Gericht kippt „Versteck-Löschung“: DSGVO verlangt unwiderrufliche Datenvernichtung

Gericht kippt „Versteck-Löschung“: DSGVO verlangt unwiderrufliche Datenvernichtung

Ein wegweisendes Urteil des Sozialgerichts Düsseldorf (S 16 AS 2347/21) zieht klare Grenzen für die Anforderungen an die Datenschutz-Löschung: Das bloße Verbergen personenbezogener Daten in einer Software-Anwendung gilt nicht als echte Löschung im Sinne der DSGVO.

2025-12-06T09:20:42+00:00

Stichwörter: Datenschutz, Datenschutzrecht, personenbezogene Daten, Finanzen, Wirtschaft, Daten- und Cloud-Computing, Technologie

Ein aktuelles Urteil des Sozialgerichts Düsseldorf setzt klare Maßstäbe dafür, wie Organisationen mit personenbezogenen Daten nach der Datenschutz-Grundverordnung (DSGVO) umgehen müssen. In dem Verfahren mit dem Aktenzeichen S 16 AS 2347/21 bestätigte das Gericht, dass das bloße Ausblenden von Daten den gesetzlichen Datenschutz-Löschanspruch nicht erfüllt. Stattdessen müssen Unternehmen sicherstellen, dass Informationen dauerhaft und unwiderruflich aus ihren Systemen entfernt werden.

Das Gericht betonte, dass das Recht auf Löschung nach Artikel 17 DSGVO mehr erfordert als das bloße Verstecken von Daten hinter Zugriffsbeschränkungen. Selbst bei einem strengen Vier-Augen-Prinzip genüge das Verbergen von Datensätzen nicht den Vorgaben der Verordnung. Das Urteil machte deutlich, dass eine echte Datenschutz-Löschung bedeutet, dass Daten nicht mehr aktiv verarbeitet werden dürfen – idealerweise durch Methoden wie Schwärzung oder dauerhafte Unzugänglichkeit.

Die Entscheidung verlegt die Verantwortung sowohl auf Unternehmen als auch auf Softwareanbieter, sicherzustellen, dass ihre Systeme den DSGVO-Datenschutz-Löschanforderungen entsprechen. Organisationen müssen nun ihre bestehende IT-Infrastruktur überprüfen und Lösungen priorisieren, die eine echte, unwiderrufliche Datenschutz-Löschung ermöglichen. Bei Nichteinhaltung drohen rechtliche Auseinandersetzungen und behördliche Sanktionen.