➧ Vergessenwerden: Recht für Betroffene, Pflicht für Verantwortliche
Bei Umfragen zur Umsetzung der Datenschutz-Grundverordnung (DSGVO) findet sich die Löschung personenbezogener Daten fast immer unter den Problemen der Unternehmen.
Das Recht auf Vergessenwerden fügt als Betroffenenrecht bestehenden Lösch-Problemen weitere hinzu. Denn die DSGVO fordert in Artikel 17:
„Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.“
Es reicht also nicht, geeignete Löschwerkzeuge im Unternehmen oder in der Behörde zu haben, die die intern gespeicherten Daten fristgerecht und zuverlässig löschen. Gibt es Kopien der Daten an anderen Stellen, etwa im Internet, sind Maßnahmen nötig, damit die Betreiber der Webseiten, die diese Daten enthalten, von der Löschverpflichtung erfahren.