Recht auf Vergessenwerden
Was ist Recht auf Vergessenwerden?
Recht auf VergessenwerdenRecht einer Person, die Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn keine überwiegenden rechtlichen Gründe für die weitere Verarbeitung bestehen (Art. 17 DSGVO).
Das Recht auf Vergessenwerden – auch Recht auf Löschung – ist in Art. 17 DSGVO geregelt und geht auf das Google-Spain-Urteil von 2014 (C-131/12) zurück. Der Verantwortliche muss Daten löschen, wenn sie nicht mehr erforderlich sind, die Einwilligung widerrufen wird, die Verarbeitung rechtswidrig erfolgt, die betroffene Person ohne überwiegende Gründe widerspricht oder eine rechtliche Pflicht besteht. Ausnahmen gelten u. a. für Meinungsfreiheit, gesetzliche Pflichten, öffentliches Interesse, Gesundheitsfürsorge, Archivierung und Rechtsverteidigung. Empfänger müssen informiert werden, und bei veröffentlichten Daten sind angemessene Schritte zur Benachrichtigung anderer Verantwortlicher erforderlich. Die Umsetzung erfordert Datenmapping, Löschworkflows in Datenbanken, Backups, Logs, KI-Trainingsdaten sowie Delisting in Suchmaschinen.
● Beispiele
- 01
Ein Nutzer fordert die Löschung aus dem Marketing-CRM, nachdem er die Einwilligung für Newsletter widerrufen hat.
- 02
Eine Suchmaschine delistet veraltete, irrelevante Nachrichtenartikel über eine Privatperson.
● Häufige Fragen
Was ist Recht auf Vergessenwerden?
Recht einer Person, die Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn keine überwiegenden rechtlichen Gründe für die weitere Verarbeitung bestehen (Art. 17 DSGVO). Es gehört zur Kategorie Datenschutz der Cybersicherheit.
Was bedeutet Recht auf Vergessenwerden?
Recht einer Person, die Löschung der sie betreffenden personenbezogenen Daten zu verlangen, wenn keine überwiegenden rechtlichen Gründe für die weitere Verarbeitung bestehen (Art. 17 DSGVO).
Wie funktioniert Recht auf Vergessenwerden?
Das Recht auf Vergessenwerden – auch Recht auf Löschung – ist in Art. 17 DSGVO geregelt und geht auf das Google-Spain-Urteil von 2014 (C-131/12) zurück. Der Verantwortliche muss Daten löschen, wenn sie nicht mehr erforderlich sind, die Einwilligung widerrufen wird, die Verarbeitung rechtswidrig erfolgt, die betroffene Person ohne überwiegende Gründe widerspricht oder eine rechtliche Pflicht besteht. Ausnahmen gelten u. a. für Meinungsfreiheit, gesetzliche Pflichten, öffentliches Interesse, Gesundheitsfürsorge, Archivierung und Rechtsverteidigung. Empfänger müssen informiert werden, und bei veröffentlichten Daten sind angemessene Schritte zur Benachrichtigung anderer Verantwortlicher erforderlich. Die Umsetzung erfordert Datenmapping, Löschworkflows in Datenbanken, Backups, Logs, KI-Trainingsdaten sowie Delisting in Suchmaschinen.
Wie schützt man sich gegen Recht auf Vergessenwerden?
Schutzmaßnahmen gegen Recht auf Vergessenwerden kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Recht auf Vergessenwerden?
Übliche alternative Bezeichnungen: Recht auf Löschung, Artikel-17-Recht.
● Verwandte Begriffe
- privacy№ 286
Auskunftsersuchen der betroffenen Person (DSAR)
Förmlicher Antrag einer Person an den Verantwortlichen, zu erfahren, welche ihrer personenbezogenen Daten verarbeitet werden und eine Kopie zu erhalten, gemäß Art. 15 DSGVO und vergleichbaren Gesetzen.
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- privacy№ 210
Consent Management
Prozesse und Werkzeuge zur Erhebung, Dokumentation, Aktualisierung und Durchsetzung von Nutzerzustimmungen für die Verarbeitung personenbezogener Daten und das Setzen von Cookies gemäß Datenschutzrecht.
- privacy№ 284
Datenaufbewahrung
Richtlinien und Kontrollen, die festlegen, wie lange Datenkategorien aufbewahrt und wann sie sicher gelöscht, archiviert oder anonymisiert werden.
- privacy№ 280
Datenminimierung
Datenschutzgrundsatz, der vorschreibt, nur die personenbezogenen Daten zu erheben, zu verarbeiten und aufzubewahren, die für einen definierten, rechtmäßigen Zweck notwendig sind.
- privacy№ 856
Privacy by Design
Engineering- und Governance-Ansatz, der Datenschutz von Anfang an in Systeme, Prozesse und Standardeinstellungen integriert, statt ihn nachträglich hinzuzufügen.