Sie googeln Ihren eigenen Namen und finden etwas, das dort längst nicht mehr stehen sollte. Vielleicht ein altes Vereinsfoto, ein peinlicher Kommentar in einem Forum oder ein veralteter Eintrag auf einer Unternehmensseite. Für Privatpersonen ist das unangenehm. Für Selbständige, Geschäftsführer:innen und Bewerber:innen kann es handfeste Folgen haben.
Genauso unangenehm ist die andere Seite. Sie betreiben eine kleine Website in Wien, verwalten Kund:innendaten in einem CRM, verschicken Newsletter und plötzlich kommt ein Löschantrag herein. Dann zeigt sich schnell, ob Ihr Betrieb Datenschutz ernst nimmt oder nur darüber redet.
Das Recht auf Vergessenwerden ist kein Zauberknopf. Aber es ist ein wirksames Instrument, wenn man es richtig einsetzt. Und für kleine Organisationen ist es kein Theoriethema, sondern Alltag.
Inhaltsverzeichnis
- Ein Klick zu viel im Netz und die Folgen
- Was ist das Recht auf Vergessenwerden genau
- Wann Sie ein Recht auf Löschung haben und wann nicht
- Anleitung für Betroffene So üben Sie Ihr Recht aus
- Pflichten für KMU Checkliste für Webseitenbetreiber
- Folgen für Hosting und SEO
- Häufige Fragen zum Recht auf Vergessenwerden
Ein Klick zu viel im Netz und die Folgen
Ein Wiener Unternehmer sucht nach seinem Firmennamen. Ganz oben erscheint ein uralter Branchenbucheintrag mit falscher Adresse, alter Telefonnummer und einem Foto, das er selbst nie freigegeben hätte. Eine Studentin entdeckt bei der Namenssuche einen alten Diskussionsbeitrag aus ihrer Jugend. Ein Vereinsobmann findet ein Protokoll mit personenbezogenen Daten, das längst offline sein müsste.
Solche Fälle sind nicht exotisch. Sie passieren, weil Websites selten sauber gepflegt werden, Inhalte kopiert werden und Suchmaschinen lange erinnern. Viele glauben deshalb, das Internet vergesse nie. Das ist als Faustregel falsch.
Das Recht auf Vergessenwerden gibt Ihnen als betroffene Person ein Instrument in die Hand. Es zwingt Verantwortliche dazu, Löschanträge ernsthaft zu prüfen. Und es zwingt kleine Unternehmen, Vereine und Webseitenbetreiber dazu, ihre Datenhaltung endlich organisiert anzugehen.
Das eigentliche Problem ist selten ein einzelner peinlicher Treffer. Das Problem ist, dass veraltete oder unzulässig veröffentlichte Daten online weiterleben, obwohl der Zweck längst weggefallen ist.
Für Privatpersonen heißt das: Sie müssen nicht alles hinnehmen. Für KMU heißt das: Ein Löschantrag ist kein lästiges E-Mail, das man ignorieren kann.
Wer in Österreich eine Website betreibt, Kund:innendaten sammelt oder Newsletter verschickt, sollte das Thema nüchtern sehen. Nicht dramatisieren. Aber auch nicht aussitzen. Gerade kleine Betriebe verlieren hier Zeit, weil niemand intern zuständig ist, niemand weiß, wo Daten liegen, und niemand dokumentiert, warum etwas gelöscht oder eben nicht gelöscht wurde.
Was ist das Recht auf Vergessenwerden genau
Das Recht auf Vergessenwerden ist rechtlich das Recht auf Löschung. Gemeint ist nicht bloß, dass Daten irgendwo versteckt werden. Gemeint ist, dass personenbezogene Daten entfernt werden müssen, wenn die Voraussetzungen dafür vorliegen.
Vom Google-Urteil zum klaren Löschanspruch
Historisch ist das sauber nachgezeichnet. Das Recht auf Vergessenwerden wurde in Europa durch das EuGH-Urteil vom 13. Mai 2014 konkret geprägt. Später wurde es in Artikel 17 der DSGVO als Recht auf Löschung verankert und ist seit dem 25. Mai 2018 unionsweit ausdrücklich gesetzlich abgesichert, wie die Google-Informationen zur Entfernung von Inhalten aus Suchergebnissen zusammenfassen.
Das ist wichtig, weil viele noch immer glauben, es gehe nur um Google. Das stimmt nicht. Suchmaschinen sind nur ein Teil des Themas. Der eigentliche Adressat ist oft der Verantwortliche, also das Unternehmen, der Verein oder die Stelle, die Ihre Daten verarbeitet.
Wer tiefer in die praktische DSGVO-Umsetzung für Websites einsteigen will, findet bei Datenschutz für Websites in Wien einen guten technischen Blick auf die Betreiberseite.
Was Löschung praktisch bedeutet
Die beste Analogie ist eine Bibliothek. Es reicht nicht, das Buch nur aus dem Regal zu nehmen. Wenn es weiterhin im zentralen Katalog steht, finden Menschen es noch immer. Digital heißt das: Nicht nur der sichtbare Inhalt zählt, sondern auch Kopien, Repliken, veröffentlichte Fassungen und Verweise.
Für Betroffene ist das der springende Punkt. Wenn Ihre Daten öffentlich gemacht wurden, reicht es oft nicht, nur den einen Eintrag im eigenen System zu entfernen. Gerade bei Webseiten, Archivseiten, Caches und übernommenen Inhalten muss breiter gedacht werden.
Praxisregel: Fragen Sie nie nur nach „Löschung“. Fragen Sie konkret nach Entfernung aus der Website, aus öffentlich zugänglichen Unterseiten und nach Benachrichtigung weiterer Empfänger, soweit das rechtlich geboten ist.
Für kleine Organisationen ist das unbequem, aber klar. Wer Daten veröffentlicht, trägt mehr Verantwortung als jemand, der Daten nur intern speichert.
Wann Sie ein Recht auf Löschung haben und wann nicht
Das Recht auf Vergessenwerden ist kein absolutes Recht. Genau daran scheitern viele falsche Erwartungen. Sie können nicht einfach jede unerwünschte Information aus dem Netz verschwinden lassen.
Typische Fälle mit guten Chancen
Ein Löschantrag ist oft gut begründet, wenn personenbezogene Daten für den ursprünglichen Zweck nicht mehr notwendig sind. Ebenso, wenn Sie eine Einwilligung widerrufen haben oder die Verarbeitung unrechtmäßig war. Das ist in der Praxis besonders relevant bei Kontaktformularen, Newsletter-Listen, alten Bewerbungsunterlagen, Nutzerkonten, Vereinslisten oder veralteten Profilseiten.
Auch ein wirksamer Widerspruch kann eine Löschung auslösen. Dann muss der Verantwortliche sauber prüfen, ob noch ein tragfähiger Grund für die weitere Verarbeitung besteht.
Schwieriger wird es dort, wo andere Rechte mitspielen. Der EuGH hat 2019 klargestellt, dass eine Pflicht zur Auslistung grundsätzlich nur innerhalb der EU gilt und nicht weltweit. Gleichzeitig ist das Recht nicht absolut, sondern verlangt eine Abwägung mit Informationsinteresse, Meinungsfreiheit und historischem Erinnerungsinteresse, wie der Beitrag von Ecovis zum Recht auf Vergessenwerden und zur Rechtsprechung erläutert.
Das heißt praktisch: Selbst wenn Google einen Treffer in der EU de-indexiert, bleibt der Originalinhalt oft online. Und er kann über andere Suchbegriffe, Archivseiten oder direkte Links weiter sichtbar sein.
Gründe für und gegen die Löschung
| Löschung wahrscheinlich erfolgreich (Gründe FÜR Ihren Antrag) | Löschung wahrscheinlich nicht erfolgreich (Gründe GEGEN Ihren Antrag) |
|---|---|
| Die Daten sind für den ursprünglichen Zweck nicht mehr nötig | Die Daten müssen wegen gesetzlicher Pflichten aufbewahrt werden |
| Sie haben eine Einwilligung wirksam widerrufen | Die Verarbeitung dient der Meinungs- und Informationsfreiheit |
| Die Verarbeitung war unrechtmäßig | Die Daten werden für Archivzwecke im öffentlichen Interesse benötigt |
| Ein berechtigter Widerspruch greift durch | Die Daten werden zur Rechtsverteidigung oder Anspruchsdurchsetzung benötigt |
| Es geht um alte, überholte oder unnötig veröffentlichte personenbezogene Daten | Es besteht weiterhin ein legitimes öffentliches Interesse an der Information |
Gerade bei Medieninhalten, Vereinschroniken, Berichten über öffentliche Vorgänge oder gerichtlichen Auseinandersetzungen kippt die Abwägung oft nicht zugunsten der betroffenen Person. Das muss man offen sagen.
Wer eine vollständige Entfernung „aus dem Internet“ erwartet, zielt oft am tatsächlichen Rechtsmechanismus vorbei. In vielen Fällen geht es um die De-Indexierung einzelner Namens-Treffer, nicht um das Verschwinden des Originalinhalts.
Wenn Sie Betroffene:r sind, sollten Sie deshalb den Antrag sauber zuschneiden. Wenn Sie Betreiber:in sind, sollten Sie genau diese Abwägung dokumentieren. Ohne schriftliche Begründung wird aus einer vertretbaren Entscheidung schnell ein unnötiges Risiko.
Anleitung für Betroffene So üben Sie Ihr Recht aus
Wenn Sie die Löschung wollen, arbeiten Sie präzise. Wütende Mails helfen nicht. Unklare Forderungen auch nicht.
So gehen Sie sauber vor
Suchen Sie zuerst den richtigen Adressaten. Das ist meist der Betreiber der Website, der Verein, das Unternehmen oder die Plattform. Die Kontaktdaten finden Sie im Impressum oder in der Datenschutzerklärung.
Dann beschreiben Sie exakt, welche Daten gelöscht werden sollen und warum. Ein guter Antrag nennt die konkrete URL, den Screenshot, das Datum und den Grund. Zum Beispiel: Daten sind nicht mehr erforderlich, Einwilligung widerrufen, Veröffentlichung war unzulässig.
Nach DSGVO muss ein Verantwortlicher grundsätzlich innerhalb eines Monats auf ein Löschersuchen reagieren. Bei komplexen Fällen kann die Frist unter Bedingungen verlängert werden. Wenn Daten öffentlich gemacht wurden, muss der Verantwortliche außerdem vertretbare Schritte setzen, um auch andere Stellen über das Löschbegehren zu informieren, wie die Erklärung von Cloudflare zum Right to be Forgotten festhält.
Für die Identitätsprüfung gilt: Übertreiben Sie nicht, aber bleiben Sie nachvollziehbar. Wenn nötig, schicken Sie einen Nachweis mit geschwärzten, nicht erforderlichen Angaben. Ein Unternehmen darf prüfen, ob der Antrag wirklich von der betroffenen Person kommt.
Muster für Ihren Löschantrag
Sie müssen nicht juristisch schreiben. Klarheit schlägt Juristendeutsch.
Sehr geehrte Damen und Herren,
ich verlange die Löschung meiner personenbezogenen Daten gemäß Art. 17 DSGVO. Betroffen sind insbesondere folgende Inhalte: [konkrete URL / Beschreibung].
Die Löschung ist aus meiner Sicht erforderlich, weil [Daten nicht mehr notwendig / Einwilligung widerrufen / unrechtmäßige Veröffentlichung / berechtigter Widerspruch].
Bitte bestätigen Sie mir die gesetzten Maßnahmen schriftlich. Falls Sie dem Antrag nicht vollständig entsprechen, ersuche ich um eine nachvollziehbare Begründung.
Mit freundlichen Grüßen
[Name]
Wenn Sie zusätzlich eine Suchmaschine betreffen wollen, arbeiten Sie getrennt. Der Antrag an den Webseitenbetreiber ersetzt nicht automatisch den Antrag auf Auslistung bei einer Suchmaschine. Das sind oft zwei verschiedene Baustellen.
Ein kurzes Video dazu kann beim Formulieren helfen:
Wenn keine brauchbare Antwort kommt
Wenn nach Ablauf der Frist gar nichts passiert oder die Ablehnung nur aus Floskeln besteht, dokumentieren Sie alles. Speichern Sie Ihre E-Mails, Screenshots und Antworten.
Dann gibt es mehrere sinnvolle Schritte:
- Nachfassen mit Frist Schicken Sie eine kurze Erinnerung mit Bezug auf Ihren ersten Antrag.
- Ablehnung prüfen Verlangen Sie eine konkrete Begründung statt pauschaler Aussagen.
- Beschwerde vorbereiten Wenn der Verantwortliche blockiert, können Sie sich an die Datenschutzbehörde wenden.
- Suchmaschinen separat ansprechen Wenn vor allem die Auffindbarkeit über Namenssuche das Problem ist, prüfen Sie zusätzlich einen Antrag auf De-Indexierung.
Der größte Fehler ist Passivität. Der zweitgrößte ist ein unpräziser Antrag.
Pflichten für KMU Checkliste für Webseitenbetreiber
Wenn bei Ihnen ein Löschantrag einlangt, dann reagieren Sie organisiert. Nicht emotional. Nicht improvisiert. Schon gar nicht mit Schweigen.
Die Governance-Lücke ist das eigentliche Problem
In kleinen Organisationen scheitert die Umsetzung oft nicht am Gesetz, sondern an der fehlenden Zuständigkeit. Genau diese Governance-Lücke ist in der Praxis das Kernproblem. Betroffene sind spätestens binnen eines Monats über Maßnahmen oder Ablehnungsgründe zu informieren. Bei veröffentlichten Daten müssen auch Empfänger oder verlinkende Stellen informiert werden. Ohne klaren Prozess läuft das schief, wie die Praxisdarstellung zum Recht auf Vergessenwerden und zur Governance-Lücke beschreibt.
Für eine kleine Firmenwebsite heißt das konkret: Sie brauchen keinen riesigen Apparat. Sie brauchen aber einen festen Ablauf. Wer moderne Webseiten für Unternehmen und Vereine betreibt, sollte diese Abläufe von Anfang an mitdenken.
Ein sauber bearbeiteter Löschantrag zeigt Professionalität. Ein ignorierter Antrag zeigt Chaos.
Ihre Checkliste für die Praxis
Antragseingang erfassen Halten Sie fest, wann der Antrag eingegangen ist, über welchen Kanal und worauf er sich bezieht. Ohne Eingangsdokumentation verlieren Sie sofort die Fristkontrolle.
Identität sinnvoll prüfen Verlangen Sie nur das, was zur Verifikation nötig ist. Kein Datensammeln unter dem Vorwand der Sicherheit.
Rechtslage konkret prüfen Fragen Sie sich nicht abstrakt, ob „die DSGVO“ gilt. Fragen Sie konkret: Wofür wurden die Daten erhoben, braucht es sie noch, gibt es einen Widerruf, liegt ein Widerspruch vor, bestehen Aufbewahrungspflichten oder überwiegende Gegeninteressen?
Systeme vollständig durchsuchen Denken Sie nicht nur an WordPress oder die sichtbare Website. Prüfen Sie auch CRM, Newsletter-Tool, Kontaktformulare, Cloud-Ordner, Freigaben, Exportlisten und eingebundene Tools.
Dritte mitdenken Wenn Daten weitergegeben oder öffentlich gemacht wurden, endet Ihre Pflicht nicht bei Ihrem eigenen System. Sie müssen auch an Empfänger, Kopien und Repliken denken.
Entscheidung dokumentieren Notieren Sie, was gelöscht wurde, was nicht gelöscht wurde und warum. Gerade die Ablehnung ohne nachvollziehbare Interessenabwägung ist brandgefährlich.
Als Betriebsinhaber:in sollten Sie zusätzlich ein simples internes Schema festlegen:
| Prüffrage | Was Sie intern klären sollten |
|---|---|
| Wer bearbeitet den Antrag | Eine konkrete Person oder Funktion |
| Wo liegen die Daten | Website, CRM, Newsletter, Cloud, lokale Ablagen |
| Gibt es Gegenpflichten | Buchhaltung, Verträge, Rechtsansprüche, Archivzwecke |
| Wurde veröffentlicht | Dann Empfänger und verlinkte Stellen prüfen |
| Wie antworten wir | Klar, fristgerecht, verständlich, dokumentiert |
Das ist kein Luxus. Das ist Basishygiene.
Folgen für Hosting und SEO
Viele verwechseln technische Ebenen. Das führt zu falschen Erwartungen auf beiden Seiten.
De-Indexierung ist nicht dasselbe wie Löschen
Wenn ein Suchergebnis bei einer Namenssuche aus dem Index genommen wird, verschwindet nicht automatisch die Seite selbst. Der Inhalt kann weiter online sein. Er ist nur schlechter oder gar nicht mehr über genau diese Suchanfrage auffindbar.
Für Betroffene ist das oft trotzdem hilfreich, weil Sichtbarkeit das eigentliche Problem ist. Für Betreiber:innen heißt das aber nicht, dass sie sich zurücklehnen können. Wenn der Originalinhalt unzulässig ist, bleibt der Löschantrag an die Website selbst relevant.
SEO-seitig ist das heikel. Entfernte Inhalte können Reichweite verlieren. Alte Unterseiten, PDF-Dateien, Bilderseiten oder Autorenprofile können aus Suchanfragen herausfallen. Wer Inhalte löscht, sollte deshalb sauber entscheiden, ob vollständige Entfernung, Anpassung, Anonymisierung oder nur De-Indexierung sinnvoll ist.
Wer technisch was tun muss
Hosting-Anbieter sind meist nicht die Stelle, die eigenmächtig über Inhalte entscheidet. In der Praxis handeln sie typischerweise auf Anweisung des Kunden oder auf Grundlage klarer rechtlicher Vorgaben. Der Webseitenbetreiber bleibt der primäre Ansprechpartner für den Inhalt.
Wenn Sie Hosting, Website und Datenschutz technisch besser trennen wollen, hilft ein Blick auf Webhosting für kleine Organisationen und Websites. Dort sieht man schnell, warum Serverbetrieb und inhaltliche Verantwortung nicht dasselbe sind.
Kurz gesagt:
- Suchmaschine kümmert sich um Auffindbarkeit im Index
- Webseitenbetreiber entscheidet über den Inhalt auf der Website
- Hoster betreibt die Infrastruktur und setzt Anweisungen im Rahmen der Zuständigkeiten um
Wer diese Rollen verwechselt, verliert Zeit.
Häufige Fragen zum Recht auf Vergessenwerden
Gilt das auch für alte Zeitungsartikel im Online-Archiv
Meist nicht in Form einer vollständigen Löschung des Artikels. Medienarchive berühren die Meinungs- und Informationsfreiheit und oft auch ein legitimes historisches Interesse. In Einzelfällen kann aber eine geringere Auffindbarkeit bei Namenssuchen eher realistisch sein als das Entfernen des Originalartikels.
Was ist mit Einträgen in öffentlichen Registern
Da sind die Chancen auf Löschung in der Regel schlecht. Wenn ein Register auf einer gesetzlichen Grundlage geführt wird, verdrängt diese Pflicht oft den individuellen Löschwunsch. Wer hier etwas ändern will, muss sehr genau prüfen, ob überhaupt der Datenschutz der richtige Hebel ist.
Kann ich Bilder auf Social Media löschen lassen
Ja, oft schon. Vor allem dann, wenn die Veröffentlichung keine tragfähige Grundlage hat oder Sie Ihre Zustimmung wirksam widerrufen haben. In der Praxis wenden Sie sich zuerst an die Person oder Stelle, die das Bild gepostet hat. Wenn das nicht reicht, folgt der Antrag an die Plattform.
Wichtig ist dabei ein Punkt, den viele übersehen: Für Websites, CRM-Systeme und Newsletter-Datenbanken endet die Pflicht nicht beim eigenen System. Sie umfasst auch Weitergaben an Dritte sowie Kopien und Repliken. Der Verantwortliche muss die Löschung unverzüglich umsetzen und bei öffentlich gemachten Daten auch andere Empfänger informieren, wie die Information der BfDI zum Recht auf Löschung und Vergessenwerden klar macht.
Wenn Sie ein Bild, einen Eintrag oder einen Datensatz löschen lassen wollen, denken Sie immer in Ketten. Original, Kopie, Export, Newsletter-Liste, Spiegelung, Suchtreffer.
Wenn Sie als Privatperson Unterstützung bei einem Löschantrag brauchen oder als KMU eine Website, Hosting und DSGVO-Prozesse endlich sauber aufsetzen wollen, hilft Ihnen IRQ Internet Service e.U. aus Wien mit technischer und organisatorischer Praxis statt leerer Schlagworte.
