Datenschutz-Löschungsbegehren Schweiz

Das Datenschutz-Löschungsbegehren in der Schweiz ist ein formelles Schreiben, mit dem eine betroffene Person gestuezt auf Art. 32 Abs. 2 des revidierten Bundesgesetzes über den Datenschutz (DSG, SR 235.1) in Kraft seit 1. September 2023 vom Verantwortlichen (Datenverantwortlicher) die Löschung ihrer Personendaten verlangt. Das Löschungsbegehren richtet sich an private Unternehmen, Behörden und andere datenbearbeitende Stellen, die Personendaten rechtswidrig oder ohne fortbestehenden Zweck gespeichert haben.

Das revidierte DSG verankert in Art. 6 als Grundsatz der Verhältnismässigkeit und Zweckbindung, dass Personendaten nur so lange bearbeitet werden dürfen, wie der Bearbeitungszweck fortbesteht. Entfällt der Zweck, sind die Daten zu löschen oder zu anonymisieren. Art. 32 Abs. 2 DSG gibt der betroffenen Person das subjektive Recht, die Löschung zu verlangen und notfalls gerichtlich durchzusetzen.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDOEB, www.edoeb.admin.ch) überwacht als unabhängige Aufsichtsbehörde gemäss Art. 43 DSG die Einhaltung des Datenschutzrechts. Der EDOEB kann Verfügungen erlassen, die den Verantwortlichen zur Vornahme der Löschung verpflichten. Das Bundesverwaltungsgericht (BVGer) ist Beschwerdeinstanz gegen solche Verfügungen.

Das Löschungsbegehren unterscheidet sich vom Berichtigungsgesuch gemäss Art. 32 DSG: Während das Berichtigungsgesuch auf die Korrektur fehlerhafter Daten abzielt, verlangt das Löschungsbegehren die vollständige Entfernung der Daten aus dem Datenbestand des Verantwortlichen. Beide Instrumente ergänzen sich im Rechtsschutzarsenal der betroffenen Person.

Die Löschungspflicht gilt unabhängig vom Aufbewahrungsmedium (digitale Datenbanken, Papierdossiers, Cloud-Speicher, Backups). Der Verantwortliche muss sicherstellen, dass alle Kopien der Daten gelöscht werden, einschliesslich bei Auftragsbearbeitern (Cloud-Anbieter, IT-Dienstleister) gemäss DSG Art. 9.

Wichtige Einschränkung: Das Löschungsrecht ist nicht schrankenlos. Gesetzliche Aufbewahrungspflichten (OR Art. 958f: 10 Jahre für Geschäftsbücher; DBG für Steuerunterlagen; MwStG SR 641.20 für Mehrwertsteuerbelege) schränken die Löschungspflicht ein. Wenn gesetzliche Aufbewahrungspflichten bestehen, kann der Verantwortliche die Löschung verweigern und stattdessen die Daten sperren. Nach Ablauf der Aufbewahrungsfrist ist die Löschung unverzüglich vorzunehmen.

Kriminelle Handlungen wie Datenpannen können ebenfalls einen Löschungsanspruch begründen: Wenn Daten unerlaubt erhoben wurden (ohne Einwilligung oder ohne Rechtsgrundlage), ist der Verantwortliche zur unverzüglichen Löschung verpflichtet. Das Löschungsbegehren ist das primäre Instrument zur Durchsetzung dieses Anspruchs. Die Antwortfrist beträgt nach Art. 25 Abs. 7 DSG 30 Tage.

Ein Datenschutz-Löschungsbegehren in der Schweiz ist in folgenden Situationen einzureichen.

Beendigung einer Vertragsbeziehung: Wenn ein Kundenkonto, ein Abonnement oder eine Vertragsbeziehung beendet wurde und der Verantwortliche die Personendaten nicht mehr benötigt, kann die Löschung verlangt werden. Der Bearbeitungszweck Vertragserfüllung entfällt nach Beendigung des Vertrags. Gleichwohl sind gesetzliche Aufbewahrungspflichten (OR Art. 958f: 10 Jahre für Geschäftsbücher) zu beachten.

Widerruf der Einwilligung: Wenn die Datenbearbeitung auf einer Einwilligung (Art. 7 DSG) basiert und die betroffene Person ihre Einwilligung widerruft, muss der Verantwortliche die betroffenen Daten löschen. Typische Fälle: Widerruf einer Newsletter-Einwilligung, Widerruf von Marketingeinwilligungen oder Widerruf der Einwilligung zur Bearbeitung von Gesundheitsdaten.

Unrechtmässige Datenbearbeitung: Wenn Personendaten ohne gültige Rechtsgrundlage bearbeitet wurden, ist das Löschungsbegehren das primäre Instrument zur Durchsetzung des Beendigungsanspruchs. Typische Fälle: Daten wurden ohne Einwilligung für Marketingzwecke gesammelt; Bonitätsdaten wurden unrechtmässig geteilt.

Ablauf der Aufbewahrungsfrist: Nach Ablauf einer gesetzlichen Aufbewahrungsfrist (z.B. nach 10 Jahren Handelsaufbewahrungspflicht gemäss OR Art. 958f) muss der Verantwortliche die Daten löschen. Betroffene können die Löschung aktiv einfordern.

Datenpannen (Data Breaches): Nach einer Datenschutzverletzung gemäss DSG Art. 24 können betroffene Personen die Löschung der kompromittierten Daten verlangen, insbesondere wenn die Datenpanne auf eine unrechtmässige Bearbeitung hindeutet.

Online-Plattformen und soziale Medien: Bei der Löschung von Benutzerkonten auf Online-Plattformen (Facebook, Google, LinkedIn, Instagram) bietet das Löschungsbegehren nach DSG Art. 32 eine rechtliche Grundlage, die über die plattformeigenen Löschfunktionen hinausgeht.

Bewerberdaten: Nach dem Ende eines Bewerbungsverfahrens müssen Bewerberdaten in der Regel innert weniger Monate gelöscht werden (empfohlen: 3-6 Monate). Art. 328b OR begrenzt die Bearbeitung von Bewerberdaten. Das Löschungsbegehren ist kostenlos einzureichen.

Ein rechtswirksames Datenschutz-Löschungsbegehren in der Schweiz nach DSG Art. 32 Abs. 2 muss folgende wesentliche Bestandteile enthalten.

Identifikation der antragstellenden Person: Vollständiger Name, Adresse und Kontaktangaben (E-Mail, Telefon) zur eindeutigen Identifikation gemäss Art. 25 Abs. 6 DSG. Eine Ausweiskopie ist empfehlenswert.

Adressat (Verantwortlicher): Vollständiger Name und Adresse des Verantwortlichen sowie allenfalls Datenschutzkontaktstelle (aus der Datenschutzerklärung entnehmen).

Kategorie der zu löschenden Daten: Klare Bezeichnung der betroffenen Datenkategorien: alle gespeicherten Personendaten, Kundenkonto- und Profildaten, Marketing- und Newsletterdaten, Nutzungs- und Trackingdaten, Kommunikationsdaten.

Genaue Beschreibung der betroffenen Daten: Prazise Angabe der zu löschenden Datensätze mit Referenzangaben (Kundennummer, Kontonummer, Benutzername). Je präziser die Beschreibung, desto effizienter die Löschung.

Löschungsgrund: Klare Angabe des rechtlichen Grundes: Bearbeitungszweck entfallen (DSG Art. 6), Einwilligung widerrufen (DSG Art. 7), unrechtmässige Bearbeitung oder Vertragsbeziehung beendet.

Begründung: Ausführliche Darlegung des Sachverhalts und Nachweis des Löschungsgrundes (z.B. Beendigungsbestätigung, Widerrufsdokument, Belege für unrechtmässige Bearbeitung).

Antwortfrist: Hinweis auf die 30-Tage-Antwortfrist gemäss Art. 25 Abs. 7 DSG und Bitte um Löschungsbestätigung.

Rechtsmittelankündigung: Hinweis auf EDOEB-Beschwerde (Art. 43 DSG) und zivilrechtliche Klage nach Art. 32 DSG und Art. 28 ZGB bei Verweigerung.

Hinweis auf Einschränkungen: Anerkennung der gesetzlichen Aufbewahrungspflichten (OR Art. 958f: 10 Jahre für Geschäftsbücher) und Bitte, nach Ablauf der Aufbewahrungsfrist unverzüglich zu löschen. forms-legal.com stellt diese Vorlage als professionellen Ausgangspunkt zur Verfügung. Bei komplexen Fällen empfiehlt sich anwaltliche Beratung durch einen in Datenschutzrecht spezialisierten Rechtsanwalt in der Schweiz.

Um das Datenschutz-Löschungsbegehren korrekt auszufüllen, gehen Sie wie folgt vor.

Identifikation: Tragen Sie Ihren vollständigen Namen, Adresse, E-Mail und Telefon ein. Eine Ausweiskopie ist empfehlenswert, da der Verantwortliche gemäss Art. 25 Abs. 6 DSG eine Identitätsverifikation verlangen kann.

Verantwortlichen ermitteln: Lesen Sie die Datenschutzerklärung des Unternehmens. Adressieren Sie das Begehren an den Datenschutzverantwortlichen oder die Datenschutzkontaktstelle.

Datenkategorie: Wählen Sie die zutreffende Kategorie aus. Falls alle Personendaten gelöscht werden sollen, wählen Sie Alle gespeicherten Personendaten.

Datenbeschreibung: Geben Sie prazise an, welche Datensätze gelöscht werden sollen (Kundenprofil-Nr., Benutzername, Newsletter-Anmeldedaten).

Löschungsgrund: Wählen Sie den zutreffenden Grund. Erläutern Sie, warum der Bearbeitungszweck entfallen ist oder die Einwilligung widerrufen wurde.

Begründung: Beschreiben Sie den Sachverhalt ausführlich. Fügen Sie Belege bei (Kündigungsbestätigung, Kontolöschungsbestätigung, Widerrufsdokument).

Einreichung: Versenden Sie das Begehren per Einschreiben (Schweizerische Post) oder per E-Mail mit Lesebestätigung. Bewahren Sie eine Kopie und den Aufgabebeleg auf.

Fristenkontrolle: Der Verantwortliche hat 30 Tage Zeit zur Antwort (DSG Art. 25 Abs. 7). Bei Nichtreaktion: EDOEB-Beschwerde oder zivilrechtliche Klage nach DSG Art. 32 und ZGB Art. 28. Beachten Sie kantonale Abweichungen bei kantonalen Behörden gemäss kantonalem VRG.

Das Datenschutz-Löschungsbegehren stützt sich auf Art. 32 Abs. 2 DSG (SR 235.1) und die Bearbeitungsgrundsätze nach Art. 6 DSG (Verhältnismässigkeit, Zweckbindung, Transparenz). Der Verantwortliche muss Personendaten löschen, wenn der Bearbeitungszweck entfällt, die Einwilligung widerrufen wird oder die Bearbeitung unrechtmässig ist.

Einschränkungen des Löschungsrechts: Gesetzliche Aufbewahrungspflichten gehen vor. OR Art. 958f schreibt 10 Jahre Aufbewahrung für Geschäftsbücher vor; DBG und MwStG regeln steuerrechtliche Aufbewahrungspflichten. Solange eine gesetzliche Aufbewahrungspflicht besteht, kann der Verantwortliche die Löschung verweigern und die Daten sperren.

Bei vorsätzlicher Verletzung der Löschungspflicht drohen gemäss DSG Art. 60 Bussen bis CHF 250'000 gegen verantwortliche natürliche Personen durch die kantonale Staatsanwaltschaft. Art. 28 ZGB (Persönlichkeitsschutz) ermooglicht die Klage auf Löschung beim zuständigen Zivilgericht.

Der EDOEB kann gemäss Art. 43 ff. DSG Verwaltungsverfahren einleiten und Verfügungen zur Löschung erlassen. Das Bundesverwaltungsgericht (BVGer) ist Beschwerdeinstanz. Kantonale Behörden unterliegen dem kantonalen Datenschutzrecht; die kantonalen Datenschutzbeauftragten sind die zuständige Aufsichtsbehörde.

Internationale Unternehmen unterliegen dem DSG gemäss dem Auswirkungsprinzip (Art. 3 Abs. 1 DSG). Bei EU/EWR-Unternehmen gilt zusätzlich die EU-DSGVO Art. 17 (Recht auf Vergessenwerden). Das informationelle Selbstbestimmungsrecht ist gemäss BV Art. 13 Abs. 2 und EMRK Art. 8 verfassungsrechtlich geschützt.

Häufige Fehler bei Datenschutz-Löschungsbegehren in der Schweiz.

Fehler 1: Gesetzliche Aufbewahrungspflichten ignorieren. Viele Gesuchsteller erwarten eine sofortige Löschung, obwohl gesetzliche Aufbewahrungspflichten bestehen (OR Art. 958f: 10 Jahre). Der Verantwortliche ist berechtigt, die Löschung bis Ablauf der Aufbewahrungsfrist zu verweigern.

Fehler 2: Kein Einschreiben. Versenden Sie das Begehren per Einschreiben als Fristwahrungsbeleg.

Fehler 3: Zu unpräzise Datenbeschreibung. Ohne genaue Angabe der zu löschenden Datensätze kann der Verantwortliche das Begehren nicht korrekt umsetzen.

Fehler 4: Verwechslung mit Berichtigungsgesuch. Ein Löschungsbegehren verlangt die vollständige Entfernung der Daten, nicht deren Korrektur. Für Korrekturen: separates Berichtigungsgesuch nach DSG Art. 32.

Fehler 5: Kein Löschungsgrund angegeben. Der Löschungsgrund (Zweck entfallen, Einwilligung widerrufen, unrechtmässige Bearbeitung) muss klar angegeben und begründet werden.

Fehler 6: Backup-Daten vergessen. Der Verantwortliche muss auch Backup-Daten und Daten bei Auftragsbearbeitern löschen gemäss DSG Art. 9. Erwaehnen Sie dies explizit im Begehren.

Fehler 7: EDOEB zu früh einschalten. Wenden Sie sich erst nach Ablauf der 30-Tage-Frist ohne Reaktion an den EDOEB oder das Gericht.

Fehler 8: Drittempfänger vergessen. Bitten Sie den Verantwortlichen gemäss DSV Art. 21 Abs. 2 auch, Drittempfänger über die Löschung zu informieren.