DSK-Start 2026: Baden-Württemberg setzt auf strenge Löschpflichten

Die deutsche Datenschutzaufsicht startet mit neuer Führung ins Jahr 2026 – und setzt einen klaren Schwerpunkt auf das Recht auf Vergessenwerden. Unter dem neuen Vorsitz von Baden-Württemberg bleibt der Druck auf Unternehmen hoch, ihre Löschkonzepte zu überprüfen.

Seit dem 1. Januar 2026 hat Prof. Dr. Tobias Keber, Landesbeauftragter für Datenschutz Baden-Württemberg, den Vorsitz der Datenschutzkonferenz (DSK) übernommen. Diese personelle Kontinuität ist kein Zufall: Keber war maßgeblich an der europaweiten Überprüfung von Artikel 17 DSGVO beteiligt. Seine Wahl deutet darauf hin, dass die Aufsichtsbehörden den eingeschlagenen Kurs beibehalten werden.

Für Unternehmen bedeutet das: Die Nachwirkungen der groß angelegten CEF-Überprüfung 2025 werden spürbar bleiben. Die Prüfer hatten damals untersucht, wie Organisationen mit Löschanträgen umgehen. Die abschließenden Ergebnisse werden in Kürze erwartet – und dürften als Blaupause für künftige Bußgelder und Nachbesserungsauflagen dienen. Die Phase der Nachsicht ist vorbei.

Passend zum Thema Datenschutz‑Audits: Lücken im Verzeichnis der Verarbeitungstätigkeiten führen bei Prüfungen oft zu empfindlichen Bußgeldern – gerade nach den CEF‑Überprüfungen zeigen Behörden gezielt auf fehlende Dokumentation und unklare Speicher‑/Löschfristen. Eine praxisorientierte Excel‑Vorlage mit Schritt‑für‑Schritt‑Anleitung hilft Ihnen, Ihr Verarbeitungsverzeichnis prüfungssicher und schnell zu erstellen. Ideal für Datenschutzbeauftragte und Verantwortliche, die den nächsten Audit bestehen wollen. Verarbeitungsverzeichnis jetzt gratis herunterladen

Doppelbelastung für Unternehmen: Löschen und informieren

Das Jahr 2026 stellt Unternehmen vor eine doppelte Herausforderung. Während sie die Mängel aus den Lösch-Audits von 2025 beheben müssen, rückt bereits das nächste Großthema in den Fokus: Transparenz und Informationspflichten.

Der Europäische Datenschutzausschuss (EDPB) hat für 2026 die Artikel 12 bis 14 DSGVO zum Schwerpunkt erklärt. Die Aufseher werden also genau prüfen, ob Datenschutzerklärungen und Informationspraktiken den Vorgaben entsprechen. Die Krux dabei: Beide Themen sind eng verwoben. Eine unklare Information über Speicherfristen kann sowohl Transparenzpflichten als auch das Löschrecht verletzen.

Rechtsexperten raten daher zu einem ganzheitlichen Check. Stimmen die internen Löschroutinen mit den öffentlichen Versprechen in der Datenschutzerklärung überein? Werden Ablehnungen von Löschanträgen lückenlos dokumentiert? Diese Konsistenz wird 2026 im Fokus stehen.

Was bedeutet das für die Praxis?

Die Botschaft an die Wirtschaft ist eindeutig: Datenminimierung ist kein optionales Nice-to-have, sondern eine harte Compliance-Pflicht. Unternehmen sollten ihre Löschkonzepte jetzt überprüfen, bevor der finale Bericht der Aufsichtsbehörden veröffentlicht wird.

Besonderes Augenmerk gilt komplexen IT-Landschaften. Wie lassen sich Daten in Backup-Systemen oder Cloud-Archiven technisch zuverlässig löschen? Und wie wird sichergestellt, dass auch bei Drittanbietern und Dienstleistern gelöscht wird? Diese Fragen wurden in den Audits 2025 intensiv geprüft.

Mit Prof. Keber an der Spitze der DSK ist zu erwarten, dass Verstöße gegen Artikel 17 DSGVO konsequenter geahndet werden. Für vergessene Daten gibt es 2026 keine Ausreden mehr. Das Recht auf Vergessenwerden steht ganz oben auf der regulatorischen Agenda – und bekommt durch die neue Führung zusätzliches Gewicht.

PS: Sie möchten die Compliance‑Lücken aus den Lösch‑Audits 2025 rasch schließen? Mit der editierbaren Excel‑Vorlage erstellen Sie ein vollständiges Verzeichnis der Verarbeitungstätigkeiten in unter einer Stunde – inklusive Anleitung, welche Felder Aufseher sehen wollen und wie Sie Löschfristen dokumentieren. Perfekt für Unternehmen, die Bußgelder vermeiden und Nachbesserungsauflagen verhindern möchten. Jetzt Excel‑Vorlage gratis sichern