschutz-Verein noyb brachte 101 Beschwerden gegen den Datentransfer in die USA ein.

ZDF Magazin Royale vom 10. Dezember 2021

Expertentalk mit Datenschützer und Facebookbezwinger Max Schrems

Irish regulator proposes 36 mln euro Facebook privacy fine - document

The complaint, lodged by Austrian privacy activist Max Schrems, concerned the lawfulness of Facebook's processing of personal data, specifically around its terms of service.