DSGVO: Daten löschen heißt nicht unbedingt Daten vernichten

(7 Bewertungen, 3.29 von 5)

Worum geht's?

Haben User personenbezogene Daten von einem Unternehmen speichern lassen, können sie diese auch wieder löschen lassen. Dieses Recht schreibt ihnen die Datenschutz-Grundverordnung (DSGVO) in Artikel 17 zu. Artikel 4, Ziffer 2 der DSGVO unterscheidet dabei in das Löschen und das Vernichten von Daten. Was können Kunden von Unternehmen verlangen? Und wo liegt der Unterschied?

Versicherungskunde will seine Daten löschen lassen

Ein ehemaliger Versicherungskunde in Österreich wollte, dass die Versicherung seine personenbezogenen Daten löscht. Daraufhin löschte die Versicherung seine E-Mail-Adresse, Telefonnummer und die Angaben über ein einst erbetenes Versicherungsangebot. Zudem stoppte es alle Werbezusendungen. Den Namen und die Adresse ersetzte die Versicherung durch „Max Mustermann“ sowie eine Musteradresse. Informationen zu zwei früheren Versicherungsverträgen behielt die Versicherung jedoch bei. Alle Daten löschen bzw. vernichten wollte die Versicherung erst einige Monate später. Das gefiel dem Kunden nicht, so dass er sich bei der Datenschutzbehörde beschwerte.

Datenschutzbehörde erklärt Unterschied zwischen Löschen und Vernichten

Die Datenschutzbehörde erklärte zunächst, was der Unterschied zwischen Daten löschen und Daten vernichten ist. Müssen Unternehmen Daten löschen, reicht es aus, diese zu anonymisieren. Sie müssen dabei lediglich sicherstellen, dass weder der Verantwortliche noch Dritte ohne unverhältnismäßigen Aufwand einen Personenbezug herstellen können. Müssen Unternehmen Daten vernichten, müssen sie diese rückstandslos beseitigen.

Die Versicherung hatte neben der Anonymisierung des Namens und der Adresse alle Logdaten entfernt, so dass sie darüber die Anonymisierung der Daten nicht rückgängig machen konnte. Die Datenschutzbehörde entschied daher, dass die Versicherung ihrer gesetzlichen Pflicht nachgekommen war.

Fazit

Wollen Kunden, dass Unternehmen ihre personenbezogenen Daten löschen, reicht es aus, wenn sie dafür die Daten anonymisieren und die entsprechenden Logdaten löschen. Dabei sollten sie jedoch dokumentieren, wie sie welchen Daten gelöscht haben. Das kann im Falle eines Prozesses als Nachweis dienen. Daten lediglich vor einem Zugriff zu sperren, reicht dagegen nicht aus, um dem Löschantrag eines Kunden nachzukommen.

eRecht24 Praxis Guide
Rechtssichere Webseiten:
Alles, was Sie wissen müssen
In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.
Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.
Vielen Dank!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.
Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.
Jan Schäfer
Jan Schäfer
Copywriter

Jan Schäfer hat Germanistik, Anglistik und Zivilrecht in Münster und Perth (Australien) studiert. Er schreibt seit mehr als 14 Jahren in den Bereichen Recht, Finanzen und Software. Mit seiner umfassenden Erfahrung bereichert Jan Schäfer bereits seit 2016 das Redaktionsteam von eRecht24.

Stephan
Wie sieht es mit Daten von Endkunden aus, die in einer Badausstellung beraten wurden, aber der Kaufvertrag über einen Fachhandwerker geht. Der Fachhandwerker ist der Kunde der Ausstellung. Da die Ausstellung das Angebot über die ausgesuchten Artikel des Endkunden erstellt, werden hier natürlich auch die Daten aufgenommen. Der Endkunde unterschreibt das er damit einverstanden ist, das die Ausstellung seine Daten weiterverarbeit et. Da so ein Projekt oft über 12 Monate läuft, müssten die daten auch entsprechend lange bevorratet werden?
3
Hans Wurst
Wie kann man bei völlig gelöschten Daten oder auch nur anonymisierten Daten sicherstellen, dass sie nicht wieder ins System gelangen?Es gibt ja verschiedene Gründe für die Erlaubnis, Daten verarbeiten zu dürfen. Will aber ein Kunde nicht, dass seine Daten verarbeitet werden, kann diese Information nicht ohne einen Kernbestand ausgewählter persönlicher Daten registriert weden. Irgendwie ein Dilemma, oder?
2
Osmolovski
Wenn ich die daten Lösche und später der Kunde seine Ansprüche stellt, kann ich dann gar nicht nachvollziehen den ganzen Ablauf der Dinstleistung!W ann und welche daten und wie Lange kann ich dann doch behalten und dabei einfach sperren.Anspruchfrist ist 3 Jahre. Wie kann ich nach 2 Jahre an etwas erinnern?Vielen dank für Ihre Antwort.
1
SV
Danke für den Artikel. Aber ehrlich gesagt bin ich irritierter als vorher. Wann muss ich löschen und wann vernichten? Wenn ein Kunde Löschung verlangt kann ich löschen. Und wenn Vernichtung der Daten dann vernichten? Oder entscheide ich das als Unternehmen selbst wie weit ich gehe? Fragen über Fragen.
3

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details