Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat best practices für Verantwortliche zur Umsetzung des Rechts auf Löschung (Art. 17 DSGVO) aus dem CEF 2025 Abschlussbericht zusammengestellt.

Einfach und übersichtlich hier zusammengefasst:

  Interne Prozesse

  • Interne Verfahren einführen und regelmäßig aktualisieren, mit klaren Fristen, Bearbeitungsschritten und zugewiesenen Zuständigkeiten; Vorlagen nutzen.
  • Prozess überwachen B. durch Key Performance Indicators (KPI) zur Erhebung relevanter Kennzahlen.
  • Verzeichnis der Verarbeitungstätigkeiten (VVT) pflegen und aktualisieren, um Daten bei Löschanfragen schnell auffindbar zu machen.

  Schulungsmaßnahmen

  • Sensibilisierung erhöhen und Ressourcen bereitstellen, um regelmäßige, rollenspezifische Schulungen zu gewährleisten.
  • Technische und rechtliche Begriffe des Rechts auf Löschung in verständlicher Sprache zur Verfügung stellen.
  • Präsenzschulungen durch E-Learning oder Selbstlernangebote ergänzen.
  • Simulierte Löschanfragen oder Testumgebungen nutzen, um Prozesse praxisnah zu trainieren.

  Kommunikation

  • Benutzerfreundliche Kommunikationskanäle anbieten (Online-Portal, App, E-Mail, Telefon).
  • Datenschutzhinweise regelmäßig prüfen und aktualisieren; klare Informationen zum Ablauf des Löschrechts bereitstellen, z. B. FAQs.
  • Musterformulare/Vorlagen zur Verfügung stellen und für die Bearbeitung nutzen.
  • Kontaktdaten bzw. Kommunikationskanal leicht zugänglich machen.
  • Betroffene über Folgen der endgültigen Löschung informieren, z. B. eingeschränkte Nutzung von Diensten oder nicht mehr erfüllbare Auskunftsersuchen.

  Prüfung

  • Rechtliche Begründungen und Ausnahmeregelungen schriftlich dokumentieren,  z.B. über ein Löschanfragen-Protokoll.
  • Compliance- oder Rechtsabteilungen einbeziehen, wenn Anfragen abgelehnt oder zeitlich verschoben werden müssen.

  Aufbewahrungsfristen

  • Aufbewahrungsfristen dokumentieren, inklusive gesetzlicher Verpflichtungen (z. B. im VVT).
  • Aufbewahrungsrichtlinien pflegen und regelmäßig aktualisieren; klare Fristen festlegen.
  • Datenlöschmatrix verwenden, die Datenart, Rechtsgrundlage und Aufbewahrungsfrist verknüpft, um Löschprozesse zu erleichtern.

  Technische Umsetzung

  • Etablierte Standards einhalten, um Daten sicher und strukturiert zu löschen oder zu vernichten.
  • Löschung überprüfen und nachweisen, dass Daten tatsächlich entfernt wurden.
  • Backups strukturell schützen, z. B. durch Ersetzen zu löschender Daten durch Zufallszeichen.
  • Tools einsetzen, die personenbezogene Daten automatisch aus internen Systemen extrahieren und in nicht zugängliche Backups übertragen; anschließend Löschung oder Anonymisierung sicherstellen.
  • Technische Standards wie ISO/IEC 27001 und ISO 9001 implementieren, um Prozesse und Verantwortlichkeit zu verbessern.

 

Beitrag vom 26.3.2026

Für Rückfragen erreichen Sie uns unter der Telefonnummer
0711/615541-23 und per E-Mail: pressestelle@lfdi.bwl.de

Weitere Informationen zu Datenschutz und Informationsfreiheit finden Sie im Internet unter www.baden-wuerttemberg.datenschutz.de oder unter www.datenschutz.de.