Datenlöschung während laufendem Auskunftsverfahren unzulässig
Mit Gerichtsbescheid vom 21. Januar 2026 (Az. 29 K 7470/24) hat das Verwaltungsgericht Düsseldorf die Klage eines E-Mail-Marketing-Unternehmens gegen eine datenschutzrechtliche Verwarnung abgewiesen und damit eine praxisrelevante Klarstellung zum Verhältnis von Auskunftsanspruch und Löschpflicht nach DSGVO getroffen.
Sachverhalt
Nachdem ein Betroffener im August 2022 eine unverlangte Werbe-E-Mail erhalten hatte, stellte er beim absendenden Unternehmen eine Auskunftsanfrage gemäß Art. 15 DS-GVO. Das Unternehmen übersandte zwar ein als „Datenschutzauskunft“ bezeichnetes Dokument, bestätigte jedoch gleichzeitig die Löschung der Betroffenendaten – ohne dass ein Löschungsbegehren gestellt worden war. Die zuständige Aufsichtsbehörde erließ daraufhin eine Verwarnung nach Art. 58 Abs. 2 lit. b DS-GVO wegen rechtswidriger Datenverarbeitung.
Kernaussage des Gerichts
Das Gericht bestätigte die Verwarnung in vollem Umfang. Es stellte klar, dass die Erfüllung der Informationspflicht nach Art. 12 i.V.m. Art. 15 DS-GVO frühestens dann eintritt, wenn dem Antragsteller die begehrten Informationen vollständig und fristgerecht übermittelt wurden. Eine Löschung der Daten vor Abschluss des Auskunftsverfahrens ist damit rechtswidrig – unabhängig davon, ob der ursprüngliche Verarbeitungszweck (hier: E-Mail-Marketing) noch fortbesteht. Der Auskunftsanspruch selbst begründet einen eigenständigen Verarbeitungszweck, der die Datenspeicherung bis zur vollständigen Erfüllung rechtfertigt und gebietet.
Darüber hinaus wies das Gericht darauf hin, dass das Vorgehen des Unternehmens auch die Überprüfung der Rechtmäßigkeit der ursprünglichen Datenerhebung faktisch vereitelt habe – ein Umstand, der nach Einschätzung des Gerichts auch die Verhängung eines Bußgeldes gerechtfertigt hätte.
Bedeutung für die Praxis
Verantwortliche sollten sicherstellen, dass interne Prozesse eine voreilige Datenlöschung bei laufenden Betroffenenanfragen ausschließen. Eingehende Auskunftsersuchen sind konsequent zu dokumentieren, und Löschvorgänge dürfen erst nach vollständiger, nachweisbarer Erfüllung der Auskunftspflicht erfolgen. Das Urteil unterstreicht zudem die Bedeutung der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DS-GVO.
(Foto: AspctStyle – stock.adobe.com)
Das könnte Sie auch interessieren
-
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren -
Mieterselbstauskunft: Datenschutzaufsicht zieht klare Grenzen
Ein aktueller Fall (Ziffer 2.2.) aus dem Tätigkeitsbericht 2025 der Sächsichen Datenschutzaufsichtsbehörde verdeutlicht, dass Mieterselbstauskünfte in der Praxis nach wie vor häufig datenschutzrechtlich unzulässige Abfragen enthalten – und dass Aufsichtsbehörden auch ohne festgestellten Verstoß im Einzelfall tätig werden können. Der Fall Ein Mietinteressent erhielt von einem Wohnungsmakler bereits vor der Wohnungsbesichtigung eine umfangreiche Selbstauskunft, die
Mehr erfahren
