Artikel 17 der DSGVO, das „Recht auf Löschung“, auch bekannt als das „Recht auf Vergessenwerden“, ermöglicht es Einzelpersonen, die Löschung ihrer personenbezogenen Daten von dem Verantwortlichen zu verlangen.
Das Recht auf Vergessenwerden beinhaltet jedoch viel mehr als nur die Aufforderung an ein Unternehmen, seine personenbezogenen Daten zu löschen.
Das Recht auf Vergessenwerden ist in Artikel 17 der DSGVO festgelegt, der bestimmt, dass die Daten gelöscht werden können, wenn eine von mehreren Bedingungen erfüllt ist,
„Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten *unverzüglich zu löschen.“
* „unverzüglich“ gilt als innerhalb eines Monats nach Erhalt der Anfrage.
Außerdem muss der Verantwortliche geeignete Maßnahmen ergreifen, um die Identität der Betroffene, die hinter der Anfrage steht, zu bestätigen.
Die besonderen Bedingungen, unter denen das Recht auf Vergessenwerden anwendbar ist, werden in Artikel 17 dargelegt. Eine Einzelperson hat das Recht, ihre personenbezogenen Daten löschen zu lassen, wenn:
Ja, in den folgenden Situationen kann der Verantwortliche das Recht der Nutzer auf Vergessenwerden überschreiben:
Wenn eine Organisation nachweisen kann, dass eine Anfrage zur Löschung personenbezogener Daten unangemessen oder unrichtig war, kann das Unternehmen außerdem eine „angemessene Gebühr“ verlangen oder die Anfrage ablehnen.
Bei der Ausübung des Rechts des Nutzers auf Vergessenwerden spielen viele Faktoren eine Rolle, und jeder Antrag muss individuell geprüft werden.
Aus Compliance-Gründen müssen die Nachweise über die Zustimmung der Nutzer und deren Widerrufe im Consent Database Dashboard gespeichert werden. Allerdings muss der Verantwortliche, der einen Antrag auf Ausübung des Rechts auf Vergessenwerden erhält, jeden Antrag einzeln betrachten.
Für alle Datenverarbeitungsvorgänge, die auf der Rechtsgrundlage der Einwilligung durchgeführt werden, muss der Verantwortliche den erhaltenen Nachweis der Einwilligung aufbewahren.
Andererseits haben die Nutzer das Recht, eine zuvor erteilte Einwilligung in die Verarbeitung ihrer personenbezogenen Daten zu widerrufen.
Mit Hilfe der Consent Database ist es möglich, die Zustimmung der Nutzer zu verwalten und die von der DSGVO geforderten Einwilligungsverzeichnisse zu bewahren.
Erstens entscheidet der Verantwortliche, ob eine Anfrage zur Löschung von personenbezogenen Daten durchgeführt werden soll. Der Verantwortliche muss die Anfrage innerhalb eines Monats beantworten und die entsprechende Entscheidung mitteilen:
Angenommen, das Ergebnis der Bewertung durch den Verantwortlichen zeigt, dass die in der Consent Database gespeicherten personenbezogenen Daten gelöscht werden müssen. In diesem Fall wird iubenda zur Verfügung stehen, um bei den technischen Einzelheiten zu helfen.
Allerdings muss der Verantwortliche einen API-Aufruf durchführen, um die Löschung zu protokollieren, wenn er eine Anfrage zur Ausübung des Rechts auf Vergessenwerden stellen möchte. Bitte beachten Sie, dass der Verantwortliche den API-Aufruf ändern muss, um die entsprechenden personenbezogenen Daten einzubeziehen.
Sehen Sie sich dieses Beispiel an:
curl --location --request POST 'http://consent.iubenda.com/consent' --header 'Content-Type:application/json' --header 'ApiKey:YOUR_PRIVATE_API_KEY' --data-raw '{
"subject":{
"id":"subject_id"
},
"preferences":{
"preferencel":"false",
"preference2":"false",
"rightToBeForgotten":"true"
},
"proofs":[
{
"content":"The user requested to be forgotten,and this is the proof of it"
}
]
}
'
Der Verantwortliche kann das gleiche Kommunikationsverfahren verwenden, mit dem der Nutzer seine Anfrage gestellt hat. Wenn der Nutzer beispielsweise eine E-Mail-Adresse angegeben hat, kann der Verantwortliche dieselbe E-Mail-Adresse verwenden, um den Nutzer zu kontaktieren.
Wenn Sie weitere Unterstützung bei der Ausübung des Rechts Ihrer Nutzer auf Vergessenwerden benötigen, zögern Sie bitte nicht, unser Support-Team zu kontaktieren.