Das Recht auf Löschung DSGVO gehört zu den wichtigsten Betroffenenrechten im Datenschutz. Der aktuelle Bericht des Europäischen Datenschutzausschusses (EDSA) zeigt jedoch, dass viele Verantwortliche Art. 17 DSGVO in der Praxis nur durchschnittlich umsetzen. Besonders häufig fehlen dokumentierte Prozesse, Schulungen, Speicherfristen und Konzepte für Sicherungskopien. Unternehmen sollten die Erkenntnisse deshalb nutzen, um ihre Datenschutz-Compliance zu überprüfen.
Recht auf Löschung DSGVO: Was hat der EDSA untersucht?
Im Februar 2026 hat der Europäische Datenschutzausschuss (EDSA) seinen Bericht zur koordinierten Durchsetzungsmaßnahme 2025 (KDR) veröffentlicht.
Der Bericht untersucht, wie Verantwortliche das Recht auf Löschung DSGVO nach Art. 17 DSGVO in der Praxis umsetzen. Das Ergebnis ist ernüchternd: Das Compliance-Niveau liegt bei der überwiegenden Mehrheit der geprüften Verantwortlichen lediglich im „durchschnittlichen“ Bereich.
Der Datenschutzexperte Christof Kolyvas von KUECK Industries geht nachfolgend auf diese Erkenntnisse für Sie ein.
Wie wurde das Recht auf Löschung DSGVO geprüft?
32 europäische Aufsichtsbehörden befragten im Rahmen dieser KDR insgesamt 764 Verantwortliche aus Privatwirtschaft und öffentlichem Sektor.
Dabei untersuchten die Behörden, ob und wie das Recht auf Löschung nach Art. 17 DSGVO organisatorisch verankert ist und in der täglichen Praxis gelebt wird.
Da mehrere Aufsichtsbehörden bereits formelle Nachfolgeverfahren gegenüber Unternehmen angekündigt haben, sollten Verantwortliche diese Ergebnisse sehr ernst nehmen.
Die 7 zentralen Mängel beim Recht auf Löschung DSGVO
Der EDSA identifiziert sieben wiederkehrende Problembereiche, die gleichzeitig als Checkliste für die eigene Compliance-Prüfung dienen.
1. Fehlende interne Verfahrensanweisung
Viele Verantwortliche verfügen über keine dokumentierte interne Verfahrensanweisung für Löschanfragen – weder mit klaren Fristen noch mit definierten Zuständigkeiten.
2. Unzureichende Schulung
Beschäftigte erhalten häufig keine oder nur mangelhafte Schulungen zu Art. 17 DSGVO. Dabei ist gerade die Sensibilisierung der relevanten Stellen entscheidend für eine rechtskonforme Bearbeitung.
3. Mangelnde Information der Betroffenen
Datenschutzhinweise enthalten oft keine ausreichenden Angaben zum Recht auf Löschung, seinem Umfang und dem konkreten Ausübungsverfahren.
4. Missbrauch der gesetzlichen Ausnahmen
Die Ausnahmetatbestände nach Art. 17 Abs. 3 DSGVO – etwa zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung von Rechtsansprüchen – werden teils ohne hinreichende Grundlage und schriftliche Begründung geltend gemacht.
5. Fehlende Speicherfristen
Im Verzeichnis der Verarbeitungstätigkeiten (VVT) fehlen bei vielen Einträgen konkrete Speicherfristen sowie der Verweis auf die einschlägige gesetzliche Aufbewahrungspflicht.
6. Fehlendes Konzept für Sicherungskopien
Selbst wenn eine Löschung erfolgt, fehlt es häufig an einem tragfähigen Konzept, das auch Backups und Sicherungskopien datenschutzkonform einbezieht und die Löschung nachweisbar dokumentiert.
7. Fehlerhafte Anonymisierung
Statt einer vollständigen Löschung greifen manche Verantwortliche auf eine fehlerhafte Anonymisierung zurück, die den Anforderungen der DSGVO nicht genügt.
Empfehlungen des EDSA zum Recht auf Löschung DSGVO
Der EDSA richtet gezielte Empfehlungen an alle Verantwortlichen im EWR. Diese lassen sich in die nachfolgenden vier Handlungsfelder gliedern.
Verfahrensanweisung und Datenkartierung
Zunächst sollten Verantwortliche eine interne Verfahrensanweisung einrichten, die klare Fristen, Bearbeitungsschritte und Zuständigkeiten festlegt und regelmäßig aktualisiert wird.
Darüber hinaus empfiehlt der EDSA, alle Datenkategorien und Speicherorte vollständig im VVT zu erfassen, damit Löschanfragen lückenlos bearbeitet werden können.
Schulung und Sensibilisierung
Verbindliche, rollenspezifische Schulungen zu Art. 17 DSGVO sollten ab dem ersten Arbeitstag beginnen und regelmäßig wiederholt werden.
Ergänzend empfiehlt der EDSA E-Learning-Formate, um auch dezentrale Teams zu erreichen.
Information der Betroffenen
Datenschutzhinweise müssen das Recht auf Löschung nach Art. 17 DSGVO klar benennen und erläutern, wie Betroffene es ausüben können.
Außerdem sollten Verantwortliche klare und leicht auffindbare Kontaktwege für Löschanfragen bereitstellen – etwa eine dedizierte E-Mail-Adresse oder ein Online-Formular.
Ausnahmen, Speicherfristen und Sicherungskopien
Ablehnungen von Löschanfragen müssen schriftlich begründet und dokumentiert werden; das Rechts- oder Compliance-Team sollte dabei eingebunden sein.
Zudem empfiehlt der EDSA, im VVT zu jeder Verarbeitungstätigkeit die einschlägige gesetzliche Aufbewahrungspflicht anzugeben.
Schließlich braucht es ein Konzept, das die Löschung in Sicherungskopien datenschutzkonform sicherstellt und nachweisbar belegt.
Recht auf Löschung DSGVO: Die sieben Mängel als Compliance-Checkliste nutzen
Die vom EDSA identifizierten Problembereiche können Unternehmen als praktische Checkliste nutzen:
- Gibt es eine dokumentierte Verfahrensanweisung für Löschanfragen?
- Sind Fristen und Zuständigkeiten klar definiert?
- Werden Beschäftigte regelmäßig zu Art. 17 DSGVO geschult?
- Informieren die Datenschutzhinweise ausreichend über das Recht auf Löschung?
- Sind Speicherfristen und Aufbewahrungspflichten im VVT dokumentiert?
- Gibt es ein Konzept für Backups und Sicherungskopien?
- Werden Ausnahmen nach Art. 17 Abs. 3 DSGVO nachvollziehbar dokumentiert?
Die Beantwortung dieser Fragen kann dabei helfen, Schwachstellen frühzeitig zu erkennen und die eigene Datenschutzorganisation zu verbessern.
Fazit: Handlungsbedarf für alle Verantwortlichen im EWR
Der EDSA-Bericht hat unmittelbare Relevanz für alle Verantwortlichen im Europäischen Wirtschaftsraum – also auch für Unternehmen.
Da mehrere Aufsichtsbehörden formelle Nachfolgeverfahren angekündigt haben, besteht konkreter Handlungsbedarf. Wer die sieben Mängelbereiche als Checkliste nutzt und die eigene Praxis ehrlich überprüft, schafft die Grundlage für eine rechtskonforme Umsetzung des Rechts auf Löschung nach Art. 17 DSGVO – und minimiert gleichzeitig das Risiko aufsichtsbehördlicher Maßnahmen.
Benötigen Sie Unterstützung bei der Überprüfung Ihrer Datenschutzorganisation oder bei der Umsetzung datenschutzrechtlicher Anforderungen? Die Experten von KUECK Industries unterstützen Sie gerne.
Wie schätzen Sie die Ergebnisse des EDSA-Berichts ein? Nutzen Sie gerne die Kommentarfunktion und teilen Sie Ihre Erfahrungen mit dem Recht auf Löschung DSGVO.
Schreibe einen Kommentar