DSGVO-Urteil: Versteckte Daten gelten nicht als gelöscht
{"headline":"Verstecken ist nicht genug" - Urteil fordert Unumkehrbarkeit von Datenlöschung für GDPR-konforme Löschung
Ein wegweisendes Urteil des Sozialgerichts Düsseldorf (S 16 AS 2347/21) definiert klar die Grenzen der datenschutzrechtlichen Löschpflichten: Das bloße Ausblenden personenbezogener Daten in einer Software gilt nicht als echte Löschung im Sinne der DSGVO.
2025-12-06T09:20:42+00:00
Stichworte: Datenschutz, Datenschutzrecht, personenbezogene Daten, Finanzen, Wirtschaft, Daten- und Cloud-Computing, Technologie
Ein aktuelles Urteil des Sozialgerichts Düsseldorf setzt strengere Maßstäbe für die DSGVO-konforme Löschung von Daten. In der Entscheidung zum Aktenzeichen S 16 AS 2347/21 wird deutlich: Das reine Verbergen personenbezogener Daten erfüllt nicht die gesetzlichen Anforderungen. Stattdessen müssen Unternehmen sicherstellen, dass ihre Systeme Daten auf Anfrage unwiderruflich löschen können.
Das Gericht urteilte, dass das Maskieren von Daten – selbst mit strengen Zugriffsbeschränkungen wie einem Vier-Augen-Prinzip – den Anforderungen des Artikels 17 der DSGVO nicht gerecht wird. Eine echte Löschung bedeutet, dass die Informationen nicht mehr aktiv verarbeitet werden können, idealerweise auf eine Weise, die nicht rückgängig gemacht werden kann. Die Behauptung, technische Grenzen stünden einer ordnungsgemäßen Löschung entgegen, wies das Gericht zurück und verwies auf die klare Verantwortung der Datenverantwortlichen.
Das Urteil unterstreicht, dass Unternehmen garantieren müssen, dass ihre Systeme eine endgültige und irreversible Löschung ermöglichen. Zudem betont es die Notwendigkeit proaktiver Compliance – sei es durch Systemmodernisierungen oder die sorgfältige Auswahl neuer Software. Zwar zieht das Urteil keine unmittelbaren Strafen nach sich, es setzt jedoch einen Präzedenzfall für künftige Durchsetzungsmaßnahmen.
