Recht einfach erklärt

DSGVO Art. 17 & 21: Ihr schärfstes Schwert gegen Datenhändler

Von Kevin Pabst
IT-Security Expert
Gesetzbuch Hammer abstrakt
Bildquelle: Unsplash (Gemeinfrei)

Machen Sie keine Kompromisse bei Ihrer Privatsphäre. Jetzt Artikel 17 & 21 durchsetzen lassen!

Auf einen Blick: DSGVO-Rechte

  • Art. 17: Pflicht zur Datenlöschung ("Vergessenwerden")
  • Art. 21: Sofortiger Widerspruch gegen Werbung
  • Art. 19: Mitteilungspflicht an alle Datenempfänger
  • Art. 15: Volle Auskunft über alle gespeicherten Daten

Datenschutzgesetze klingen oft langweilig. Doch die Datenschutz-Grundverordnung (DSGVO) enthält Artikel, die für jeden Internetnutzer Gold wert sind. Sie sind der Schlüssel, um die Kontrolle über Ihre digitale Identität zurückzuerlangen.

Artikel 17: Das "Recht auf Vergessenwerden"

Artikel 17 der DSGVO ist wohl der bekannteste Paragraph. Er regelt, wann Unternehmen Ihre Daten löschen müssen.

Wann greift Artikel 17?

  • Zweckfortfall: Die Daten werden für den ursprünglichen Zweck nicht mehr benötigt.
  • Widerruf: Sie haben Ihre Einwilligung widerrufen (z.B. Newsletter).
  • Widerspruch: Sie haben Widerspruch eingelegt (siehe Art. 21).

Für Sie bedeutet das: Wenn ein Werbe- oder Adressdatenbroker (etwa Acxiom, Criteo, die Schober Information Group oder AZ Direct) Daten über Sie gesammelt hat, um sie für Werbung zu vermarkten, können Sie verlangen, dass diese gelöscht werden. Da Sie nie einen Vertrag mit diesen Firmen geschlossen haben, fehlt es meist an einer tragfähigen Rechtsgrundlage, die Daten weiter zu behalten.

Genau das ist der juristische Hebel, auf den es ankommt: Ein Antrag nach Artikel 17 erzwingt eine Löschung dort, wo keine (fortbestehende) Rechtsgrundlage für die Verarbeitung mehr besteht. Bei reinem Marketing-Profiling, also dem Sammeln und Verkaufen Ihres Profils ohne Ihre Einwilligung, ist das der Regelfall. Man kann es sich wie einen Mietvertrag für Ihre Daten vorstellen: Läuft der Vertrag aus oder gab es nie einen, muss der Mieter ausziehen, sprich, die Daten müssen weg.

Real Talk: SCHUFA & Co. sind ein Sonderfall

Wichtig zur Einordnung: Bonitäts-Auskunfteien wie SCHUFA, CRIF oder Creditreform verarbeiten Ihre Bonitätsdaten auf eigener Rechtsgrundlage (Vertrag, gesetzliche Vorgaben, berechtigtes Interesse). Korrekte Bonitätseinträge lassen sich daher nicht einfach per DSGVO-Löschantrag wegwischen, weder über uns noch sonstwie. Was sehr wohl geht: die Löschung von Marketing- und Trackingdaten, auch dann, wenn ein Konzern neben der Auskunftei zusätzlich eine Werbe-Sparte betreibt. Genau diese Werbedaten nehmen wir uns vor, die Bonitätsauskunft selbst bleibt davon unberührt.

Artikel 21: Der Joker gegen Werbung

Artikel 21 ist oft noch mächtiger als Artikel 17. Er regelt das Widerspruchsrecht. Besonders Absatz 2 ist entscheidend:

"Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung [...] einzulegen."

Das Geniale daran: Sie müssen keine Gründe nennen. Bei Direktwerbung (und dazu zählt auch der Handel mit Daten zu Werbezwecken) muss das Unternehmen Ihren Widerspruch sofort akzeptieren. Keine "Interessenabwägung", keine Ausreden.

In der Praxis spielen Artikel 21 und Artikel 17 perfekt zusammen. Der Widerspruch nach Artikel 21 entzieht der Werbeverarbeitung die Grundlage, und sobald diese Grundlage weg ist, greift Artikel 17 und die Daten müssen gelöscht werden. Man kann es sich wie eine Tür mit zwei Schlössern vorstellen: Artikel 21 dreht das erste Schloss auf (Stopp der Werbenutzung), Artikel 17 das zweite (endgültige Löschung). Genau diese Kombination, ergänzt um die Mitteilungspflicht aus Artikel 19, formulieren wir in jeder unserer Löschanfragen aus. So lassen Sie Ihre Daten bei über 100 Brokern an der Quelle löschen.

Die vergessenen Helden: Art. 16 & 19

Während fast jeder von Löschung spricht, werden zwei Artikel oft übersehen, die Ihre Rechte massiv stärken:

Lassen Sie nicht zu, dass Ihre Daten in die falschen Hände geraten. Jetzt ab 5 € im Monat schützen!

Artikel 15: Wissen ist Macht

Bevor Sie löschen lassen können, müssen Sie oft erst wissen: Wer hat überhaupt meine Daten? Hier hilft Artikel 15 (Auskunftsrecht).

Unternehmen müssen Ihnen auf Anfrage eine kostenlose Kopie aller gespeicherten Daten zusenden. Gemäß Art. 13 & 14 müssen sie Ihnen zudem sagen, **woher** sie die Daten haben, falls sie diese nicht direkt bei Ihnen erhoben haben.

Real Talk: Die Grenzen

Sie können nicht *alles* löschen. Gesetzliche Aufbewahrungsfristen (z. B. 10 Jahre für Rechnungsdaten nach dem Handelsgesetzbuch) gehen dem Löschwunsch vor. In diesen Fällen werden die Daten jedoch für Werbung gesperrt.

Das Problem: Die Umsetzung

Die Gesetze sind stark. Die Praxis ist mühsam.

Genau hier setzt Datenputzer an. Wir automatisieren diesen Prozess. Wir wissen, wen wir anschreiben müssen. Wir formulieren die Briefe juristisch präzise unter Berufung auf Art. 17, 19 und 21. Und wir lassen nicht locker.

Sind Ihre Daten bereits geleakt?

Bevor Sie löschen, sollten Sie wissen, ob Ihre Daten bereits im Darknet kursieren. Unser Leak-Scanner prüft hunderte Datenbanken für Sie.

Jetzt Leak-Check starten

FAQ: Ihre Rechte nach DSGVO

Kostet eine Auskunft nach Art. 15 DSGVO etwas?
Nein, die erste Kopie Ihrer Daten muss das Unternehmen Ihnen laut Gesetz kostenlos zur Verfügung stellen.
Muss ich mich bei der Löschung ausweisen?
Unternehmen dürfen bei berechtigten Zweifeln einen Identitätsnachweis verlangen. Datenputzer hilft dabei, dies sicher und datenschutzkonform abzuwickeln.
Was passiert, wenn eine Firma die Löschung ignoriert?
In diesem Fall kann Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde eingelegt werden. Dies ist ein Druckmittel, das Datenputzer bei Bedarf nutzt.
Gibt es Grenzen für das Recht auf Löschung?
Ja, das Recht auf Löschung ist nicht absolut. Es wird durch gesetzliche Aufbewahrungsfristen (z. B. 10 Jahre für Rechnungen im Steuerrecht) oder überwiegendes öffentliches Interesse eingeschränkt.
Kann ich für unrechtmäßig verarbeitete Daten Schadensersatz verlangen?
Grundsätzlich ja: Artikel 82 DSGVO sieht einen Anspruch auf Schadensersatz vor, und der EuGH hat 2024 und 2025 entschieden, dass bereits der Kontrollverlust über die eigenen Daten ein ersatzfähiger immaterieller Schaden sein kann, ohne dass eine Erheblichkeitsschwelle gilt. Ob im konkreten Fall tatsächlich eine Summe zugesprochen wird, entscheiden die Gerichte, eine Garantie gibt es nicht. Im Tarif Tiefenreinigung weisen wir Sie über unseren Schadensersatz-Service auf passende Sammelklagen und Ansprüche hin.

Update Juni 2026: Der EuGH stärkt Ihre Position weiter

Eine Entwicklung der letzten Monate macht Ihre Rechte aus Artikel 17 und 21 noch wertvoller. Der Europäische Gerichtshof (EuGH) hat in einer ganzen Reihe von Urteilen klargestellt, wie weit der Schadensersatzanspruch nach Artikel 82 DSGVO reicht. Das ist gerade beim Datenhandel der entscheidende Punkt.

Mit den Grundsatz-Urteilen vom 4. Oktober 2024 (Rechtssachen C-200/23 und C-21/23) hat der EuGH entschieden: Bereits der bloße Kontrollverlust über die eigenen personenbezogenen Daten kann einen ersatzfähigen immateriellen Schaden darstellen. Im Klartext bedeutet "immaterieller Schaden": Sie müssen keinen Geldverlust nachweisen, schon der Ärger und die Sorge, dass Ihr Profil ungefragt bei Dritten landet, können genügen. Eine Erheblichkeitsschwelle gibt es nicht, der Schaden muss also nicht besonders groß oder spürbar sein. Diese Linie hat der Gerichtshof 2025 (unter anderem in der Rechtssache C-655/23, Urteil vom 4. September 2025) für die unbefugte Weitergabe von Daten an Dritte bestätigt.

Was das für Sie konkret heißt

Wenn ein Werbedatenbroker Ihr Profil ohne Rechtsgrundlage gesammelt und weiterverkauft hat, ist das nicht nur ein Verstoß, der eine Löschung nach Artikel 17 auslöst. Der damit verbundene Kontrollverlust kann nach der neuen EuGH-Linie zusätzlich einen Anspruch auf immateriellen Schadensersatz begründen. Beachten Sie aber: Ob im Einzelfall tatsächlich Schadensersatz zugesprochen wird, entscheiden die Gerichte, ein bloß hypothetisches Risiko genügt nicht. Eine Garantie auf eine bestimmte Summe gibt es nicht.

Genau hier setzt unser Schadensersatz-Service an, der Teil des Tarifs Tiefenreinigung (Premium) ist: Wir weisen Sie auf passende Sammelklagen und Möglichkeiten hin, Ansprüche nach Artikel 82 DSGVO geltend zu machen. Den Löschhebel (Art. 17, 19 und 21) setzen wir parallel bei über 100 Brokern in Bewegung, damit Ihre Daten gar nicht erst weiter zirkulieren. Hier sehen Sie, welcher Tarif zu Ihnen passt.

Machen Sie sich unsichtbar.

Verschwenden Sie keine Zeit mit juristischen Formulierungen. Wir setzen Ihre Rechte bei hunderten Firmen gleichzeitig durch.

SSL-verschlüsselt & DSGVO-konform


Hinweis: Dieser Artikel dient der allgemeinen Information und stellt keine Rechtsberatung dar. Stand: Juni 2026.