Europaweite Prüfaktion 2025: Das Recht auf Löschung im Fokus der Datenschutzbehörden

Verfasst von Otis Benning

Veröffentlicht: 2025-03-25

Der Europäische Datenschutzausschuss (EDSA) hat am 5. März 2025 seine europaweite koordinierte Durchsetzungsmaßnahme "Coordinated Enforcement Framework" (CEF) für das Jahr 2025 gestartet. Nach der erfolgreichen Prüfaktion zum Auskunftsrecht im Vorjahr richtet sich der Fokus nun auf die Umsetzung des Rechts auf Löschung gemäß Artikel 17 DSGVO -- auch bekannt als "Recht auf Vergessenwerden".

Umfang und Teilnehmer der Initiative

An der koordinierten Aktion beteiligen sich insgesamt 32 Datenschutzaufsichtsbehörden aus ganz Europa. In Deutschland nehmen sieben Landesdatenschutzaufsichtsbehörden sowie die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) teil:

  • Baden-Württemberg

  • Brandenburg

  • Mecklenburg-Vorpommern

  • Niedersachsen

  • Nordrhein-Westfalen

  • Rheinland-Pfalz

  • Saarland

Warum das Recht auf Löschung?

Die Wahl des Themas erfolgte auf Vorschlag des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Prof. Dr. Tobias Keber. Der EDSA begründet seine Entscheidung mit der Häufigkeit der Inanspruchnahme dieses Betroffenenrechts und der großen Zahl an damit verbundenen Beschwerden bei den Aufsichtsbehörden.

Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit und Vorsitzende der Datenschutzkonferenz 2025, bezeichnet das Recht auf Löschung als "zentralen Pfeiler des Datenschutzes", da es "Personen die Möglichkeit in die Hand gibt, die weitere Verarbeitung ihrer Daten beim Verantwortlichen tatsächlich zu beenden."

Ablauf und Ziele der Prüfaktion

Kerninstrument der Initiative ist ein europaweit abgestimmter Fragebogen zur Umsetzung des Rechts auf Löschung. Die teilnehmenden Datenschutzbehörden werden eine Vielzahl von Unternehmen und öffentlichen Stellen aus verschiedenen Sektoren kontaktieren, um deren Umgang mit Löschanträgen zu evaluieren. Im Fokus stehen dabei insbesondere:

  • Die Überprüfung eingerichteter Verfahrensweisen zur Bearbeitung von Löschanträgen

  • Die korrekte Anwendung der Bedingungen und Ausnahmen für die Ausübung des Rechts

  • Die Identifikation bewährter Praktiken und Herausforderungen

Nach Abschluss der Untersuchung werden die Ergebnisse im Rahmen des EDSA analysiert und in einem Bericht veröffentlicht.

Erfahrungen aus früheren CEF-Aktionen

Die koordinierte Aktion zum Recht auf Löschung ist bereits die vierte Initiative im Rahmen des CEF, das die Durchsetzung der DSGVO und die Zusammenarbeit zwischen Datenschutzbehörden innerhalb der EU verbessern soll. Frühere Aktionen befassten sich mit:

  1. Der Nutzung von Cloud-Diensten durch den öffentlichen Sektor (2022)

  2. Der Benennung und Rolle von Datenschutzbeauftragten (2023)

  3. Dem Recht auf Auskunft (2024)

Aus der kürzlich abgeschlossenen CEF-Aktion 2024 zum Auskunftsrecht lassen sich bereits wichtige Erkenntnisse ableiten. Der am 16. Januar 2025 veröffentlichte Abschlussbericht zeigt sowohl positive Entwicklungen als auch Verbesserungspotenzial bei der Umsetzung von Betroffenenrechten.

Wichtige Änderung bei Aufbewahrungsfristen beachten

Besonders relevant für die Umsetzung des Rechts auf Löschung sind die aktuellen Änderungen bei den gesetzlichen Aufbewahrungsfristen, die als maßgebliche Löschhinderungsgründe wirken können. Mit dem Bürokratieentlastungsgesetz wurde die Aufbewahrungsfrist für Buchungsbelege von zehn auf acht Jahre verkürzt (§ 257 Abs. 1 Nr. 4, Abs. 4 HGB, ebenso §147 Abs. 3 AO).

Die 10-jährige Aufbewahrungsfrist greift damit nach diesen Gesetzen nur noch für speziell aufgeführte Unterlagen, etwa:

  • Handelsbücher

  • Inventare

  • Eröffnungsbilanzen

  • Jahresabschlüsse

  • Lageberichte

  • Konzernabschlüsse

  • Konzernlageberichte

Diese Liste ist nicht abschließend und sollte im Einzelfall gesondert geprüft werden (§§ 257 Abs. 1 Nr. 1 HGB, 147 Abs. 1 Nr. 1 und 4a AO). Unternehmen sollten ihre Löschkonzepte entsprechend anpassen, um dieser wichtigen rechtlichen Änderung Rechnung zu tragen.

Handlungsbedarf für Unternehmen

Die bevorstehende CEF-Aktion sollte für Unternehmen und Organisationen ein deutliches Signal sein, ihre bestehenden Prozesse zur Löschung personenbezogener Daten zu überprüfen und gegebenenfalls zu optimieren. Folgende Aspekte sollten dabei besonders berücksichtigt werden:

  1. Dokumentierte Löschkonzepte: Entwicklung und Implementierung eines klaren und dokumentierten Verfahrens zur Umsetzung des Rechts auf Löschung, unter Berücksichtigung der aktualisierten gesetzlichen Aufbewahrungsfristen

  2. Schulung von Mitarbeitern: Sicherstellung, dass Mitarbeiter, die mit Löschanträgen befasst sind, die rechtlichen Anforderungen kennen und angemessen reagieren können

  3. Technische Lösungen: Einrichtung von Systemen und Prozessen, die eine effiziente und vollständige Löschung ermöglichen

  4. Bearbeitung von Löschanträgen: Implementierung eines strukturierten Prozesses zur Bearbeitung von Löschanträgen innerhalb der gesetzlichen Frist

  5. Ausnahmen vom Recht auf Löschung: Korrekte Anwendung und Dokumentation von Fällen, in denen Ausnahmen vom Recht auf Löschung greifen, einschließlich der präzisen Anwendung der aktualisierten Aufbewahrungsfristen

So unterstützt Kerberos Compliance Unternehmen bei der Umsetzung

Die konsequente Umsetzung des Rechts auf Löschung ist nicht nur eine gesetzliche Pflicht, sondern auch ein wichtiger Vertrauensfaktor gegenüber Kunden. Kerberos Compliance bietet ein umfassendes Leistungsportfolio, um Unternehmen bei dieser anspruchsvollen Aufgabe zu unterstützen:

  • Externe Datenschutzbeauftragte: Professionelle Unterstützung durch erfahrene Datenschutzexperten, die Unternehmen bei der korrekten Umsetzung des Rechts auf Löschung begleiten

  • Datenschutz-Audits: Durchführung von GAP-Analysen zur Identifizierung von Schwachstellen bei der Umsetzung von Löschkonzepten und -prozessen

  • Entwicklung von Compliance-Dokumenten: Erstellung maßgeschneiderter Richtlinien und Prozessbeschreibungen für den Umgang mit Löschanträgen

  • TOM-Dokumentation: Unterstützung bei der Dokumentation technischer und organisatorischer Maßnahmen zur Gewährleistung einer effektiven Datenlöschung

  • Schulungs- und Beratungsangebote: Sensibilisierung und Schulung von Mitarbeitern zum korrekten Umgang mit Löschanfragen, insbesondere zur korrekten Anwendung der aktualisierten Aufbewahrungsfristen

  • Datenschutz-Managementsystem: Bereitstellung einer zentralen Plattform zur Verwaltung und Steuerung aller Datenschutz-Prozesse, einschließlich der Bearbeitung von Löschanträgen

Mit den Leistungen von Kerberos Compliance können Unternehmen nicht nur die regulatorischen Anforderungen erfüllen, sondern auch das Vertrauen ihrer Kunden stärken und sich vor potenziellen Bußgeldern schützen. Wie die höchste Strafe in Deutschland von 35 Millionen Euro für ein Textilunternehmen zeigt, können DSGVO-Verstöße erhebliche finanzielle Konsequenzen haben und zu gravierenden Reputationsschäden führen.

Fazit und Ausblick

Die CEF-Aktion 2025 unterstreicht die wachsende Bedeutung des Rechts auf Löschung im europäischen Datenschutzrecht. Unternehmen und Organisationen sollten die Initiative als Anlass nehmen, ihre Datenschutzpraktiken zu überprüfen und zu verbessern – insbesondere vor dem Hintergrund der aktualisierten gesetzlichen Aufbewahrungsfristen.

Der Landesbeauftragte für Datenschutz in Baden-Württemberg hat bereits angekündigt, im Laufe des Jahres zusätzliche Unterstützung in Form von Veranstaltungen und Handreichungen zum Recht auf Löschung anzubieten. Es ist zu erwarten, dass auch andere Aufsichtsbehörden vergleichbare Hilfestellungen bereitstellen werden.

Die Ergebnisse der CEF-Aktion 2025 dürften nicht nur für die teilnehmenden Unternehmen relevant sein, sondern allen Verantwortlichen wertvolle Hinweise zur DSGVO-konformen Umsetzung des Rechts auf Löschung liefern.

Bleiben Sie mit Kerberos Compliance auf dem Laufenden über alle wichtigen Entwicklungen im Datenschutzrecht und erhalten Sie professionelle Unterstützung bei der Umsetzung Ihrer Datenschutzanforderungen. Mit dem Datenschutz-Managementsystem ab 49,00€/mtl. bietet Kerberos eine kosteneffiziente Lösung, um Ihre Datenschutz-Compliance effektiv zu verwalten und das Recht auf Löschung konsequent umzusetzen. Jetzt Kontakt aufnehmen

Empfohlen
Lena Olschewski

Lena Olschewski
Senior Manager Business Development and Compliance
lena.olschewski@kerberos-cms.com
+49 221 65088968

Otis Benning
Zurück

Immobiliensektor: Behördenprüfungen und Kundensorgfaltspflichten richtig meistern
Weiter

Rechnungsversand per E-Mail: Neue Rechtslage nach OLG-Urteil