Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

Das Recht auf Vergessenwerden und die Consent Database von iubenda

Artikel 17 der DSGVO, das „Recht auf Löschung“, auch bekannt als das „Recht auf Vergessenwerden“, ermöglicht es Einzelpersonen, die Löschung ihrer personenbezogenen Daten von dem Verantwortlichen zu verlangen.

Das Recht auf Vergessenwerden beinhaltet jedoch viel mehr als nur die Aufforderung an ein Unternehmen, seine personenbezogenen Daten zu löschen.

Ihnen fehlt die Zeit? Springen zu:

Was ist das Recht auf Vergessenwerden?

Das Recht auf Vergessenwerden ist in Artikel 17 der DSGVO festgelegt, der bestimmt, dass die Daten gelöscht werden können, wenn eine von mehreren Bedingungen erfüllt ist,

„Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten *unverzüglich zu löschen.“

* „unverzüglich“ gilt als innerhalb eines Monats nach Erhalt der Anfrage.

Außerdem muss der Verantwortliche geeignete Maßnahmen ergreifen, um die Identität der Betroffene, die hinter der Anfrage steht, zu bestätigen.

Wann gilt das Recht auf Vergessenwerden?

Die besonderen Bedingungen, unter denen das Recht auf Vergessenwerden anwendbar ist, werden in Artikel 17 dargelegt. Eine Einzelperson hat das Recht, ihre personenbezogenen Daten löschen zu lassen, wenn:

  1. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig.
  2. Der Betroffener widerruft ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Der Betroffener legt gegen die Verarbeitung ein (die sich auf den Grund des berechtigten Interesses stützte), und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor. Dies gilt auch dann, wenn personenbezogene Daten für Direktmarketing verwendet werden.
  4. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die personenbezogenen Daten müssen gelöscht werden, damit der Verantwortliche einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten entsprechen kann.
  6. Die Erhebung personenbezogener Daten steht im Zusammenhang mit der Bereitstellung von Diensten für die Informationsgesellschaft.

Kann der Verantwortliche das Recht des Nutzers auf Vergessenwerden überschreiben?

Ja, in den folgenden Situationen kann der Verantwortliche das Recht der Nutzer auf Vergessenwerden überschreiben:

  • Die Verarbeitung ist erforderlich, um das Recht auf freie Meinungsäußerung und Information auszuüben.
  • Die Verarbeitung ist erforderlich für die Erfüllung einer Aufgabe, die im öffentlichen Interesse liegt, um einer rechtlichen Anforderung zu entsprechen oder damit der Verantwortliche ihre amtliche Verantwortung wahrnehmen kann.
  • Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich.
  • Die Verarbeitung ist für die Archivierung im öffentlichen Interesse, die historische oder wissenschaftliche Forschung oder für statistische Zwecke erforderlich.
  • Die Verarbeitung ist erforderlich, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.

Wenn eine Organisation nachweisen kann, dass eine Anfrage zur Löschung personenbezogener Daten unangemessen oder unrichtig war, kann das Unternehmen außerdem eine „angemessene Gebühr“ verlangen oder die Anfrage ablehnen.

Bei der Ausübung des Rechts des Nutzers auf Vergessenwerden spielen viele Faktoren eine Rolle, und jeder Antrag muss individuell geprüft werden.

Aus Compliance-Gründen müssen die Nachweise über die Zustimmung der Nutzer und deren Widerrufe im Consent Database Dashboard gespeichert werden. Allerdings muss der Verantwortliche, der einen Antrag auf Ausübung des Rechts auf Vergessenwerden erhält, jeden Antrag einzeln betrachten.

Für alle Datenverarbeitungsvorgänge, die auf der Rechtsgrundlage der Einwilligung durchgeführt werden, muss der Verantwortliche den erhaltenen Nachweis der Einwilligung aufbewahren.

Andererseits haben die Nutzer das Recht, eine zuvor erteilte Einwilligung in die Verarbeitung ihrer personenbezogenen Daten zu widerrufen.

Mit Hilfe der Consent Database ist es möglich, die Zustimmung der Nutzer zu verwalten und die von der DSGVO geforderten Einwilligungsverzeichnisse zu bewahren.

Erstens entscheidet der Verantwortliche, ob eine Anfrage zur Löschung von personenbezogenen Daten durchgeführt werden soll. Der Verantwortliche muss die Anfrage innerhalb eines Monats beantworten und die entsprechende Entscheidung mitteilen:

  1. Wenn die durchgeführte Prüfung ergibt, dass die Anfrage bearbeitet werden muss (eine der in Artikel 17 der DSGVO aufgelisteten Situationen vorliegt); oder
  2. Wenn die Entscheidung lautet, dass die Anfrage aus einem bestimmten Grund nicht ausgeführt werden kann. In diesem Fall muss der Verantwortliche auch mitteilen, warum die Anfrage nicht erfüllt werden konnte.

Angenommen, das Ergebnis der Bewertung durch den Verantwortlichen zeigt, dass die in der Consent Database gespeicherten personenbezogenen Daten gelöscht werden müssen. In diesem Fall wird iubenda zur Verfügung stehen, um bei den technischen Einzelheiten zu helfen.

Allerdings muss der Verantwortliche einen API-Aufruf durchführen, um die Löschung zu protokollieren, wenn er eine Anfrage zur Ausübung des Rechts auf Vergessenwerden stellen möchte. Bitte beachten Sie, dass der Verantwortliche den API-Aufruf ändern muss, um die entsprechenden personenbezogenen Daten einzubeziehen.

Sehen Sie sich dieses Beispiel an:

curl --location --request POST 'http://consent.iubenda.com/consent' --header 'Content-Type:application/json' --header 'ApiKey:YOUR_PRIVATE_API_KEY' --data-raw '{
  "subject":{
    "id":"subject_id"
  },
  "preferences":{
    "preferencel":"false",
    "preference2":"false",
    "rightToBeForgotten":"true"
  },
  "proofs":[
    {
      "content":"The user requested to be forgotten,and this is the proof of it"
    }
  ]
}
'

Der Verantwortliche kann das gleiche Kommunikationsverfahren verwenden, mit dem der Nutzer seine Anfrage gestellt hat. Wenn der Nutzer beispielsweise eine E-Mail-Adresse angegeben hat, kann der Verantwortliche dieselbe E-Mail-Adresse verwenden, um den Nutzer zu kontaktieren.

Wenn Sie weitere Unterstützung bei der Ausübung des Rechts Ihrer Nutzer auf Vergessenwerden benötigen, zögern Sie bitte nicht, unser Support-Team zu kontaktieren.

Siehe auch: