Externe DSB-Kosten
Externe DSB-Kosten

Wie erfolgt die Umsetzung des Rechts auf Vergessenwerden unter der DSGVO?

Recht auf Vergessenwerden (Artikel 17 DSGVO):

Das Recht auf Vergessenwerden, auch bekannt als Recht auf Löschung, ist eines der zentralen Rechte der betroffenen Personen unter der Datenschutz-Grundverordnung (DSGVO). Es ermöglicht den betroffenen Personen, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn bestimmte Bedingungen erfüllt sind. Dieses Recht soll sicherstellen, dass personenbezogene Daten nicht länger als nötig gespeichert werden und dass betroffene Personen mehr Kontrolle über ihre Daten haben. Hier sind die wesentlichen Aspekte und Anforderungen des Rechts auf Vergessenwerden im Detail erläutert:

Voraussetzungen für das Recht auf Vergessenwerden:

Die betroffene Person hat das Recht, von dem Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn einer der folgenden Gründe zutrifft:

  1. Zweckerreichung: Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Widerruf der Einwilligung: Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Widerspruch: Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
  4. Unrechtmäßige Verarbeitung: Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Erfüllung einer rechtlichen Verpflichtung: Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Dienste der Informationsgesellschaft: Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.

Ausnahmen vom Recht auf Vergessenwerden:

Das Recht auf Vergessenwerden gilt nicht, soweit die Verarbeitung erforderlich ist:

  1. Ausübung des Rechts auf freie Meinungsäußerung und Information: Die Verarbeitung ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information erforderlich.
  2. Erfüllung einer rechtlichen Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, die die Verarbeitung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erfordert, dem der Verantwortliche unterliegt, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
  3. Öffentliches Interesse im Bereich der öffentlichen Gesundheit: Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 erforderlich.
  4. Archivzwecke, wissenschaftliche oder historische Forschungszwecke, statistische Zwecke: Die Verarbeitung ist zu Archivzwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erforderlich, soweit das Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt.
  5. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen: Die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Relevante Artikel der DSGVO:

  • Artikel 17: Recht auf Löschung (Recht auf Vergessenwerden)
  • Artikel 21: Widerspruchsrecht
  • Erwägungsgrund 65: Recht auf Vergessenwerden und Löschpflicht
  • Erwägungsgrund 66: Löschungspflicht und Information Dritter

Prozess der Umsetzung des Rechts auf Vergessenwerden:

  1. Antrag der betroffenen Person: Die betroffene Person muss einen Antrag auf Löschung ihrer personenbezogenen Daten beim Verantwortlichen stellen. Dieser Antrag kann schriftlich, elektronisch oder mündlich erfolgen und sollte spezifische Informationen über die zu löschenden Daten enthalten.
  2. Prüfung des Antrags: Der Verantwortliche muss den Antrag prüfen und feststellen, ob einer der oben genannten Gründe für die Löschung vorliegt. Dabei müssen auch mögliche Ausnahmen berücksichtigt werden.
  3. Löschung der Daten: Wenn der Antrag berechtigt ist, muss der Verantwortliche die betreffenden personenbezogenen Daten unverzüglich löschen. Dies umfasst auch die Löschung von Daten aus Backup-Systemen und anderen Speichermedien.
  4. Benachrichtigung Dritter: Wenn die personenbezogenen Daten öffentlich gemacht wurden oder an Dritte weitergegeben wurden, muss der Verantwortliche angemessene Maßnahmen ergreifen, um diese Dritten über den Löschungsantrag zu informieren und sie aufzufordern, ebenfalls alle Links zu diesen Daten oder Kopien dieser Daten zu löschen.
  5. Information der betroffenen Person: Der Verantwortliche muss die betroffene Person über die ergriffenen Maßnahmen informieren und ihr mitteilen, dass die Daten gelöscht wurden oder warum der Antrag abgelehnt wurde.

Dokumentation und Nachweis:

Der Verantwortliche muss die Anträge auf Löschung und die ergriffenen Maßnahmen dokumentieren, um gegenüber den Aufsichtsbehörden die Einhaltung der DSGVO nachweisen zu können. Diese Dokumentation sollte umfassen:

  • Kopie des Antrags der betroffenen Person: Der ursprüngliche Antrag auf Löschung.
  • Entscheidungsprozess: Eine Beschreibung der Prüfung des Antrags und der Gründe für die Entscheidung.
  • Ergriffene Maßnahmen: Details der Maßnahmen zur Löschung der Daten und gegebenenfalls zur Benachrichtigung Dritter.
  • Korrespondenz mit der betroffenen Person: Schriftverkehr oder andere Kommunikationsnachweise zwischen dem Verantwortlichen und der betroffenen Person.

Zusammenfassung:

Das Recht auf Vergessenwerden ermöglicht es betroffenen Personen, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn bestimmte Voraussetzungen erfüllt sind. Unternehmen müssen sicherstellen, dass sie Anträge auf Löschung ordnungsgemäß prüfen und umsetzen, um den Anforderungen der DSGVO gerecht zu werden und die Rechte der betroffenen Personen zu schützen. Die Einhaltung dieser Anforderungen erfordert sorgfältige Prozesse und klare Kommunikation, um sicherzustellen, dass personenbezogene Daten nicht länger als nötig gespeichert werden und dass betroffene Personen die Kontrolle über ihre Daten behalten.

Globeria Consulting GmbH zeichnet sich als einer der führenden DSGVO-Dienstleister in Deutschland aus und bietet umfassende Lösungen durch zertifizierte Datenschutzbeauftragte (DSB). Unsere Dienstleistungen decken das gesamte Spektrum der DSGVO-Compliance ab und stellen sicher, dass Ihr Unternehmen alle rechtlichen Anforderungen effizient erfüllt. Vertrauen Sie auf unsere Expertise für ein beispielloses Datenschutz- und Privacy-Management.

Wir bedienen Berlin, Frankfurt, München, Magdeburg, Sachsen-Anhalt, Hamburg und ganz Deutschland.
+4939155721388
info@globeriadatenschutz.de
Arbeitszeiten: Montag-Freitag, 09:00-17:00
© 2024 Globeria Consulting GmbH. Alle Rechte vorbehalten.