Täglich verbringen wir mehrere Stunden im Internet, egal ob beim Online-Shopping, surfen oder Serie streamen. Dabei werden viele persönliche Daten von uns verarbeitet und gespeichert, oft hört man dabei den Spruch „das Internet vergisst nichts.“ Als Nutzer hat man also das Gefühl, dass die persönlichen Informationen für immer im Internet sind und man keine Kontrolle mehr darüber hat, wer welche persönlichen Daten besitzt. Die Betroffenenrechte in der Datenschutzgrundverordnung sollen jedoch dazu beitragen, dass man als Nutzer mehr selbst bestimmen kann, was mit den personenbezogenen Daten passiert. Unter anderem gibt in Art. 17 der DSGVO das Recht auf Löschung bzw. Vergessenwerden.
Hat der Nutzer also kein Interesse mehr daran, dass ein Unternehmen seine persönlichen Daten verwendet, um beispielsweise Kontakt aufzunehmen, kann ein Antrag auf Löschung gestellt werden. Was genau Art. 17 der DSGVO beinhaltet und wie du als Nutzer deine Daten löschen lassen kannst erfährst du in diesem Beitrag.
Was sind personenbezogene Daten und was passiert bei der Verarbeitung dieser?
Zunächst einmal stellt sich die Frage, was personenbezogene Daten sind. Personenbezogene Daten sind all jene Daten, die einer Person eindeutig zugeordnet werden können und mit Hilfe derer eine Person identifiziert werden kann. Darunter fallen beispielsweise Name, Adresse, Email, Handynummer, Hobbies, Kennnummern wie die Personalausweisnummer und die Steueridentifikationsnummer und Standortdaten. Im Gegensatz dazu gibt es auch offene Daten, welche frei zugänglich für jedermann zur Verfügung stehen. Werden personenbezogene Daten von einem Unternehmen verarbeitet, bedeutet das, dass die Informationen erhoben, erfasst, geordnet, gespeichert und verwendet werden (um beispielsweise Kontakt zum Kunden aufzunehmen). Die Grundsätze, nach denen ein Unternehmen die Daten verarbeiten darf, sind in Art. 5 der DSGVO geregelt.
Wann darf ich meine Daten gemäß Art. 17 DSGVO löschen lassen?
In Art. 17 der DSGVO ist also die Löschung der Daten geregelt. Dabei gibt es verschiedene Gründe bzw. Fälle, in denen der Verantwortliche die Daten auf Wunsch des Nutzers hin löschen muss:
- Die personenbezogenen Daten, die ein Unternehmen für bestimmte Zwecke gespeichert hat, sind für diese nicht mehr notwendig. Ein Grundsatz zur Verarbeitung von Daten aus Art. 5 der DSGVO ist der Grundsatz der Zweckbindung. Daten dürfen also nur aus einem bestimmten Zweck heraus verarbeitet werden. Gilt dies nicht mehr, so darf der Nutzer eine Löschung veranlassen.
- Wenn der Nutzer seine Einwilligung zur Datenverarbeitung widerruft, muss der Verantwortliche dem nachkommen und die Daten löschen. Laut Art. 6 der DSGVO ist die Verarbeitung personenbezogener Daten nämlich nur dann rechtmäßig, wenn die betroffene Person eingewilligt hat. Diese Einwilligung kann vom Nutzer jederzeit widerrufen werden.
- Art. 21 regelt das Widerspruchsrecht. Mit der Anwendung dieses Rechtes kann der Nutzer Widerspruch gegen die von ihm verarbeiteten personenbezogenen Daten einlegen. Kann der Verantwortliche keine zwingenden, schutzwürdigen Gründe für die Verarbeitung der Daten nachweisen, so muss er diese löschen.
- Wurden die Daten unrechtmäßig verarbeitet, so kann das Recht auf Löschung aus Art. 17 der DSGVO auch angewendet werden. Die Rechtmäßigkeit der Verarbeitung findet sich in Art. 6 der DSGVO. Ist keiner dieser Gründe zutreffend, so muss der Verantwortliche die Daten löschen.
- Weiterhin sind die Daten dann zu löschen, wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich ist.
- Wurden die personenbezogenen Daten eines Kindes in Bezug auf angebotene Dienste der Informationsgesellschaft (also Internetangebote wie Medien, Webshops oder Online Spiele erhoben, ist dies auch ein Löschungsgrund.
Welche Ausnahmen von Art. 17 gibt es?
Wie bei fast jedem Recht gibt es auch bei Art. 17 der DSGVO Ausnahmen, in denen der Anspruch auf Löschung nicht gilt. Diese Ausnahmen bestehen unter anderem dann, wenn die Verarbeitung der personenbezogenen Daten zur Ausübung des Rechts auf freie Meinungsäußerung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, dient. Weitere Ausnahmen gelten dann, wenn das öffentliche Interesse im Bereich Gesundheit die Verarbeitung der Daten erfordert oder wenn diese zu statistischen Zwecken oder Forschungszwecken erforderlich ist. Zuletzt ist das Recht auf Löschung in Art. 17 der DSGVO dann ungültig, wenn die Daten zur Ausübung oder Verteidigung von Rechtsansprüchen nötig sind.
Wie kann ich meine Daten löschen?
Sind die Vorrausetzungen für das Recht auf Vergessenwerden gegeben und trifft keine der oben genannten Ausnahmen zu, so kann Art. 17 DSGVO durch den Nutzer geltend gemacht werden. Zunächst ist es dabei wichtig, dass die Person weiß, welche Daten zu welchem Zweck von einem Unternehmen verarbeitet werden. Mit Art. 15 der DSGVO kann der Nutzer also zunächst eine Auskunft erhalten, welche Daten bei dem jeweiligen Unternehmen gespeichert sind. Am Besten ist es, den Antrag schriftlich oder zu mindestens per Email zu stellen. Wichtig dabei ist, dass die Identität der Person in geeigneter Weise nachgewiesen werden muss, ansonsten werden gegebenenfalls zusätzliche Informationen durch den Verantwortlichen angefordert. Falls du nicht weißt, wie du den Antrag am besten stellst, kannst du auch ganz einfach den Löschservice von itsmydata nutzen.
Wie schnell müssen die Daten gelöscht werden?
Erhält ein Unternehmen einen Antrag auf Löschung, so muss es die personenbezogenen Daten des Antragsstellenden unverzüglich und „ohne schuldhaftes Zögern“ löschen. Das bedeutet, dass eine Antwort nach Eingang des Antrags auf Löschung spätestens einen Monat später erfolgen muss. In dieser Antwort muss der Verantwortliche den Nutzer informieren, welche Maßnahmen zur Löschung ergriffen wurden oder aus welchen Gründen eine Ablehnung des Antrags erfolgt ist. In der DSGVO ist der Begriff des „Löschens“ nicht genau definiert. Wichtig ist, dass keine Möglichkeit mehr besteht, von den Daten Gebrauch zu machen. Ausreichende Maßnahmen wären, den Datenträger physisch zu zerstören, jegliche Verknüpfungen oder Codierungen zu löschen oder eine spezielle Löschsoftware einzusetzen. Datenträger einfach zu entsorgen (in den Müll zu werfen) oder rein organisatorische Maßnahmen reichen nicht aus.
Sind die Informationen eines Datensatzes übrigens „nur“ nicht richtig oder unvollständig, muss man die Daten nicht löschen und neu aufsetzen, sondern kann diese einfach mit Art. 16 der DSGVO korrigieren lassen.
Itsmydata hilft zu mehr Kontrolle über deine Daten
Die richtigen Adressen der einzelnen Unternehmen herauszufinden, kann sehr zeitintensiv sein. Zwar bieten beispielsweise Suchmaschinen wie Google ein eigens eingerichtetes Onlineformular an, jedoch kann es je nach Unternehmen auch etwas umständlicher sein, den Kontakt bezüglich einer Datenlöschung herzustellen. Um dir die Suche zu erleichtern und mehr Kontrolle über deine Daten zu bekommen, kannst du dich ganz einfach kostenlos bei itsmydata registrieren. Neben dem Korrektur- und Löschservice findest du bei itsmydata die Möglichkeit, eine kostenlose Selbstauskunft von über 100 Unternehmen anzufordern. Somit machst du von deinem Auskunftsrecht Gebrauch und kannst außerdem deine Daten in einem persönlichen Datenkonto sammeln.
Weiter hast du die Möglichkeit, dein persönliches Bonitätszertifikat für deinen Vermieter für nur 11,90€ in zwei Minuten herunterzuladen. Das Zertifikat beruht auf deinen persönlichen Daten bei den Auskunfteien Boniversum, Schufa, Infoscore und CRIF Bürgel. Eine kostenlose Mieterselbtsauskunft steht auch jederzeit als Download zur Verfügung.