Zum vierten Mal haben sich über 30 europäische Datenschutzbehörden unter der Leitung des Europäischen Datenschutzausschusses (EDSA) zusammengeschlossen, um eine zentrale Datenschutzanforderung gezielt zu überprüfen – dieses Mal das Recht auf Löschung. Diese Aktion ist mehr als ein symbolischer Akt, denn sie dient der einheitlichen Durchsetzung von Datenschutzstandards in der EU. So wird sichergestellt, dass dieses zentrale Recht nicht nur auf dem Papier besteht, sondern auch praktisch umgesetzt wird.

Das Recht auf Löschung personenbezogener Daten wird von vielen Unternehmen unterschätzt. Es handelt sich dabei nicht um einen nebensächlichen Aspekt der DSGVO, sondern um einen zentralen Bestandteil der Betroffenenrechte. Wer hier nicht vorbereitet ist, riskiert nicht nur Beanstandungen, sondern zeigt auch unbeabsichtigt, dass der Datenschutz im Unternehmen mehr Schein als Sein ist.

Was erwartet Unternehmen konkret?

Die Aufsichtsbehörden setzen bei ihren Kontrollen nicht auf spontane Stichproben, sondern auf systematische Prüfungen. In Baden-Württemberg hat der Landesbeauftragte für Datenschutz und Informationsfreiheit beispielsweise einen detaillierten Fragebogen veröffentlicht, der aufzeigt, worauf es ankommt:

  • Gibt es ein dokumentiertes Löschkonzept?
  • Wer ist intern verantwortlich?
  • Wie viele Löschanfragen gab es in den letzten Jahren?
  • Wie hoch war die Ablehnungsquote?
  • Wie wird gemessen, ob die Löschprozesse funktionieren?

Die Fragen zielen nicht nur auf Formalitäten ab. Sie erlauben den Behörden tiefe Einblicke in die Praxis – oder eben in die Schwächen eines Unternehmens. Wer keine konsistenten Antworten geben kann, offenbart häufig grundlegende Mängel in seinem Datenschutz-Managementsystem.

Warum das Recht auf Löschung so herausfordernd ist

In der Praxis zeigt sich: Das Recht auf Löschung stellt Organisationen vor große Herausforderungen. Es reicht nämlich nicht aus, Daten irgendwann zu löschen. Unternehmen müssen nachweisen können:

  • Wo welche personenbezogenen Daten gespeichert sind
  • Welche Fristen gelten und warum
  • Wie die Daten konkret gelöscht werden (technisch wie organisatorisch)
  • Wie auch Partner (Auftragsverarbeiter, gemeinsame Verantwortliche) einbezogen sind
  • Wie die Einhaltung dokumentiert und überprüft wird

Ein allgemeiner Hinweis auf ein Löschkonzept reicht nicht aus. Gefordert ist ein klar strukturierter, durchdachter und nachweisbarer Prozess, der für alle Datenarten und Verarbeitungsszenarien gilt.

Konsequenzen bei Lücken: Mehr als nur ein Imageschaden

Fehlende Transparenz, unklare Zuständigkeiten oder das Fehlen eines belastbaren Löschkonzepts können nicht nur zu einer schlechten Bewertung durch die Aufsichtsbehörde führen. Oft zeigen sich dann auch Schwächen in anderen Bereichen des Datenschutzes, beispielsweise unklare Rechtsgrundlagen, mangelnde Betroffenenkommunikation oder fehlende technische Schutzmaßnahmen.

Wer hier durchfällt, gerät schnell in einen Strudel aus Nachfragen, Nachbesserungspflichten und im schlimmsten Fall Bußgeldern. Zudem steigt das Risiko, dass Betroffene das Vertrauen verlieren – ein nicht zu unterschätzender Reputationsschaden.

Fazit: Nur wer vorbereitet ist, bleibt souverän

Das Recht auf Löschung ist mehr als nur ein Paragraf – es ist ein Prüfstein für die Ernsthaftigkeit des betrieblichen Datenschutzes. Die Behörden werden 2025 ganz genau hinschauen, ob Unternehmen ihrer Verantwortung gerecht werden. Wer in der Lage ist, Löschanfragen sicher zu bearbeiten und den gesamten Prozess zu dokumentieren, hat wenig zu befürchten.

Diese Souveränität erreicht man nur mit einem durchdachten und gelebten Löschkonzept, das in ein funktionierendes Datenschutzmanagementsystem eingebettet ist. Jetzt ist der richtige Zeitpunkt, um die eigenen Prozesse kritisch zu prüfen, mögliche Lücken zu schließen und sich auf Fragen der Behörden vorzubereiten. Denn eines ist sicher: Wer keine Antworten hat, liefert unbequeme Einblicke.

Um die Anforderungen der DSGVO praxisnah und effizient umzusetzen, benötigen Sie einen kompetenten Partner an Ihrer Seite. Möchten Sie wissen, wo Ihr Unternehmen steht und welche Maßnahmen sinnvoll sind? Dann nutzen Sie gern unsere kostenlose Erstberatung – unverbindlich, individuell und auf den Punkt.

Philipp Herold

Über

Experte für Informationssicherheit, Compliance und Datenschutz. Berät Unternehmen mit präzisen Lösungsansätzen und umfassendem Wissen zum Schutz sensibler Daten und gesetzlicher Anforderungen.

Über uns

Die Herold Unternehmensberatung ist Ihr Partner für Risk Management, Informationssicherheit, Compliance und Datenschutz. Wir unterstützen Sie dabei, die geltenden Anforderungen in den Bereichen Risk Management, Informationssicherheit, Compliance und Datenschutz zu erfüllen.

Mehr über uns erfahren

Teambild Herold Unternehmensberatung

Beitrag teilen