Nexvyra

DSGVO Art. 17 – Recht auf Löschung („Recht auf Vergessenwerden")

Inhaltlich verantwortet von Andreas Warkentin (warepoint-media GbR) · zuletzt geprüft am 2026-06-30 · Quellenautorität A (amtliche Primärquelle) Fehler melden ✉

DSGVO Art. 17 – Recht auf Löschung („Recht auf Vergessenwerden")

Kurzantwort

Nach Artikel 17 der Datenschutz-Grundverordnung (DSGVO) hat jede betroffene Person das Recht, vom Verantwortlichen die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen, wenn einer der sechs in Art. 17 Abs. 1 lit. a–f genannten Gründe vorliegt – etwa weil die Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, eine Einwilligung widerrufen wurde oder die Verarbeitung unrechtmäßig erfolgt. Hat der Verantwortliche die Daten öffentlich gemacht, muss er gemäß Art. 17 Abs. 2 DSGVO darüber hinaus angemessene Maßnahmen treffen, um andere für die Verarbeitung Verantwortliche über das Löschverlangen zu informieren („Recht auf Vergessenwerden"). Die Reaktionsfrist beträgt nach Art. 12 Abs. 3 DSGVO einen Monat, verlängerbar um bis zu zwei weitere Monate. Art. 17 Abs. 3 zählt fünf Ausnahmen abschließend auf, in denen das Löschrecht nicht greift.

Kernfakten

PunktWert
RechtsgrundlageVerordnung (EU) 2016/679, Artikel 17
Anspruchsinhaberjede natürliche Person, deren Daten verarbeitet werden
AnspruchsgegnerVerantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO
Reaktionsfrist (Art. 12 Abs. 3)1 Monat ab Eingang des Antrags
Fristverlängerungum bis zu 2 weitere Monate bei Komplexität / Antragsmenge
Mitteilung der Verlängerunginnerhalb des 1. Monats, mit Gründen
Löschgründe (Abs. 1)6 Tatbestände (lit. a–f), nur einer muss vorliegen
Informationspflicht ggü. Dritten (Abs. 2)bei öffentlich gemachten Daten: angemessene Maßnahmen, andere Verantwortliche zu informieren
Ausnahmen (Abs. 3)5 abschließend aufgezählte Tatbestände (lit. a–e)
Begründungspflicht der antragstellenden Personnein
Kostenpflichtgrundsätzlich kostenlos (Art. 12 Abs. 5)
Folge bei unrichtiger VerweigerungBeschwerde bei Aufsichtsbehörde (Art. 77), Schadenersatz (Art. 82), Bußgeld bis 20 Mio. € oder 4 % des weltweiten Jahresumsatzes (Art. 83 Abs. 5 lit. b)

Löschgründe nach Art. 17 Abs. 1 lit. a–f

Die betroffene Person kann die Löschung verlangen, wenn einer der folgenden Gründe zutrifft:

Informationspflicht gegenüber Dritten (Art. 17 Abs. 2 – „Recht auf Vergessenwerden")

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er nach Abs. 1 zu deren Löschung verpflichtet, trifft er unter Berücksichtigung der verfügbaren Technologien und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, die diese personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person die Löschung aller Links zu diesen Daten oder von Kopien oder Replikationen verlangt hat. Dies ist der eigentliche Kern des sogenannten „Rechts auf Vergessenwerden". Für Suchmaschinenbetreiber konkretisiert der Europäische Datenschutzausschuss (EDSA) die Voraussetzungen für Auslistungsanträge in seinen Leitlinien 5/2019.

Ausnahmen vom Löschrecht (Art. 17 Abs. 3 lit. a–e)

Das Löschrecht aus Abs. 1 und 2 besteht nicht, soweit die Verarbeitung erforderlich ist:

Diese Aufzählung ist abschließend. Andere Interessen des Verantwortlichen (z. B. Marketing, Effizienz) sind keine zulässigen Ausnahmegründe.

Form, Frist und Folgen

Der Löschantrag ist nach Art. 12 DSGVO formfrei (schriftlich, per E-Mail, mündlich) und ohne Begründung möglich. Der Verantwortliche muss „unverzüglich, in jedem Fall aber innerhalb eines Monats" reagieren (Art. 12 Abs. 3); die Frist kann bei Komplexität oder hoher Antragszahl um bis zu zwei Monate verlängert werden – die Verlängerung samt Gründen ist innerhalb des ersten Monats mitzuteilen. Bei unrichtiger Verweigerung kann die betroffene Person Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einlegen (Art. 77 DSGVO), Schadenersatz verlangen (Art. 82 DSGVO) und der Verantwortliche kann mit einem Bußgeld von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres belegt werden (Art. 83 Abs. 5 lit. b DSGVO).

Verhältnis zu gesetzlichen Aufbewahrungspflichten

Bestehen gesetzliche Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO – 6 oder 10 Jahre für Buchungsbelege, Handelsbücher, Steuerunterlagen), greift die Ausnahme nach Art. 17 Abs. 3 lit. b DSGVO: Die Daten dürfen bzw. müssen aufbewahrt werden. Empfohlen ist in solchen Fällen eine Einschränkung der Verarbeitung nach Art. 18 DSGVO – die Daten werden gesperrt und nur noch zum jeweiligen gesetzlichen Zweck genutzt, bis die Aufbewahrungsfrist abgelaufen ist und endgültig gelöscht werden kann.

Quellen

Änderungsverlauf

Aktuelles