DSGVO: Europaweite Prüfung offenbart massive Löschmängel
20.02.2026 - 07:52:12 | boerse-global.de
Europäische Datenschutzbehörden erhöhen den Druck auf Unternehmen: Eine konzertierte Aktion deckt erhebliche Defizite bei der Umsetzung des Rechts auf Löschung auf. Die Aufsichtsbehörden signalisieren damit das Ende der Nachsicht.
Die deutsche Datenschutzkonferenz (DSK) veröffentlichte am 18. Februar die Ergebnisse einer europaweiten Prüfung. Diese zeigt, dass viele Organisationen dem „Recht auf Vergessenwerden“ nicht fristgerecht oder vollständig nachkommen. Die Phase der reinen Aufklärung ist vorbei – die Behörden kündigen gezielte Nachprüfungen und Sanktionen an. Für Unternehmen bedeutet dies akuten Handlungsbedarf, um Bußgelder im zweistelligen Millionenbereich zu vermeiden.
Koordinierte Aktion identifiziert Systemversagen
Im Rahmen des „Coordinated Enforcement Framework“ des Europäischen Datenschutzausschusses (EDSA) untersuchten Behörden in ganz Europa die Praxis bei Löschanträgen nach Artikel 17 der DSGVO. Die Ergebnisse sind alarmierend. Wiederkehrende Probleme sind unklare Informationen für Nutzer, überlange Bearbeitungszeiten und unzureichende interne Prozesse. Viele Unternehmen unterschätzen offenbar die technische und organisatorische Herausforderung, Daten lückenlos aus allen Systemen – inklusive Backups – zu entfernen.
„Die Nichteinhaltung von Betroffenenrechten ist kein Kavaliersdelikt“, kommentiert ein Sprecher der DSK. Die gewonnenen Erkenntnisse würden nun für gezielte Folgeprüfungen genutzt. Die hohe Zahl an Beschwerden zu diesem Thema habe die Aktion notwendig gemacht.
Aktuelle Bußgelder zeigen die Schwerpunkte
Parallel zur Prüfaktion belegen jüngste Strafen die konsequente Linie der Aufseher. Die französische CNIL verhängte im Januar 2026 ein Bußgeld von insgesamt 42 Millionen Euro gegen zwei Telekommunikationsanbieter. Gründe: ein unsicheres VPN-System und mangelhafte Information nach einer Datenpanne.
Doch auch kleinere Unternehmen geraten ins Visier. Eine spanische Ferienanlage zahlte 32.000 Euro, weil ein Sicherheitsdienst Ausweiskopien unbeaufsichtigt liegen ließ. Ein griechisches Krankenhaus wurde mit 10.000 Euro belegt, da es eine Löschanfrage eines Ex-Mitarbeiters ignorierte. Die Botschaft ist klar: Weder Größe noch Branche schützen vor Sanktionen.
So schützen sich Unternehmen vor Strafen
Die Prüfungsergebnisse liefern einen klaren Fahrplan zur Risikominimierung. Experten raten zu drei zentralen Schritten:
- Robuste Prozesse für Betroffenenanfragen: Unternehmen müssen einen dokumentierten, effizienten Ablauf für Löschanträge etablieren. Entscheidend ist die Fähigkeit, Daten über ihren gesamten Lebenszyklus zu identifizieren und sicher zu löschen.
- Investition in Datensicherheit: Angemessene technische und organisatorische Maßnahmen (TOMs) sind Pflicht. Regelmäßige Risikoanalysen und Mitarbeiterschulungen gelten als essenziell.
- Kontrolle von Dienstleistern: Verträge mit externen Auftragsverarbeitern müssen klare Datenschutzregelungen enthalten. Der Auftraggeber bleibt in der Verantwortung – wie der spanische Fall zeigt.
Viele Prüfer beanstanden fehlende oder lückenhafte Dokumentation der Verarbeitungstätigkeiten – das erschwert die schnelle Erfüllung von Löschanfragen erheblich. Ein fertiges Verarbeitungsverzeichnis hilft, alle Datenflüsse zu erfassen, Verantwortlichkeiten zu klären und Anfragen zügig zu bearbeiten. Mit einer prüfungssicheren Excel‑Vorlage und einer Schritt‑für‑Schritt‑Anleitung können Sie Compliance‑Lücken schnell schließen. Verarbeitungsverzeichnis nach Art. 30 DSGVO herunterladen
Harmonisiertes Vorgehen erhöht den Druck
Die koordinierte Aktion markiert eine neue Stufe der europäischen Zusammenarbeit. „Unternehmen können nicht mehr auf unterschiedliche Kontrolldichten in EU-Staaten spekulieren“, analysiert eine Berliner Rechtsanwältin für IT-Recht. Die Harmonisierung der Rechtsdurchsetzung durch den EDSA führe tendenziell zu höheren und einheitlicheren Strafen.
Gleichzeitig verkomplizieren neue Gesetzesinitiativen wie der geplante „Digitale Omnibus“ der EU-Kommission die Lage. Datenschützer warnen vor Rechtsunsicherheit und einem gesenkten Schutzniveau. Die Forderung nach einer „Herstellerhaftung“ für IT-Produkte könnte die Verantwortlichkeiten weiter verschieben.
Datenschutz als Daueraufgabe des Managements
Die Botschaft der Behörden ist unmissverständlich: Datenschutz muss als kontinuierliche Managementaufgabe verankert werden. Die Prüfung zum Löschrecht gilt als Auftakt für weitere koordinierte Kontrollen. Themen wie Künstliche Intelligenz und internationale Datentransfers rücken bereits in den Fokus.
Unternehmen sind gut beraten, ihre Compliance-Strategie jetzt zu überprüfen. Dies betrifft die Rolle des Datenschutzbeauftragten, regelmäßige Schulungen und Investitionen in datenschutzfreundliche Technologien. Nur so lassen sich hohe Bußgelder und Reputationsschäden nachhaltig vermeiden.
Rätst du noch bei deiner Aktienauswahl oder investierst du schon nach einem profitablen System?
Ein Depot ohne klare Strategie ist im aktuellen Börsenumfeld ein unkalkulierbares Risiko. Überlass deine finanzielle Zukunft nicht länger dem Zufall oder einem vagen Bauchgefühl. Der Börsenbrief 'trading-notes' nimmt dir die komplexe Analysearbeit ab und liefert dir konkrete, überprüfte Top-Chancen. Mach Schluss mit dem Rätselraten und melde dich jetzt für 100% kostenloses Expertenwissen an.
100% kostenlos. 100% Expertenwissen. Jetzt abonnieren.
