Recht auf Vergessenwerden: So Stellen Sie den Antrag 2026
Das Internet vergisst nichts – zumindest nicht von allein. Ein alter Zeitungsartikel, ein peinliches Forum-Posting oder ein Google-Suchergebnis kann Sie noch Jahre später verfolgen. Doch die Datenschutz-Grundverordnung (DSGVO) gibt Ihnen ein mächtiges Werkzeug an die Hand: das Recht auf Vergessenwerden nach Artikel 17 DSGVO. Dieser umfassende Leitfaden zeigt Ihnen, wie Sie einen wirksamen Antrag stellen, welche Voraussetzungen erfüllt sein müssen und was Sie tun können, wenn ein Unternehmen Ihre Löschung verweigert.
Was ist das Recht auf Vergessenwerden?
Das Recht auf Vergessenwerden (auch: Recht auf Löschung) ist ein in Artikel 17 der DSGVO verankertes Grundrecht, das jeder betroffenen Person erlaubt, die Löschung personenbezogener Daten von einem Verantwortlichen zu verlangen. Es handelt sich um eine der stärksten Betroffenenrechte im europäischen Datenschutzrecht.
Der Begriff wurde durch das wegweisende EuGH-Urteil Google Spain vs. AEPD (C-131/12) im Jahr 2014 geprägt. Seither können sich Bürger nicht nur gegenüber Suchmaschinen wie Google, sondern gegenüber jedem datenverarbeitenden Unternehmen auf dieses Recht berufen.
Rechtliche Grundlage im Überblick
- Artikel 17 DSGVO – Recht auf Löschung („Recht auf Vergessenwerden")
- Artikel 12 DSGVO – Transparenzpflichten und Fristen
- § 35 BDSG – Ergänzende deutsche Regelungen zur Löschung
- EuGH-Urteil C-131/12 – Google Spain (Grundsatzentscheidung)
Wann besteht ein Anspruch auf Löschung?
Nicht jede Datenverarbeitung kann einfach gelöscht werden. Artikel 17 Abs. 1 DSGVO nennt sechs konkrete Gründe, aus denen Sie eine Löschung verlangen können:
- Zweckerreichung: Die Daten werden nicht mehr für den ursprünglichen Zweck benötigt (z.B. abgeschlossenes Bewerbungsverfahren).
- Widerruf der Einwilligung: Sie widerrufen Ihre Einwilligung und es besteht keine andere Rechtsgrundlage.
- Widerspruch: Sie legen Widerspruch nach Art. 21 DSGVO ein und es überwiegen keine berechtigten Interessen.
- Unrechtmäßige Verarbeitung: Die Daten wurden von Anfang an rechtswidrig verarbeitet.
- Rechtliche Verpflichtung: Eine Löschpflicht ergibt sich aus Unionsrecht oder nationalem Recht.
- Daten von Kindern: Die Daten wurden im Zusammenhang mit Diensten für Kinder erhoben.
Wann besteht KEIN Löschungsanspruch?
Der Anspruch ist nicht grenzenlos. Nach Art. 17 Abs. 3 DSGVO ist die Löschung ausgeschlossen, wenn die Verarbeitung erforderlich ist:
- zur Ausübung der Meinungs- und Informationsfreiheit
- zur Erfüllung einer rechtlichen Verpflichtung (z.B. steuerrechtliche Aufbewahrungsfristen von 6-10 Jahren)
- aus Gründen des öffentlichen Interesses im Gesundheitsbereich
- für Archivzwecke, wissenschaftliche oder historische Forschung
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Recht auf Vergessenwerden Antrag: Schritt-für-Schritt-Anleitung
Ein erfolgreicher Löschantrag folgt einer klaren Struktur. So gehen Sie vor:
Schritt 1: Verantwortlichen identifizieren
Zunächst müssen Sie herausfinden, wer für die Datenverarbeitung verantwortlich ist. Bei Websites finden Sie diese Information im Impressum oder in der Datenschutzerklärung. Notieren Sie sich:
- Firmenname und Rechtsform
- Postanschrift
- E-Mail-Adresse des Datenschutzbeauftragten (falls vorhanden)
Schritt 2: Betroffene Daten dokumentieren
Beschreiben Sie präzise, welche Daten gelöscht werden sollen. Screenshots, URLs und exakte Formulierungen helfen dabei. Je konkreter Ihr Antrag, desto schneller die Bearbeitung.
Schritt 3: Rechtsgrundlage benennen
Nennen Sie den konkreten Löschgrund aus Art. 17 Abs. 1 DSGVO. Dies zeigt dem Empfänger, dass Sie Ihre Rechte kennen.
Schritt 4: Antrag schriftlich stellen
Senden Sie den Antrag per E-Mail (mit Empfangsbestätigung) oder Einschreiben. Die Schriftform ist zwar nicht zwingend, aber aus Beweisgründen dringend empfohlen.
Schritt 5: Frist setzen und dokumentieren
Nach Art. 12 Abs. 3 DSGVO muss der Verantwortliche innerhalb eines Monats reagieren. Bewahren Sie alle Nachweise auf.
Musterschreiben: Antrag auf Löschung nach Art. 17 DSGVO
Nutzen Sie diese Vorlage als Ausgangspunkt für Ihren eigenen Antrag:
Betreff: Antrag auf Löschung personenbezogener Daten gemäß Art. 17 DSGVO
Sehr geehrte Damen und Herren,
hiermit mache ich mein Recht auf Löschung nach Artikel 17 der Datenschutz-Grundverordnung (DSGVO) geltend.
Meine bei Ihnen gespeicherten personenbezogenen Daten sind:
Name: [Vor- und Nachname]
Anschrift: [Adresse]
E-Mail: [E-Mail-Adresse]
Kundennummer/Referenz: [falls bekannt]Ich fordere Sie auf, folgende Daten vollständig zu löschen: [konkrete Beschreibung der Daten/URLs].
Die Löschung ist nach Art. 17 Abs. 1 lit. [a/b/c/d/e/f] DSGVO gerechtfertigt, da [Begründung].
Bitte bestätigen Sie mir die Löschung innerhalb eines Monats (Art. 12 Abs. 3 DSGVO) schriftlich. Informieren Sie zudem alle Empfänger, denen die Daten offengelegt wurden, über die Löschung (Art. 19 DSGVO).
Sollten Sie meinem Antrag nicht nachkommen, behalte ich mir vor, eine Beschwerde bei der zuständigen Aufsichtsbehörde (BfDI) einzureichen.
Mit freundlichen Grüßen
[Unterschrift]
Löschung bei Google beantragen
Der häufigste Anwendungsfall ist die Entfernung von Suchergebnissen bei Google. Dies ist ein Spezialfall, da nicht die ursprüngliche Website gelöscht wird, sondern nur der Verweis in der Suchmaschine.
So beantragen Sie die Delisting bei Google
- Rufen Sie das offizielle Formular auf: google.com/webmasters/tools/legal-removal-request
- Wählen Sie „Personenbezogene Daten entfernen"
- Geben Sie die zu entfernenden URLs an
- Begründen Sie, warum die Ergebnisse Ihre Persönlichkeitsrechte verletzen
- Laden Sie einen Identitätsnachweis hoch
Google prüft dann eine Interessenabwägung zwischen Ihrem Persönlichkeitsrecht und dem öffentlichen Informationsinteresse. Bei Personen des öffentlichen Lebens ist die Hürde deutlich höher.
Fristen und Reaktionszeiten im Überblick
| Aktion | Frist | Rechtsgrundlage |
|---|---|---|
| Reaktion auf Löschantrag | 1 Monat | Art. 12 Abs. 3 DSGVO |
| Verlängerung möglich | +2 Monate | Art. 12 Abs. 3 DSGVO |
| Google Delisting-Prüfung | ca. 2-6 Wochen | Interne Richtlinie |
| Beschwerde bei Aufsichtsbehörde | 3 Monate für Bescheid | Art. 78 DSGVO |
| Schadensersatzanspruch verjährt | 3 Jahre | § 195 BGB |
Was tun, wenn die Löschung verweigert wird?
Wenn ein Unternehmen Ihren Antrag ablehnt oder ignoriert, haben Sie mehrere Optionen:
1. Beschwerde beim BfDI oder Landesdatenschutzbeauftragten
Nach Art. 77 DSGVO können Sie kostenlos Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. Bei bundesweit tätigen Unternehmen ist häufig der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zuständig, ansonsten der jeweilige Landesdatenschutzbeauftragte.
2. Zivilrechtliche Klage
Sie können Ihren Löschungsanspruch auch gerichtlich durchsetzen. Bei materiellem oder immateriellem Schaden ist zusätzlich Schadensersatz nach Art. 82 DSGVO möglich.
3. Verbraucherzentrale einschalten
Die Verbraucherzentralen bieten Beratung und teilweise Musterklagen bei systematischen Datenschutzverstößen an.
Falls Sie zusätzlich von einem konkreten Datenleck betroffen sind, folgen Sie unserem Notfallplan, der weitere Sofortmaßnahmen beschreibt.
Praktische Anwendungsfälle
Fall 1: Alter Zeitungsartikel
Ein Artikel über einen längst rehabilitierten Vorfall erscheint immer noch bei Google. Hier greift das EuGH-Urteil: Bei zeitlich weit zurückliegenden, nicht mehr aktuellen Informationen überwiegt regelmäßig Ihr Persönlichkeitsrecht.
Fall 2: Bewertungsportale
Negative Bewertungen mit unwahren Tatsachenbehauptungen können gelöscht werden. Werturteile sind hingegen von der Meinungsfreiheit geschützt.
Fall 3: Ehemaliger Arbeitgeber
Nach Ausscheiden aus einem Unternehmen müssen personenbezogene Daten gelöscht werden, sobald keine steuer- oder arbeitsrechtlichen Aufbewahrungspflichten mehr bestehen (in der Regel 6-10 Jahre).
Fall 4: Social-Media-Konten
Auch bei Facebook, Instagram oder LinkedIn haben Sie ein Löschrecht. Achten Sie darauf, dass die Löschung auch alle Backup-Systeme umfasst.
Präventiver Datenschutz: Weniger Daten preisgeben
Der beste Löschantrag ist der, den Sie nie stellen müssen. Reduzieren Sie proaktiv Ihre digitale Spur:
- Verwenden Sie datensparsame Dienste: Wenn Sie Links teilen möchten, ohne Ihre Identität preiszugeben, nutzen Sie einen datenschutzfreundlichen URL-Shortener wie Lunyb, der keine übermäßigen Tracking-Daten sammelt.
- Nutzen Sie Wegwerf-E-Mail-Adressen für einmalige Registrierungen
- Prüfen Sie regelmäßig Ihre Datenschutzeinstellungen in sozialen Netzwerken
- Aktivieren Sie verschlüsseltes DNS (DNS-over-HTTPS) in Ihrem Browser
- Führen Sie eine „digitale Inventur" durch: Googeln Sie sich selbst regelmäßig
Weitere Tipps finden Sie in unserem Leitfaden zum Schutz der Online-Privatsphäre, der auch für deutsche Nutzer relevant ist.
Grenzen des Rechts auf Vergessenwerden
So mächtig das Recht auf Löschung auch ist – es ist kein Allheilmittel. Zu den wichtigsten Einschränkungen gehören:
- Aufbewahrungspflichten: Rechnungen und Verträge müssen 6-10 Jahre aufbewahrt werden (§ 147 AO)
- Öffentliches Interesse: Politiker, Prominente und Zeitgeschehen bleiben oft dokumentiert
- Pressefreiheit: Journalistische Archive genießen besonderen Schutz
- Territoriale Begrenzung: Google muss laut EuGH nur in der EU delisten, nicht weltweit
- Kopien Dritter: Wenn Ihre Daten kopiert wurden, ist eine vollständige Löschung faktisch unmöglich
Kosten und Aufwand
Grundsätzlich ist die Ausübung des Rechts auf Vergessenwerden kostenlos. Der Verantwortliche darf nur bei „offenkundig unbegründeten oder exzessiven Anträgen" ein angemessenes Entgelt verlangen (Art. 12 Abs. 5 DSGVO). Auch die Beschwerde bei der Aufsichtsbehörde ist gebührenfrei.
Bei gerichtlicher Durchsetzung entstehen Anwalts- und Gerichtskosten, die im Erfolgsfall der Gegenseite auferlegt werden. Eine Rechtsschutzversicherung kann diese Kosten abdecken.
FAQ: Häufige Fragen zum Recht auf Vergessenwerden
Wie lange dauert die Bearbeitung eines Löschantrags?
Nach Art. 12 Abs. 3 DSGVO muss der Verantwortliche innerhalb eines Monats reagieren. Bei komplexen Fällen kann die Frist um zwei weitere Monate verlängert werden, worüber Sie jedoch informiert werden müssen. Bei Google dauert die Prüfung eines Delisting-Antrags typischerweise 2 bis 6 Wochen.
Kann ich mein Recht auf Vergessenwerden auch außerhalb der EU geltend machen?
Die DSGVO gilt für alle Unternehmen, die ihre Dienste an EU-Bürger richten – auch wenn der Firmensitz außerhalb der EU liegt (Marktortprinzip nach Art. 3 DSGVO). Bei rein außereuropäischen Anbietern ohne EU-Bezug haben Sie jedoch kaum Handhabe. Der EuGH hat 2019 entschieden, dass Google Suchergebnisse nur innerhalb der EU delisten muss.
Was kostet es, das Recht auf Vergessenwerden geltend zu machen?
Der Antrag selbst ist kostenlos. Auch eine Beschwerde bei der Aufsichtsbehörde (BfDI oder Landesdatenschutzbeauftragter) verursacht keine Gebühren. Kosten entstehen erst, wenn Sie einen Anwalt einschalten oder gerichtlich vorgehen. Im Erfolgsfall trägt jedoch die Gegenseite diese Kosten.
Muss ich meine Identität nachweisen?
Ja, der Verantwortliche darf und muss Ihre Identität überprüfen, bevor er Daten löscht (Art. 12 Abs. 6 DSGVO). Dies verhindert Missbrauch. Üblicherweise reicht eine Kopie des Personalausweises (mit Schwärzung nicht relevanter Daten wie Ausweisnummer und Zugangsnummer). Verlangt ein Unternehmen jedoch übermäßige Nachweise, kann dies selbst einen Datenschutzverstoß darstellen.
Kann ich auch Daten löschen lassen, die ich selbst öffentlich gemacht habe?
Grundsätzlich ja. Auch wenn Sie Daten einst freiwillig veröffentlicht haben (z.B. in sozialen Netzwerken), können Sie deren Löschung verlangen. Das Recht auf Vergessenwerden umfasst ausdrücklich auch selbst veröffentlichte Inhalte. Kritisch wird es nur, wenn Dritte die Daten kopiert oder verbreitet haben – dann müssen Sie jeden einzelnen Verantwortlichen separat kontaktieren.
Fazit
Das Recht auf Vergessenwerden ist eines der stärksten Werkzeuge zum Schutz Ihrer digitalen Identität. Mit einem gut formulierten Antrag, Kenntnis der rechtlichen Grundlagen und dem nötigen Durchhaltevermögen können Sie unerwünschte Daten aus dem Netz entfernen lassen. Beginnen Sie mit dem Musterschreiben oben, dokumentieren Sie alle Schritte sorgfältig und scheuen Sie sich nicht, bei Weigerung die Aufsichtsbehörden einzuschalten. Kombinieren Sie diese reaktiven Maßnahmen mit präventivem Datenschutz – dann behalten Sie langfristig die Kontrolle über Ihre digitale Identität.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Online-Privatsphäre in Österreich schützen: Der komplette Leitfaden 2026
Erfahren Sie, wie Sie Ihre Online-Privatsphäre in Österreich 2026 wirkungsvoll schützen: von DSGVO-Rechten über konkrete Tool-Empfehlungen bis hin zu Notfallmaßnahmen bei Datenlecks. Ein praxisnaher Leitfaden mit umsetzbaren Schritten.
Datenschutz für Schweizer Unternehmen: Der Komplette Leitfaden 2026
Seit dem revidierten Datenschutzgesetz (revDSG) müssen Schweizer Unternehmen strengere Anforderungen erfüllen. Dieser Leitfaden erklärt alle Pflichten, Risiken und praktischen Umsetzungsschritte für 2026.
KI und Datenschutz 2026: Was sich für Unternehmen und Nutzer ändert
2026 bringt tiefgreifende Änderungen beim Datenschutz im KI-Kontext: Der EU AI Act tritt vollständig in Kraft, die BfDI verschärft ihre Vorgaben, und Unternehmen müssen neue Pflichten wie Grundrechte-Folgenabschätzungen erfüllen. Dieser Leitfaden erklärt alle Neuerungen praxisnah – für Unternehmen und Privatnutzer.
Datenbroker: Wer Verkauft Ihre Daten? (Vollständiger Leitfaden 2026)
Datenbroker sammeln und verkaufen täglich Milliarden personenbezogener Datenpunkte – oft ohne dass Betroffene es wissen. Erfahren Sie, wer diese Akteure sind, welche Daten sie über Sie besitzen und wie Sie mit konkreten Schritten und DSGVO-Rechten Ihre Daten zurückholen.