18.02.2025
Löschkonzepte im Visier: Europäischer Datenschutzausschuss mit koordinierter Aktion
Der Europäische Datenschutzausschuss (EDSA) hat angekündigt, dass die europaweite Aktion "Coordinated Enforcement Framework" (CEF) im ersten Halbjahr 2025 auf die Umsetzung des Rechts auf Löschung nach Art. 17 DSGVO fokussiert wird. Die Datenschutzbehörden der EU-Mitgliedstaaten werden in diesem Rahmen untersuchen, wie Unternehmen und Organisationen das Recht auf Löschung in der Praxis umsetzen. Ziel ist es, bestehende Prozesse zu analysieren, zentrale Herausforderungen bei der Einhaltung der Löschpflicht zu identifizieren und bewährte Praktiken zu ermitteln.
Dr. Philipp Siedenburg
Operating Partner
Was bedeutet die Aktion für Unternehmen?
Das Recht auf Löschung gehört zu den am häufigsten genutzten Betroffenenrechten und sorgt regelmäßig für Beschwerden bei den Datenschutzbehörden. Die bevorstehende CEF-Aktion bedeutet für Unternehmen, dass ihre bestehenden Prozesse zur Löschung personenbezogener Daten besonders aufmerksam geprüft werden könnten.
Unternehmen sollten daher jetzt ihr Löschkonzept überprüfen und sicherstellen, dass ihre Prozesse DSGVO-konform sind. Wer noch kein Löschkonzept hat, sollte dringend eines implementieren, um regulatorische Risiken zu vermeiden.
Handlungsbedarf: Löschkonzepte anpassen und dokumentieren
Die Umsetzung des Rechts auf Löschung erfordert ein klares und dokumentiertes Verfahren. Dazu gehören unter anderem:
- Sichtung und Strukturierung des Datenbestands
- Verknüpfung des Löschkonzepts mit Aufbewahrungsfristen
- Sicherstellung der technischen Umsetzung der Löschung
- Dokumentation und Implementierung von Prozessen zur Bearbeitung von Löschanfragen
- Erfüllung der Nachweispflicht zu Löschprozessen
Die Datenschutzbehörden werden genau prüfen, ob Unternehmen diesen Anforderungen gerecht werden. Unternehmen, die unzureichende oder nicht dokumentierte Prozesse vorweisen, laufen Gefahr, in den Fokus aufsichtsbehördlicher Maßnahmen zu geraten.
ISiCO unterstützt Sie
bei Ihrem Löschkonzept
Um nicht unvorbereitet in eine behördliche Prüfung zu geraten, unterstützen wir Sie gerne bei folgenden Themen:
- Erstellung oder Optimierung eines Löschkonzepts
- Dokumentation und Implementierung DSGVO-konformer Prozesse
- Konzeption der technischen Umsetzung eines Löschkonzepts
- Schulung Ihrer Mitarbeitenden zur richtigen Handhabung von Löschanfragen
- Prüfung bestehender Prozesse auf regulatorische Konformität
Fazit zur CEF-Aktion der EDSA
Die CEF-Aktion 2025 stellt das Recht auf Löschung in den Fokus der Datenschutzaufsicht. Unternehmen sollten diese Gelegenheit nutzen, um ein Löschkonzept zu erarbeiten und Prozesse zur Löschung personenbezogener Daten zu überprüfen und anzupassen. Dabei ist ein solides Löschkonzept nicht nur Compliance-Faktor, sondern gleichzeitig ein wichtiger Beitrag zur Datenstrategie jedes Unternehmens. ISiCO steht Ihnen dabei als erfahrener Partner zur Seite.
Weitere Neuigkeiten
23.02.2026
NIS2-Registrierung beim BSI: Frist bis 6. März 2026
Bis zum 6. März 2026 müssen sich betroffene Unternehmen im BSI-Portal registrieren. Doch wer ist überhaupt betroffen? Wie läuft die Registrierung konkret ab? Und was droht, wenn man untätig bleibt? Wir geben einen verständlichen Überblick – kompakt, praxisnah und rechtlich fundiert.
Weiterlesen … NIS2-Registrierung beim BSI: Frist bis 6. März 2026
15.01.2026
Die 4 häufigsten Gründe für gescheiterte ISO-27001-Zertifizierungen
ISO-27001-Zertifizierungen scheitern selten am externen Audit – sondern vorher. ISO wird meistens zum Projekt, das immer nur dann bearbeitet wird, wenn gerade nichts anderes im Unternehmen brennt. Wenn Sie Ihr ISO-27001-Projekt vor dem Scheitern retten möchten, kommt es auf ein paar entscheidende Dinge an, die sich in der Praxis immer wieder bewährt haben.
Weiterlesen … Die 4 häufigsten Gründe für gescheiterte ISO-27001-Zertifizierungen
08.01.2026
Müssen die neuen LEGO Smart Bricks den Cyber Resilience Act erfüllen?
LEGO sorgt aktuell für viel Aufmerksamkeit: Mit den neuen Smart Bricks verschmelzen klassische Bausteine mit digitaler Technik. Doch was auf den ersten Blick nach Spielspaß aussieht, wirft bei genauerem Hinsehen eine spannende regulatorische Frage auf: Fallen die Smart Bricks in den Anwendungsbereich des Cyber Resilience Act (CRA)?
Weiterlesen … Müssen die neuen LEGO Smart Bricks den Cyber Resilience Act erfüllen?