Nachdem mangelhafte oder gar fehlende Löschvorgänge mit achtstelligen Bußgeldern belegt wurden, ist doch der eine oder andere Verantwortliche für ein zielgrichtetes Löschkonzept sensibilisiert. Das Thema ist nicht nur für IT-Bereich relevant; schließlich sind auch schon Patientenakten und andere Papiere in Müllcontainern am Straßenrand gefunden worden.
Eine Datenlöschung nach Art. 17 Abs. 1 DSGVO ist erforderlich, wenn
- die Daten nicht mehr erforderlich sind oder ohnehin unrechtmäßig erhoben wurden
- eine Einwilligung widerrufen wurde (und eine weitere Rechtsgrundlage nicht existiert)
- ein Widerspruch gegen eine Verarbeitung eingelegt wurde
- eine andere Rechtsgrundlage die Löschung erforderlich macht
- Kinder oder Jugendliche sich eigenständig im Internet angemeldet haben.
Natürlich gibt es auch Ausnahmen. Wichtig: Betroffene müssen nicht erst eine Löschung beim Verantwortlichen beantragen. Letzterer ist verpflichtet, die Löschung von sich aus vorzunehmen.