SC ShopCompliance
Im App Store öffnen
← Alle Beiträge
DSGVODatenschutzShopifyLöschpflicht

Löschpflicht nach Art. 17 DSGVO im Shop umsetzen

17. Juni 2026 · Max Benz

Kunden haben das Recht zu vergessen. Art. 17 DSGVO gibt jeder natürlichen Person das Recht, von dir die Löschung ihrer personenbezogenen Daten zu verlangen. Als Shopify-Händler bist du verpflichtet, innerhalb einer Monatsfrist zu reagieren, entweder mit der vollständigen Löschung oder mit einer begründeten Ablehnung. Wer schweigt, ignoriert oder nur teilweise löscht, riskiert Bußgelder bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Das muss nicht sein.

Was sagt Art. 17 DSGVO genau?

Der Gesetzestext ist präzise, aber ohne Praxisbezug schwer greifbar. Art. 17 DSGVO regelt das Recht auf Löschung, im Volksmund als “Recht auf Vergessenwerden” bekannt. Der Artikel gliedert sich in drei Absätze:

Art. 17 Abs. 1 DSGVO listet die sechs Gründe auf, bei denen Betroffene Löschung verlangen können. Liegt einer dieser Gründe vor, musst du die Daten unverzüglich löschen, also ohne schuldhaftes Zögern, in der Regel innerhalb weniger Arbeitstage.

Art. 17 Abs. 2 DSGVO erweitert die Pflicht auf Dritte. Wenn du die Daten öffentlich gemacht hast, zum Beispiel durch Weitergabe an Apps, Logistikdienstleister oder Marketingplattformen, musst du alle Empfänger über den Löschantrag informieren. Sie müssen ihrerseits die Daten löschen.

Art. 17 Abs. 3 DSGVO benennt die Ausnahmen. In bestimmten Situationen darfst du die Löschung ablehnen, zum Beispiel wenn gesetzliche Aufbewahrungspflichten entgegenstehen. Dieser Absatz ist für Shopify-Händler besonders wichtig, weil Rechnungsdaten jahrelang aufbewahrt werden müssen.

Wann müssen Shopbetreiber Daten löschen? Die sechs Löschgründe

Art. 17 Abs. 1 DSGVO nennt sechs konkrete Situationen, in denen du zur Löschung verpflichtet bist.

Die 6 Löschgründe nach Art. 17 Abs. 1 DSGVO für Shopify-Händler im Überblick

Einwilligung widerrufen (lit. b)

Hat dein Kunde seine Einwilligung zur Datenverarbeitung widerrufen, beispielsweise beim Newsletter-Opt-out oder beim Widerruf der Cookie-Einwilligung, entfällt die Rechtsgrundlage für die Verarbeitung. Wenn keine andere Rechtsgrundlage greift (zum Beispiel Vertragserfüllung), musst du löschen. Wichtig: Der Widerruf wirkt nicht rückwirkend, erlaubt dir aber auch nicht, die Daten weiter zu speichern.

Zweck der Verarbeitung entfällt (lit. a)

Wenn der ursprüngliche Zweck, für den du die Daten erhoben hast, weggefallen ist und kein neuer legitimer Zweck besteht, greift die Löschpflicht. Beispiel: Ein Interessent hat sich für einen Newsletter angemeldet, war aber nie Kunde. Nach dem Opt-out entfällt der Verarbeitungszweck vollständig.

Widerspruch nach Art. 21 DSGVO (lit. d)

Legt ein Kunde Widerspruch nach Art. 21 Abs. 1 DSGVO gegen die Verarbeitung ein und kannst du keine zwingenden schutzwürdigen Gründe vorweisen, die seinen Interessen überwiegen, entsteht ein Löschrecht. Beim Direktmarketing (Art. 21 Abs. 2 DSGVO) gilt der Widerspruch sofort und ohne Abwägung.

Unrechtmäßige Verarbeitung (lit. d)

Verarbeitest du Daten ohne gültige Rechtsgrundlage, hast du nie eine wirksame Einwilligung eingeholt oder verwendest du Daten für Zwecke, die ursprünglich nicht angegeben wurden, war die Verarbeitung von Anfang an unrechtmäßig. In diesem Fall greift das Löschrecht sofort.

Gesetzliche Löschpflicht (lit. e)

Besteht eine gesetzliche Pflicht zur Löschung, zum Beispiel aus Branchengesetzen oder spezifischen Regulierungen, musst du dieser nachkommen. Im E-Commerce-Alltag ist dieser Grund selten, aber bei Gesundheitsdaten oder Finanzdaten relevant.

Daten von Minderjährigen bei Online-Diensten (lit. f)

Hast du Daten von Minderjährigen erhoben, die als Kind ihre Einwilligung für einen Informationsdienst gegeben haben, können sie als Erwachsene die Löschung verlangen. Dieser Grund ist für die meisten Shopify-Shops wenig praxisrelevant, aber beim Betrieb von kinder-orientierten Angeboten zu beachten.

Wann darf ich die Löschung ablehnen? Ausnahmen nach Art. 17 Abs. 3

Art. 17 Abs. 3 DSGVO erlaubt dir die Ablehnung in fünf Situationen. Für Shopify-Händler ist vor allem eine Ausnahme entscheidend.

Gesetzliche Aufbewahrungspflichten (lit. b) sind die wichtigste Ausnahme im E-Commerce. Steuerrecht und Handelsrecht verpflichten dich, bestimmte Unterlagen jahrelang aufzubewahren:

  • Handelsbücher, Inventare, Jahresabschlüsse: 10 Jahre (§ 257 Abs. 1 HGB, § 147 Abs. 1 AO)
  • Buchungsbelege und Rechnungen: 8 Jahre (§ 257 Abs. 4 HGB nach Jahressteuergesetz 2024)
  • Handelsbriefe und Geschäftsbriefe: 6 Jahre (§ 257 Abs. 1 Nr. 3 HGB)

Das bedeutet: Wenn ein Kunde die Löschung seiner Bestelldaten verlangt, kannst und musst du die Rechnungsdaten für die gesetzliche Frist aufbewahren. Du darfst aber alle anderen personenbezogenen Daten löschen, die nicht zur Rechnungsstellung gehören, also etwa Lieferadressen für erledigte Bestellungen oder E-Mail-Adressen im Marketing-Kontext.

Gesetzliche Aufbewahrungsfristen im Shop: 10 Jahre, 8 Jahre, 6 Jahre nach HGB und AO

Meinungs- und Informationsfreiheit (lit. a): Wenn die Datenverarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung oder Information erforderlich ist. Im Shop-Kontext kaum relevant.

Öffentliches Interesse und Gesundheit (lit. c und d): Für behördliche Aufgaben und wissenschaftliche Forschung. Für normale Online-Shops nicht anwendbar.

Geltendmachung von Rechtsansprüchen (lit. e): Wenn du die Daten benötigst, um rechtliche Ansprüche geltend zu machen, zu verteidigen oder durchzusetzen. Beispiel: Ein laufendes Inkassoverfahren, eine Rücklastschrift oder eine offene Klage. In diesem Fall kannst du die Löschung ablehnen, bis die Angelegenheit abgeschlossen ist.

Löschung versus Anonymisierung: Was gilt als Erfüllung?

Die DSGVO schreibt nicht vor, dass Daten physisch gelöscht werden müssen. Vollständige Anonymisierung ist ebenfalls zulässig, wenn sie so erfolgt, dass ein Personenbezug dauerhaft und unwiederbringlich ausgeschlossen ist. Ein Profil mit Name “Kunde XYZ” statt “Max Mustermann” reicht nicht aus. Die Anonymisierung muss technisch ausschließen, dass die Person jemals wieder identifiziert werden kann.

Für Shopify-Händler ist die Unterscheidung praktisch wichtig bei Bestelldaten: Du kannst Statistiken und Bestellnummern anonym aufbewahren, ohne personenbezogene Daten zu halten. Was verbleibt, darf keine Verbindung zur Person mehr ermöglichen.

Frist und Prozess: So reagierst du richtig

Grundregel: Du hast einen Monat Zeit nach Eingang der Anfrage, um zu reagieren. Reagieren bedeutet: entweder löschen und bestätigen oder schriftlich ablehnen mit Begründung.

Wie du auf eine Löschanfrage reagierst: Schritt-für-Schritt-Prozess nach Art. 17 DSGVO

Verlängerung: Bei komplexen Anfragen oder vielen gleichzeitigen Anfragen kannst du die Frist um zwei weitere Monate verlängern. Du musst den Kunden aber innerhalb des ersten Monats über die Verlängerung informieren und den Grund nennen.

Ablehnung: Wenn du die Löschung (teilweise) ablehnst, musst du:

  1. Die Ablehnung schriftlich begründen
  2. Den Kunden über sein Recht auf Beschwerde bei einer Aufsichtsbehörde informieren
  3. Den Kunden über sein Recht auf gerichtliche Rechtsbehelfe informieren

Die Ablehnung oder das Nichtstun sind gefährlicher als viele Händler glauben. Die Aufsichtsbehörden verhängen auch gegen kleine Shops Bußgelder, wenn Löschanfragen systematisch ignoriert werden.

Das Recht auf Vergessenwerden bei Drittanbietern

Art. 17 Abs. 2 DSGVO verpflichtet dich, alle Empfänger der Daten zu informieren, wenn du Daten öffentlich gemacht oder weitergegeben hast. “Öffentlich gemacht” bedeutet im modernen E-Commerce: Daten an Drittanbieter-Apps, Tracking-Tools oder Marketingplattformen übermittelt.

Für einen typischen Shopify-Shop bedeutet das folgende Empfänger zu informieren:

  • E-Mail-Marketing-Tools: Klaviyo, Mailchimp, Brevo und andere Newsletter-Plattformen halten Kundendaten. Du musst die Löschung dort separat veranlassen.
  • Meta (Facebook/Instagram): Custom Audiences und Pixel-Daten müssen über die Werbeanzeigenmanager-Schnittstelle gelöscht werden.
  • Google Analytics und Google Ads: Nutzerprofile und Conversion-Daten müssen über die Google-Tools bereinigt werden.
  • Logistikdienstleister: DHL, DPD, Hermes und andere haben Adressdaten für Sendungen erhalten. Soweit die Sendungen abgeschlossen sind und keine Aufbewahrungspflicht besteht, musst du auch dort Löschung veranlassen oder bestätigen.
  • Bewertungsplattformen: Trustpilot, Trusted Shops und ähnliche Dienste sind separate Verantwortliche, aber du solltest den Kunden informieren, dass er dort selbst aktiv werden muss.

Tipp: Füge in deine Datenschutzerklärung eine vollständige Liste aller Drittanbieter ein, die Kundendaten erhalten. Das erleichtert dir bei Löschanfragen die systematische Abarbeitung.

Welche Shopify-Daten betrifft Art. 17 DSGVO konkret?

Kundendaten im Shopify Admin

Shopify speichert im Kundenprofil Name, E-Mail-Adresse, Telefonnummer, Rechnungsadresse, Lieferadresse, Bestellhistorie, Zahlungsmethoden (tokenisiert), Notizen und Tags. All diese Daten gehören zum Löschantrag, sofern keine Ausnahme greift.

Bestelldaten und gesetzliche Aufbewahrungspflichten

Hier liegt das größte Konfliktfeld. Die folgende Tabelle zeigt, was du löschen kannst und was du aufbewahren musst:

DatenkategorieRechtsgrundlage AufbewahrungFristWas du löschen kannst
Rechnungen und Buchungsbelege§ 257 HGB, § 147 AO8 JahreNichts, vollständige Aufbewahrung
Handelsbriefe (Bestellbestätigungen)§ 257 HGB6 JahrePersönliche Anmerkungen außerhalb des Geschäftsinhalts
Lieferscheine ohne RechnungsbezugVertragserfüllung entfallenNach LieferabschlussSofort nach Ablauf
E-Mail-Adresse für NewsletterEinwilligung widerrufenSofortGesamte E-Mail-Adresse und Präferenzen
Browsing-Daten und Session-CookiesEinwilligung entfallenSofort nach Opt-outAlle Tracking-Daten
Support-KorrespondenzKeine gesetzliche PflichtNach Abschluss des VorgangsNach Löschantrag

Newsletter und E-Mail-Marketing

Der Newsletter ist eine häufige Quelle von Löschanfragen. Wenn ein Kunde sowohl Käufer als auch Newsletter-Abonnent ist, muss du unterscheiden:

  • Die Bestelldaten bleiben aufbewahrt wegen steuerrechtlicher Pflichten.
  • Die E-Mail-Adresse im Kontext des Newsletters wird sofort gelöscht.
  • Die Einwilligungshistorie (Opt-in-Nachweis) darf nach überwiegender Rechtsauffassung für die Dauer der Verjährungsfrist aufbewahrt werden, um Abmahnungen abwehren zu können.

Tracking und Analytics

Google Analytics, Meta Pixel, TikTok Pixel und ähnliche Werkzeuge halten Daten außerhalb deines Shopify-Backends. Du musst diese separat löschen. Nutze die jeweiligen Datenlösch-Funktionen in Google Analytics 4 (User Deletion API) und im Meta Werbeanzeigenmanager.

Drittanbieter-Apps

Jede Shopify-App, der du Zugriff auf Kundendaten gewährt hast, ist potenziell ein Empfänger im Sinne von Art. 17 Abs. 2 DSGVO. Prüfe für jede App:

  1. Hat die App Zugriff auf Kundendaten (Name, E-Mail, Bestellhistorie)?
  2. Gibt es eine eigene Datenschutzerklärung und einen Auftragsverarbeitungsvertrag?
  3. Bietet die App eine Löschfunktion oder musst du manuell löschen?

Apps ohne AVV dürfen keine personenbezogenen Kundendaten erhalten. Das ist ein separates Compliance-Problem, das du unabhängig vom Löschantrag beheben musst.

So löschst du Kundendaten in Shopify: Schritt für Schritt

Shopify bietet eine native Funktion zur Löschung personenbezogener Daten, die du immer als ersten Schritt nutzen solltest:

  1. Shopify Admin öffnen und zu Kunden navigieren
  2. Kunden suchen und das Kundenprofil öffnen
  3. Auf den Menüpunkt “Personenbezogene Daten löschen” klicken (unter den drei Punkten oben rechts)
  4. Den Löschauftrag bestätigen

Shopify löscht innerhalb von 30 Tagen alle personenbezogenen Daten des Kunden aus dem System. Das umfasst Name, Adressen, E-Mail-Adresse und andere direkte Identifikationsmerkmale.

Wichtig: Shopify löscht nicht automatisch bei Drittanbieter-Apps, die auf deine Kundendaten zugreifen. Diese musst du manuell benachrichtigen oder separat beauftragen.

Was Shopify nicht löscht: Bestelldetails bleiben als anonymisierte Transaktionshistorie erhalten, weil sie für Buchhaltung und Steuer notwendig sind. Name und Adresse werden aus der Bestellung entfernt, die Bestellnummer und der Betrag bleiben.

Für Bestellungen von Gästen (ohne Kundenkonto) musst du im Shopify Admin direkt auf die Bestellung gehen und dort die Funktion “Personenbezogene Daten löschen” nutzen.

Ein Löschkonzept für deinen Shop erstellen

Ein Löschkonzept dokumentiert systematisch, welche Datenkategorien dein Shop verarbeitet, wie lange du sie aufbewahrst und wann sie gelöscht werden. Die Datenschutzkonferenz empfiehlt die Erstellung nach DIN 66398.

Warum du ein Löschkonzept brauchst

Ohne Löschkonzept kannst du bei einer Datenschutzprüfung nicht nachweisen, dass du Datenschutzziele wie Datensparsamkeit und Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) systematisch umsetzt. Außerdem verhindert ein Konzept, dass du bei einzelnen Löschanfragen jeweils neu überlegen musst, was gelöscht werden darf und was nicht.

Aufbau eines Shop-Löschkonzepts

Ein einfaches Löschkonzept für einen Shopify-Shop enthält vier Elemente:

1. Datenkategorien-Inventar: Alle personenbezogenen Daten, die du verarbeitest, geordnet nach Kategorie.

2. Aufbewahrungsfristen: Je Kategorie die maximale Speicherdauer und die gesetzliche oder vertragliche Grundlage.

3. Löschauslöser: Das Ereignis, das die Frist startet, zum Beispiel Vertragsende, letzter Kauf oder Widerruf der Einwilligung.

4. Verantwortlichkeiten: Wer in deinem Unternehmen für die Löschung zuständig ist.

Hier ist ein Muster-Löschkonzept für einen typischen Shopify-Shop:

DatenkategorieRechtsgrundlageAufbewahrungsfristLöschauslöserVerantwortlich
Rechnungen und Buchungsbelege§ 257 HGB, § 147 AO8 JahreRechnungsdatumShop-Betreiber
Handelsbriefe (Bestellbestätigungen)§ 257 HGB6 JahreDatum des SchreibensShop-Betreiber
Kundenkonto-Daten (aktiv)Art. 6 Abs. 1 lit. b DSGVOBis Kontokündigung plus 3 JahreKontokündigung oder InaktivitätShop-Betreiber
E-Mail NewsletterEinwilligung (Art. 6 Abs. 1 lit. a DSGVO)Bis Opt-outAbmeldungE-Mail-Tool
Lieferscheine ohne RechnungsbezugVertragserfüllungBis Lieferabschluss plus 1 MonatLieferbestätigungLogistik
Web-Analytics-DatenBerechtigtes Interesse14 MonateRolling windowWebmaster
Support-TicketsVertragserfüllung3 Jahre nach AbschlussTicketabschlussSupport

So pflegst du das Löschkonzept

Überprüfe das Löschkonzept mindestens einmal jährlich oder wenn du neue Datenverarbeitungstools einführst. Dokumentiere Änderungen mit Datum und Grund. Das Konzept ist ein lebendes Dokument, kein einmaliges Projekt.

Mustertext: Antwort auf eine Löschanfrage

Fall 1: Vollständige Löschung

Sehr geehrte/r [Name],

wir bestätigen den Eingang Ihrer Löschanfrage vom [Datum]. Wir haben alle personenbezogenen Daten, die wir zu Ihrer Person gespeichert haben, unverzüglich gelöscht. Dazu gehören Ihr Kundenkonto, Ihre Adressdaten und Ihre Bestellhistorie, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechnungsdaten aus abgeschlossenen Bestellungen bewahren wir gemäß § 257 HGB für acht Jahre auf. Diese Daten werden ausschließlich für steuerliche und buchhalterische Zwecke genutzt.

Bei Rückfragen wenden Sie sich bitte an [E-Mail Datenschutz].

Mit freundlichen Grüßen, [Name, Funktion, Unternehmen]

Fall 2: Teilweise Ablehnung wegen Aufbewahrungspflicht

Sehr geehrte/r [Name],

wir haben Ihre Löschanfrage geprüft. Wir haben alle Daten gelöscht, bei denen keine gesetzliche Aufbewahrungspflicht besteht: Ihr Kundenprofil, Ihre gespeicherten Adressen und Ihre Newsletteranmeldung wurden vollständig entfernt.

Ihre Rechnungsdaten aus dem Zeitraum [Datum bis Datum] müssen wir gemäß § 257 Abs. 1 HGB und § 147 AO für acht Jahre aufbewahren. Eine Löschung dieser Daten ist uns während dieser Frist gesetzlich nicht erlaubt.

Sie haben das Recht, diese Entscheidung bei der zuständigen Datenschutzaufsichtsbehörde zu beanstanden.

Mit freundlichen Grüßen, [Name, Funktion, Unternehmen]

Fall 3: Ablehnung wegen laufender Rechtsansprüche

Sehr geehrte/r [Name],

wir haben Ihre Löschanfrage erhalten und geprüft. Leider können wir Ihrer Anfrage derzeit nicht entsprechen. Wir verarbeiten Ihre Daten zur Geltendmachung unserer Rechtsansprüche im Zusammenhang mit [kurze Beschreibung], wie es Art. 17 Abs. 3 lit. e DSGVO erlaubt.

Sobald dieser Vorgang abgeschlossen ist, werden wir Ihre Daten löschen oder Sie erneut kontaktieren.

Sie haben das Recht, Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen.

Mit freundlichen Grüßen, [Name, Funktion, Unternehmen]

Häufige Fehler bei Löschanfragen

Fehler 1: Alles löschen trotz Aufbewahrungspflicht

Manche Händler löschen aus Vorsicht alles auf einmal. Das ist ein Fehler in die andere Richtung: Rechnungen und Buchungsbelege musst du aufbewahren. Wer sie vorschnell löscht, riskiert Probleme bei einer Steuerprüfung und verletzt § 257 HGB.

Fehler 2: Nur Shopify, nicht die Apps

Die Löschung im Shopify Admin ist der erste, nicht der letzte Schritt. Klaviyo, Mailchimp, Google Analytics, Meta Pixel und alle anderen Tools halten eigene Kopien der Daten. Wer diese nicht ebenfalls löscht, hat Art. 17 Abs. 2 DSGVO verletzt.

Fehler 3: Frist überschritten ohne Kommunikation

Wenn du nicht innerhalb eines Monats reagierst, ohne eine begründete Verlängerung anzukündigen, liegt eine Verletzung vor, auch wenn du die Löschung später nachholen wolltest. Reagiere immer innerhalb der Frist, auch wenn nur eine Eingangsbestätigung möglich ist.

Fehler 4: Kein Löschkonzept dokumentiert

Aufsichtsbehörden fordern bei Prüfungen häufig Nachweise, dass Löschprozesse systematisch sind. Ein undokumentierter Ad-hoc-Prozess ist kein ausreichender Nachweis. Ohne schriftliches Löschkonzept kann ein Verstoß als fahrlässig eingestuft werden, was die Bußgeldhöhe beeinflusst.

Fehler 5: Anfragen nicht als Löschanfrage erkennen

Kunden formulieren Löschanfragen selten juristisch präzise. “Ich möchte nicht, dass ihr meine Daten habt”, “Bitte löscht meinen Account komplett” oder “Ich will nicht mehr in eurer Datenbank sein” sind alle als Löschantrag nach Art. 17 DSGVO zu behandeln, auch ohne explizite Nennung des Artikels.

FAQ: Art. 17 DSGVO für Shopify-Händler

Was ist das Recht auf Vergessenwerden? Das Recht auf Vergessenwerden ist der umgangssprachliche Begriff für das Recht auf Löschung nach Art. 17 DSGVO. Es gibt Kunden das Recht zu verlangen, dass alle personenbezogenen Daten, die ein Unternehmen über sie gespeichert hat, unverzüglich gelöscht werden, wenn bestimmte Voraussetzungen erfüllt sind. Der Begriff stammt aus einem EuGH-Urteil von 2014 zum Löschen von Google-Suchergebnissen.

Muss ich die komplette Bestellhistorie eines Kunden löschen? Nein. Rechnungen und Buchungsbelege müssen nach § 257 HGB und § 147 AO für acht bis zehn Jahre aufbewahrt werden. Du kannst die personenbezogenen Daten aus den Bestellungen anonymisieren, musst aber die Buchungsdaten erhalten. Shopify löst das durch die native “Personenbezogene Daten löschen”-Funktion automatisch.

Was passiert, wenn ich eine Löschanfrage ignoriere? Aufsichtsbehörden können Bußgelder bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes verhängen. Darüber hinaus können betroffene Personen Schadensersatz nach Art. 82 DSGVO geltend machen. Auch kleinere Shops wurden bereits mit vierstelligen Bußgeldern belegt.

Ist Shopify von sich aus DSGVO-konform? Shopify ist als Plattform DSGVO-konform aufgestellt und bietet Funktionen wie die Datenlösch-Funktion, Cookie-Banner-Unterstützung und Datenverarbeitungsverträge. Du als Shop-Betreiber bist jedoch der Datenverantwortliche und trägst die Verantwortung für die korrekte Umsetzung. Shopify ist dein Auftragsverarbeiter gemäß Art. 28 DSGVO.

Wie lange muss ich Rechnungsdaten aufbewahren? Rechnungen und Buchungsbelege müssen nach § 257 HGB und § 147 AO grundsätzlich acht Jahre aufbewahrt werden. Jahresabschlüsse, Handelsbücher und Inventare sogar zehn Jahre. Die Frist beginnt am Ende des Kalenderjahres, in dem die Unterlage entstanden ist.

Darf ich eine Löschanfrage ablehnen, wenn der Kunde noch eine offene Rechnung hat? Ja, wenn du die Daten zur Geltendmachung deines Zahlungsanspruchs benötigst, ist Art. 17 Abs. 3 lit. e DSGVO einschlägig. Du darfst die Löschung bis zum Abschluss des Vorgangs aufschieben. Informiere den Kunden schriftlich über den Grund der Ablehnung.

Muss ich den Kunden über erfolgte Löschung informieren? Ja. Art. 12 Abs. 3 DSGVO schreibt vor, dass du dem Antragsteller unverzüglich, spätestens innerhalb eines Monats, mitteilst, welche Maßnahmen du ergriffen hast. Fehlt diese Bestätigung, kann der Kunde davon ausgehen, dass nichts getan wurde.

Was ist der Unterschied zwischen Löschung und Anonymisierung? Bei der Löschung werden die Daten physisch entfernt und sind nicht mehr vorhanden. Bei der Anonymisierung werden alle Identifikationsmerkmale so entfernt, dass eine Zuordnung zur Person dauerhaft ausgeschlossen ist. Beide Varianten erfüllen die Anforderungen aus Art. 17 DSGVO, wenn die Anonymisierung technisch vollständig ist. Eine Pseudonymisierung (Ersetzen des Namens durch eine Kennung) reicht nicht aus.

EU-Pflichten automatisch im Shop erfüllen

ShopCompliance ermittelt per Quiz, welche Pflichten für dich gelten, und spielt sie automatisch an deinen Produkten aus. Kostenlos starten.

Module & Preise ansehen

Dieser Beitrag dient der allgemeinen Information und ersetzt keine Rechtsberatung. Für deinen Einzelfall wende dich bitte an eine Rechtsanwältin oder einen Rechtsanwalt.