DSGVO-Urteil: Versteckte Daten gelten nicht als gelöscht – was Unternehmen jetzt ändern müssen

DSGVO-Urteil: Versteckte Daten gelten nicht als gelöscht – was Unternehmen jetzt ändern müssen

{"headline":"Verstecken reicht nicht" - Urteil fordert Unumkehrbarkeit von Datenlöschung für GDPR-konforme Löschung","teaser":"Ein Meilenstein-Urteil des Sozialgerichts Düsseldorf (S 16 AS 2347/21) umreißt klar die Grenzen der Datenlöschungsanforderungen: Das bloße Verbergen von personenbezogenen Daten innerhalb einer Software-Anwendung gilt nicht als echte Löschung nach der GDPR. Zurück","publication_date":"2025-12-06T09:20:42+00:00","keyword_names":"Datenschutz, Datenschutzrecht, personenbezogene Daten, Finanzen, Geschäft, Daten- und Cloud-Computing, Technologie","article_body":""Verstecken reicht nicht aus" – Urteil verlangt unwiderrufliche Löschung von Daten für DSGVO-konforme Löschung\n\nEin Leiturteil des Sozialgerichts Düsseldorf (S 16 AS 2347/21) zieht klare Grenzen für die Löschpflichten nach Datenschutzrecht: Das bloße Verbergen personenbezogener Daten in einer Software gilt nicht als echte Löschung im Sinne der DSGVO.\n\n2025-12-06T09:20:42+00:00\n\nStichworte: Datenschutz, Datenschutzrecht, personenbezogene Daten, Finanzen, Wirtschaft, Daten-und-Cloud-Computing, Technologie\n\nEin aktuelles Urteil des Sozialgerichts Düsseldorf setzt klarere Maßstäbe für die Löschung von Daten nach der Datenschutz-Grundverordnung (DSGVO). In dem Verfahren mit dem Aktenzeichen S 16 AS 2347/21 bestätigte das Gericht, dass das bloße Ausblenden personenbezogener Daten den gesetzlichen Anforderungen nicht genügt. Stattdessen müssen Unternehmen sicherstellen, dass ihre Systeme Daten auf Anfrage unwiderruflich löschen können.\n\nDas Gericht betonte, dass eine echte Löschung bedeutet, persönliche Bezugspunkte so aus den Daten zu entfernen, dass diese nicht mehr aktiv verarbeitet werden können. Oberflächliche Maßnahmen wie das Archivieren oder Maskieren von Datensätzen reichen demnach nicht aus. Zudem wies das Gericht einen Schadensersatzanspruch nach Artikel 82 DSGVO ab, da der Kläger keine Kontrolle über seine Daten verloren hatte.\n\nFür Unternehmen ergeben sich daraus strengere Pflichten bei der Beschaffung neuer IT-Systeme. Sie müssen vor Vertragsabschluss prüfen, ob die Software eine unwiderrufliche Löschung unterstützt. Bei bestehenden Systemen sollten Verantwortliche bewerten, ob durch Updates oder Anpassungen die Konformität erreicht werden kann.\n\nSoftwareanbieter reagieren bereits auf diese Anforderungen. Unternehmen wie Fortra (ehemals HelpSystems) bieten Tools mit integrierten DSGVO-konformen Löschfunktionen an, die sich auf Datensanierung und Verlustprävention konzentrieren. Auch Consent-Management-Plattformen wie CookieScript und Clym unterstützen Unternehmen, indem sie Nutzerberechtigungen verwalten und die Datenlöschung auf Anfrage ermöglichen.\n\nDas Urteil unterstreicht, dass DSGVO-Konformität mehr erfordert als einfache Techniken zum Verbergen von Daten. Unternehmen müssen nun Systeme priorisieren, die eine echte, unwiderrufliche Löschung gewährleisten. Andernfalls riskieren sie rechtliche Auseinandersetzungen und Bußgelder wegen Nichteinhaltung der Vorschriften.\n"}