EDSA-Bericht: Löschanfragen nach Art. 17 DSGVO

Der Europäische Datenschutzausschuss (EDSA) hat einen Bericht veröffentlicht, der wiederkehrende Probleme bei der Bearbeitung von Löschanfragen durch Unternehmen aufzeigt. Laut EDSA wurde der Bericht am 18. Februar 2026 verabschiedet und befasst sich mit dem Recht auf Löschung gemäß Art. 17 DSGVO, einem der am häufigsten ausgeübten Betroffenenrechte.

Was ist passiert?

Der EDSA koordinierte im Laufe des Jahres 2025 eine europaweite Durchsetzungsmaßnahme, an der 32 Datenschutzbehörden aus ganz Europa beteiligt waren. Insgesamt nahmen 764 Verantwortliche teil, darunter kleine und mittlere Unternehmen, Großunternehmen sowie öffentliche Stellen aus verschiedenen Branchen.

Neun Datenschutzbehörden leiteten im Rahmen dieser Maßnahme formelle Untersuchungen ein oder führten bereits laufende fort. Weitere 23 Behörden führten Sachverhaltsermittlungen durch. Die Ergebnisse wurden anschließend zusammengeführt und ausgewertet, um ein Bild davon zu erhalten, wie gut Unternehmen in der Praxis mit Löschanfragen umgehen.

Der Bericht benennt sieben wiederkehrende Herausforderungen, die einer vollständigen Compliance im Wege stehen, wobei die EDSA-Quelle die einzelnen Herausforderungen nicht namentlich auflistet. Neben den Herausforderungen hebt der Bericht auch bewährte Praktiken hervor und enthält eine Reihe von Empfehlungen an die Verantwortlichen.

Was kommt als Nächstes?

Laut EDSA sind Folgemaßnahmen sowohl auf nationaler als auch auf EU-Ebene geplant. Nationale Leitlinien und Vorlagen, die im Rahmen der Maßnahme entwickelt wurden, sollen zudem in übergeordnete EDSA-Leitlinien zu diesem Thema einfließen. Für Unternehmen ist daher mit weiteren Klarstellungen zur korrekten Bearbeitung von Löschanfragen zu rechnen.

Was bedeutet das für Ihre Website?

Wenn Ihre Website personenbezogene Daten erhebt, etwa E-Mail-Adressen von Kunden, Kontaktformulareingaben oder Kontodaten, haben Ihre Nutzerinnen und Nutzer das Recht, Sie gemäß Art. 17 DSGVO zur Löschung dieser Informationen aufzufordern. In Deutschland sind neben der DSGVO auch die ergänzenden Regelungen des BDSG zu beachten. Für Unternehmen mit Sitz in Deutschland sind je nach Zuständigkeit der BfDI oder die jeweilige Landesdatenschutzbehörde die zuständige Aufsichtsbehörde.

Dieser Bericht ist ein deutliches Signal, dass Datenschutzbehörden in ganz Europa genau beobachten, wie Unternehmen auf Löschanfragen reagieren. Es lohnt sich daher, den eigenen Prozess jetzt zu überprüfen. Stellen Sie sicher, dass Ihre Datenschutzerklärung verständlich erläutert, wie Betroffene ihre Rechte ausüben können, und dass Ihre internen Abläufe zur Bearbeitung von Löschanfragen dokumentiert und funktionsfähig sind.