Recht auf Vergessenwerden: So Stellen Sie den Antrag 2026
Ihre personenbezogenen Daten kursieren im Internet, in Datenbanken und Suchmaschinen – oft ohne dass Sie darüber die Kontrolle behalten haben. Das Recht auf Vergessenwerden nach Artikel 17 der Datenschutz-Grundverordnung (DSGVO) gibt Ihnen die rechtliche Handhabe, die Löschung Ihrer Daten zu verlangen. In diesem umfassenden Leitfaden erfahren Sie, wie Sie einen wirksamen Antrag stellen, welche Fristen gelten und was Sie tun können, wenn Ihr Antrag abgelehnt wird.
Was ist das Recht auf Vergessenwerden?
Das Recht auf Vergessenwerden – auch "Recht auf Löschung" genannt – ist ein Grundrecht der betroffenen Person nach Art. 17 DSGVO. Es verpflichtet Verantwortliche (Unternehmen, Behörden, Webseitenbetreiber), personenbezogene Daten unverzüglich zu löschen, sofern bestimmte gesetzliche Voraussetzungen erfüllt sind.
Der Begriff wurde 2014 durch das wegweisende Urteil des Europäischen Gerichtshofs (EuGH) im Fall Google Spain geprägt. Seitdem müssen insbesondere Suchmaschinen Verweise auf Webseiten mit personenbezogenen Daten unter bestimmten Bedingungen aus den Ergebnislisten entfernen.
Rechtliche Grundlage
In Deutschland ergibt sich das Recht auf Löschung aus zwei zentralen Rechtsquellen:
- Artikel 17 DSGVO – EU-weit gültig und unmittelbar anwendbar
- § 35 BDSG (Bundesdatenschutzgesetz) – regelt Ausnahmen bei Archivierungspflichten
Wann haben Sie einen Anspruch auf Löschung?
Nicht jede Datenverarbeitung lässt sich einfach beenden. Art. 17 Abs. 1 DSGVO nennt sechs konkrete Gründe, die einen Löschungsanspruch begründen:
- Zweckwegfall: Die Daten sind für den ursprünglichen Zweck nicht mehr notwendig.
- Widerruf der Einwilligung: Sie haben Ihre Einwilligung widerrufen und es fehlt eine anderweitige Rechtsgrundlage.
- Widerspruch: Sie legen Widerspruch nach Art. 21 DSGVO ein und es liegen keine überwiegenden berechtigten Interessen vor.
- Unrechtmäßige Verarbeitung: Die Daten wurden ohne Rechtsgrundlage verarbeitet.
- Rechtliche Verpflichtung: Es besteht eine gesetzliche Löschungspflicht.
- Kinderdaten: Bei Angeboten der Informationsgesellschaft, die sich an Kinder richten.
Wann besteht KEIN Anspruch?
Der Löschungsanspruch ist nicht absolut. Art. 17 Abs. 3 DSGVO listet Ausnahmen auf, in denen der Verantwortliche die Daten trotz Ihres Antrags behalten darf:
| Ausnahmegrund | Beispiel |
|---|---|
| Meinungs- und Informationsfreiheit | Journalistische Berichterstattung über Personen des öffentlichen Lebens |
| Rechtliche Verpflichtung | Steuerrechtliche Aufbewahrungsfristen (bis zu 10 Jahre) |
| Öffentliches Interesse | Gesundheitsforschung, Archivierung |
| Rechtsverteidigung | Daten werden für laufende Rechtsstreitigkeiten benötigt |
Schritt-für-Schritt: So stellen Sie den Antrag
Ein wirksamer Löschungsantrag muss klar formuliert, eindeutig identifizierbar und an die richtige Stelle gerichtet sein. Folgen Sie dieser bewährten Vorgehensweise:
Schritt 1: Verantwortlichen identifizieren
Finden Sie zunächst heraus, wer für die Datenverarbeitung verantwortlich ist. Diese Informationen finden Sie in der Datenschutzerklärung der Webseite oder des Unternehmens – gewöhnlich unter Punkten wie "Verantwortlicher" oder "Kontaktdaten des Datenschutzbeauftragten".
Schritt 2: Antrag schriftlich formulieren
Der Antrag sollte folgende Elemente enthalten:
- Ihre vollständigen Kontaktdaten zur Identifikation
- Klare Bezugnahme auf Art. 17 DSGVO
- Konkrete Beschreibung der zu löschenden Daten
- Angabe der Rechtsgrundlage Ihres Antrags
- Frist zur Rückmeldung (in der Regel ein Monat)
- Hinweis auf mögliche Beschwerde bei der Aufsichtsbehörde
Schritt 3: Mustertext verwenden
Hier ein bewährtes Muster, das Sie an Ihre Situation anpassen können:
Betreff: Antrag auf Löschung meiner personenbezogenen Daten gemäß Art. 17 DSGVO
Sehr geehrte Damen und Herren,
hiermit beantrage ich die vollständige Löschung sämtlicher meiner personenbezogenen Daten, die Sie über mich gespeichert haben. Der Antrag stützt sich auf Art. 17 DSGVO.
Meine Daten:
Name: [Vor- und Nachname]
Anschrift: [Anschrift]
E-Mail: [E-Mail-Adresse]
Kundennummer (falls vorhanden): [Nummer]Ich fordere Sie auf, die Löschung innerhalb der gesetzlichen Frist von einem Monat gemäß Art. 12 Abs. 3 DSGVO vorzunehmen und mir dies schriftlich zu bestätigen. Sollten die Daten an Dritte weitergegeben worden sein, sind diese gemäß Art. 19 DSGVO ebenfalls zu informieren.
Bei Nichtbeachtung werde ich eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einreichen.
Mit freundlichen Grüßen
[Unterschrift]
Schritt 4: Antrag versenden und Nachweis sichern
Versenden Sie den Antrag per E-Mail an die Datenschutz-Kontaktadresse oder per Einschreiben mit Rückschein. Bewahren Sie Nachweise unbedingt auf – diese benötigen Sie im Streitfall.
Schritt 5: Frist überwachen
Nach Art. 12 Abs. 3 DSGVO muss der Verantwortliche innerhalb eines Monats reagieren. Bei komplexen Anfragen kann diese Frist um zwei Monate verlängert werden – Sie müssen jedoch darüber informiert werden.
Löschung bei Google und anderen Suchmaschinen
Ein Sonderfall ist die Löschung aus Suchmaschinenergebnissen. Google, Bing und andere Anbieter stellen eigene Formulare zur Verfügung.
Google-Löschantrag stellen
- Rufen Sie das offizielle Formular unter reportcontent.google.com auf
- Wählen Sie "Personenbezogene Daten in der Google Suche"
- Geben Sie die konkreten URLs an, die aus den Suchergebnissen entfernt werden sollen
- Begründen Sie, warum die Anzeige Ihre Rechte verletzt
- Fügen Sie einen Identitätsnachweis bei (z. B. Ausweiskopie mit geschwärzten Feldern)
Wichtig: Die Löschung aus Suchergebnissen entfernt nicht den ursprünglichen Inhalt. Dafür müssen Sie sich zusätzlich an den Webseitenbetreiber wenden.
Abwägung durch die Suchmaschine
Google prüft jeden Antrag anhand einer Interessenabwägung. Berücksichtigt werden unter anderem:
- Ob Sie eine Person des öffentlichen Lebens sind
- Der Bezug der Information zu Ihrer beruflichen Tätigkeit
- Die Aktualität und Wahrheit der Information
- Öffentliches Informationsinteresse
Was tun bei Ablehnung des Antrags?
Wenn Ihr Löschungsantrag abgelehnt wird oder gar nicht beantwortet wird, haben Sie mehrere Möglichkeiten:
Beschwerde bei der Aufsichtsbehörde
Nach Art. 77 DSGVO können Sie sich kostenlos an die zuständige Datenschutzaufsichtsbehörde wenden. In Deutschland ist dies je nach Sitz des Unternehmens die Landesdatenschutzbehörde oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) – letzterer bei Telekommunikations- und Postunternehmen sowie Bundesbehörden.
Zuständige Behörden in Deutschland
| Bereich | Zuständige Behörde |
|---|---|
| Bundesbehörden, Telekommunikation, Post | BfDI (Bonn) |
| Private Unternehmen und Landesbehörden | Landesdatenschutzbehörde des jeweiligen Bundeslandes |
| Kirchliche Einrichtungen | Kirchliche Datenschutzaufsicht |
Klage vor dem Zivilgericht
Sie können Ihre Rechte auch gerichtlich durchsetzen. Nach Art. 82 DSGVO haben Sie zudem Anspruch auf Schadensersatz – auch für immaterielle Schäden. Der Bundesgerichtshof (BGH) hat in mehreren Urteilen bereits Ansprüche im Bereich von 100 bis mehrere tausend Euro zugesprochen.
Datenbroker: Ein besonders hartnäckiges Problem
Ein oft unterschätztes Problem sind sogenannte Datenbroker – Unternehmen, die Ihre Daten sammeln, aggregieren und weiterverkaufen. Auch diese unterliegen der DSGVO und müssen auf Löschungsanträge reagieren. Wie Sie sich dagegen wehren können, erfahren Sie in unserem detaillierten Ratgeber zu Datenbrokern und dem Datenverkauf.
Prävention: Daten gar nicht erst preisgeben
Der beste Schutz ist, sensible Daten möglichst gar nicht öffentlich preiszugeben. Bei jeder Anmeldung, jeder Newsletter-Registrierung und jedem Online-Kauf hinterlassen Sie Datenspuren.
Praktische Schutzmaßnahmen
- Wegwerf-E-Mail-Adressen für einmalige Registrierungen
- Datenschutzfreundliche Browser wie Firefox oder Brave
- Verschlüsseltes DNS (DNS over HTTPS) aktivieren
- URL-Kürzer mit Datenschutzfokus: Wenn Sie Links teilen, nutzen Sie datenschutzfreundliche Dienste wie Lunyb, die keine unnötigen Tracking-Parameter setzen
- Regelmäßige Überprüfung der eigenen Datenspuren durch Google-Suchen zum eigenen Namen
Recht auf Vergessenwerden im Zeitalter der KI
Eine völlig neue Dimension bringt die Verbreitung generativer KI-Modelle wie ChatGPT und Co. Diese wurden mit riesigen Datenmengen trainiert – oft ohne Wissen der betroffenen Personen. Das neue EU-KI-Gesetz versucht, hier Regulierung zu schaffen, doch die technische Umsetzung des Löschungsrechts bei bereits trainierten Modellen ist eine offene Frage.
Die Datenschutzbehörden Italiens und Deutschlands haben bereits Verfahren gegen KI-Anbieter eingeleitet. Betroffene können sich bereits jetzt an die Anbieter wenden und die Löschung ihrer Daten aus den Trainingsdatensätzen verlangen.
Besonderheiten in Österreich
Auch wenn dieser Artikel primär die deutsche Rechtslage behandelt, gilt die DSGVO in ganz Europa. In Österreich ergänzt das Datenschutzgesetz (DSG) die europäischen Regelungen. Details finden Sie in unserem Leitfaden zum österreichischen Datenschutzgesetz und der Übersicht zu Betroffenenrechten nach DSGVO in Österreich.
Häufige Fehler beim Löschungsantrag
Damit Ihr Antrag Erfolg hat, vermeiden Sie diese typischen Fehler:
- Zu unspezifische Angaben: Geben Sie klar an, welche Daten gelöscht werden sollen
- Fehlende Rechtsgrundlage: Nennen Sie explizit Art. 17 DSGVO
- Keine Frist gesetzt: Verweisen Sie auf die Monatsfrist nach Art. 12 Abs. 3 DSGVO
- Kein Nachweis des Versands: Nutzen Sie Einschreiben oder E-Mails mit Empfangsbestätigung
- Ausweiskopie ungeschützt: Schwärzen Sie irrelevante Daten wie Seriennummer und Foto
Fazit: Nutzen Sie Ihr Recht aktiv
Das Recht auf Vergessenwerden ist eines der stärksten Instrumente, das Ihnen die DSGVO in die Hand gibt. Mit einem klar formulierten Antrag, dem richtigen Adressaten und der Bereitschaft, Ihre Rechte notfalls behördlich oder gerichtlich durchzusetzen, können Sie effektiv die Kontrolle über Ihre persönlichen Daten zurückgewinnen.
Nehmen Sie sich einmal im Jahr die Zeit, Ihre digitalen Spuren zu überprüfen und gezielt Löschungsanträge zu stellen. Es ist Ihre Zeit wert – und Ihr gutes Recht.
Häufig gestellte Fragen (FAQ)
Wie lange dauert die Bearbeitung eines Löschungsantrags?
Nach Art. 12 Abs. 3 DSGVO muss der Verantwortliche innerhalb eines Monats nach Eingang des Antrags reagieren. Bei besonders komplexen oder zahlreichen Anfragen kann diese Frist um bis zu zwei weitere Monate verlängert werden – Sie müssen darüber jedoch aktiv informiert werden.
Ist der Löschungsantrag kostenpflichtig?
Nein. Nach Art. 12 Abs. 5 DSGVO ist die Bearbeitung eines Löschungsantrags grundsätzlich kostenlos. Nur bei offensichtlich unbegründeten oder exzessiven Anträgen darf der Verantwortliche ein angemessenes Entgelt verlangen oder die Bearbeitung verweigern.
Kann ich das Recht auf Vergessenwerden auch für verstorbene Angehörige geltend machen?
Die DSGVO gilt grundsätzlich nur für lebende Personen (Erwägungsgrund 27). Einige EU-Mitgliedstaaten haben jedoch nationale Regelungen für den postmortalen Datenschutz. In Deutschland können Angehörige aufgrund des allgemeinen Persönlichkeitsrechts unter Umständen Ansprüche geltend machen.
Was passiert, wenn die Daten bereits an Dritte weitergegeben wurden?
Nach Art. 19 DSGVO muss der Verantwortliche alle Empfänger, denen er Ihre Daten offengelegt hat, über die Löschung informieren – es sei denn, dies erweist sich als unmöglich oder ist mit unverhältnismäßigem Aufwand verbunden. Sie können außerdem verlangen, über diese Empfänger informiert zu werden.
Kann ich auch die Löschung aus dem Internet Archive (Wayback Machine) verlangen?
Ja, grundsätzlich fällt auch das Internet Archive unter die DSGVO, wenn es Daten europäischer Bürger verarbeitet. Sie können einen Löschungsantrag an info@archive.org senden. Beachten Sie jedoch, dass das Archiv Ausnahmen für historische und wissenschaftliche Zwecke geltend machen könnte.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Datenbroker: Wer Verkauft Ihre Daten und Wie Sie sich Wehren
Datenbroker verkaufen täglich Milliarden persönlicher Datensätze – oft ohne Wissen der Betroffenen. Erfahren Sie, wer die größten Akteure sind, wie sie an Ihre Daten kommen und mit welchen konkreten Schritten Sie Ihre Privatsphäre nach DSGVO zurückgewinnen.
KI und Datenschutz 2026: Was Sich Jetzt Wirklich Ändert
Der EU AI Act greift 2026 voll, und die DSGVO wird für KI neu interpretiert. Dieser Leitfaden zeigt, welche Pflichten Unternehmen erfüllen müssen, welche neuen Rechte Privatpersonen erhalten und wie Sie sich praktisch auf die neue Rechtslage vorbereiten.
Datenschutz in Deutschland: Ihre Rechte im Überblick 2026
Welche Datenschutzrechte haben Sie in Deutschland? Dieser umfassende Leitfaden erklärt alle acht Betroffenenrechte nach DSGVO, zeigt wie Sie diese durchsetzen und gibt praktische Tipps für mehr Privatsphäre im digitalen Alltag.
Datenschutz für Schweizer Unternehmen: Der Komplette Leitfaden 2026
Seit der Revision des Datenschutzgesetzes stehen Schweizer Unternehmen vor neuen Anforderungen. Dieser Leitfaden zeigt praxisnah, welche Pflichten 2026 gelten, wie revDSG und DSGVO zusammenspielen und mit welchen technischen sowie organisatorischen Massnahmen Sie compliant bleiben.