Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 18.02.2026
„Coordinated Enforcement Framework“ 2025: Ergebnisse der europaweiten Aktion zur Umsetzung des Rechts der Bürger_innen auf Löschung ihrer personenbezogenen Daten in der Praxis liegen vor.
Aus den Ergebnissen der Befragung haben die Aufsichtsbehörden Empfehlungen für Verantwortliche erarbeitet.
Der Europäische Datenschutzausschuss (EDSA) hat seine europaweite Prüfaktion „Coordinated Enforcement Framework“ (CEF) zum Recht auf Löschung beendet. Die 32 beteiligten europäischen Aufsichtsbehörden hatten einen einheitlichen Fragebogen an verantwortliche Stellen übersandt. 764 Behörden, Unternehmen und weitere Verantwortliche, darunter 60 in Deutschland, haben darauf geantwortet. Die Datenschutzbehörden haben daraus abgeleitet Empfehlungen für Verantwortliche und die Aufsichtsbehörden sowie den EDSA formuliert, die nun online im Abschlussbericht abrufbar sind.
Das Recht auf Löschung ist eines der am häufigsten ausgeübten Datenschutzrechte und eines, über das bei den Datenschutzaufsichtsbehörden viele Beschwerden eingehen. Die europaweite Aktion hatte das Ziel, den Aufsichtsbehörden genauer aufzuzeigen, wo genau Probleme bei der Umsetzung des Rechts auf Löschung liegen.
Die differenzierten Antworten der Behörden, Unternehmen und weiteren verantwortlichen Stellen waren aussagekräftig: Die Einhaltung der Datenschutzanforderungen des Art. 17 DS-GVO ist abhängig von der Größe, dem Sektor und der Branche, sowie der Anzahl der erhaltenen Löschersuchen, Verarbeitungsvorgängen sowie Kategorien personenbezogener Daten, die verarbeitet werden. Wesentliche Herausforderungen im Hinblick auf die Umsetzung von Art. 17 DS-GVO waren für Verantwortliche, dass mitunter klare interne Regelungen fehlen, wann und wie zu löschen ist, dass teilweile keine internen Schulungen durchgeführt werden und Rechtsunsicherheiten bei der Prüfung von Ausnahmetatbeständen und Aufbewahrungsfristen sowie bei den Anforderungen an die Löschung personenbezogener Daten in Back-Ups und bei den Anforderungen an die Anonymisierung von Daten bestehen.
Der EDSA-Abschlussbericht gibt zu den genannten Herausforderungen Empfehlungen für Verantwortliche. Zugleich dienen sie den Aufsichtsbehörden auch als eine Richtschnur, wenn sie mit Verantwortlichen ins Gespräch gehen. Der deutsche Annex zum EU-Abschlussbericht enthält eine Vielzahl an „Best Practices“ zu den Themenkomplexen, die abgefragt wurden.
Neben dem Fokus auf Tatsachenfeststellung („fact-finding“) des CEF 2025 haben einige europäische Aufsichtsbehörden auch formelle Untersuchungen eingeleitet, bereits laufende Untersuchungen fortgesetzt oder planen auf Grundlage der gewonnenen Erkenntnisse, entsprechende weiterführende Maßnahmen umzusetzen.
Weitere Informationen
Aus Deutschland haben sich die Landesdatenschützer_innen aus Baden-Württemberg, Brandenburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz sowie die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit beteiligt.
Der Abschlussbericht des EDSA zum CEF 2025 steht auf der Website des EDSA zur Verfügung<https://www.edpb.europa.eu/news/news/2026/edpb-identifies-challenges-hindering-full-implementation-right-erasure_de>.
Über die Datenschutzkonferenz:
Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.
RSS Feed abonnieren