DSGVO Gesetzestexte
Artikel 17 EU-DSGVO: Recht auf Löschung ("Recht auf Vergessenwerden")

Artikel 17 EU-DSGVO: Recht auf Löschung ("Recht auf Vergessenwerden")

  1. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
    1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
    2. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    3. Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
    4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    6. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben.
  2. Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
  3. Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist
    1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
    2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
    3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3;
    4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
    5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zum Inhaltsverzeichnis
Zur Kapitelübersicht
Vorheriger Artikel
Nächstes Kapitel
Nächster Artikel
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung

Kommentar zu
Artikel 17 EU-DSGVO: Recht auf Löschung ("Recht auf Vergessenwerden")

Kommentar zu Artikel 27 EU-DSGVO:

Was sagt Art. 27 DSGVO aus?

DSGVO Art. 27 befasst sich in fünf Absätzen mit der Notwendigkeit eines unionsinternen Vertreters für unionsexterne Verantwortliche/Auftragsverarbeiter.

Sofern unionsexterne Stellen

  • nicht nur gelegentlich

oder

  • ohne Berührung besonderer Datenkategorien nach Art. 9 und Art. 10 DSGVO

oder

  • als Behörden oder öffentliche Stellen

personenbezogene Daten von Betroffenen in der Union verarbeiten, müssen sie schriftlich einen Vertreter in der Union bestimmen.

Dieser muss seine Niederlassung in einem der Mitgliedsstaaten haben, in dem die mit der Datenverarbeitung verbundenen Dienstleistungen, Waren oder andere Verhaltensweisen angeboten, beziehungsweise erkennbar werden.

Der Vertreter dient im Auftrag des Verantwortlichen/Auftragsverarbeiters Betroffenen und Behörden als Anlaufstelle in allen Belangen des Datenschutzes.

Auch nach Bestellung eines Vertreters bleiben Verantwortliche/Auftragsverarbeiter rechtlich verantwortlich.

Wie ist Art. 27 DSGVO zu verstehen?

DSGVO Art. 27 unterbindet die Möglichkeit für Verantwortliche, sich dem datenschutzrechtlichen Pflichtenkreis durch eine Sitzverlegung in örtliche Bereiche außerhalb der EU zu entziehen. In der Vergangenheit war diese Materie in den nationalen Datenschutzgesetzen nicht eindeutig geregelt, was vor allem auch in praktischer Hinsicht die Erreichbarkeit und Inanspruchnahme von außerhalb der EU ansässigen Verantwortlichen im Datenschutzrecht erschwerte. Hier werden mit DSGVO Art. 27 rechtliche Erweiterungen der EU-Datenschutzgesetze auch auf Datenverarbeitungsprozesse außerhalb der EU vorgenommen und unionsexterne Verantwortliche/Auftragsverarbeiter greifbar gemacht, ohne unionsexterne rechtliche Stellen bemühen zu müssen.

Welche Folgen ergeben sich aus Art. 27 DSGVO?

Als außerhalb der EU ansässiges Unternehmen oder aber bei geplanter Auftragsverarbeitung müssen Sie in punkto DSGVO einiges beachten und rechtssichere Arbeitsroutinen installieren. Dabei sollten Sie sich vor geplanten Verarbeitungsprozessen sachkundig machen und die erforderlichen Schritte nach Art. 27 DSGVO einleiten. In einer Datenschutzberatung von datenschutzexperte.de erfahren Sie mehr zum Thema und bewegen sich von Anfang an rechtskonform im EU-Datenschutz.