Zum Hauptinhalt springen
Zenovay
Pro Plan10 minutesFortgeschrittene

Recht auf Löschung (RTBF)

Bearbeiten Sie Datenlöschungsanfragen von Besuchern und erfüllen Sie die Anforderungen des Rechts auf Vergessenwerden. Erfahren Sie mehr in diesem Leitfaden zur Datenschutzcompliance.

erasuredeletionrtbfgdprprivacy-rights
Zuletzt aktualisiert:

Erfahren Sie, wie Sie Datenlöschungsanfragen von Besuchern bearbeiten, um das Recht auf Löschung gemäß DSGVO einzuhalten.

Das Recht auf Löschung verstehen

Was ist RTBF?

Das Recht auf Vergessenwerden (RTBF) gemäß DSGVO Artikel 17 ermöglicht es Personen, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn:

  • Daten für den ursprünglichen Zweck nicht mehr erforderlich sind
  • Die Einwilligung widerrufen wird
  • Daten unrechtmäßig verarbeitet wurden
  • Eine gesetzliche Verpflichtung zur Löschung besteht
  • Die Person der Verarbeitung widerspricht

Wann es für Analytics gilt

Ein Besucher kann die Löschung seiner Analysedaten anfordern:

  • Seitenaufrufe und Sitzungsverlauf
  • Event-Tracking-Daten
  • Identifizierte Benutzerprofile
  • Umsatzzuordnungsdaten

Löschungsanfragen entgegennehmen

Anfragekanäle

Akzeptieren Sie Anfragen über:

  • E-Mail ([email protected])
  • Webformular auf Ihrer Website
  • Postzustellung
  • Persönlich (falls zutreffend)

Erforderliche Informationen

Zur Bearbeitung einer Anfrage benötigen Sie:

  • Identitätsüberprüfung
  • Umfang der gewünschten Löschung
  • Alle vorhandenen Identifikationsinformationen

Beispiel-Anfrageformular

<form action="/privacy/erasure" method="POST">
  <h2>Datenlöschungsanfrage</h2>

  <label>E-Mail-Adresse (zur Verifizierung)</label>
  <input type="email" name="email" required>

  <label>Benutzer-ID (falls bekannt)</label>
  <input type="text" name="user_id">

  <label>Welche Daten sollen gelöscht werden?</label>
  <select name="scope">
    <option value="all">Alle meine Daten</option>
    <option value="analytics">Nur Analysedaten</option>
    <option value="account">Konto und Analysedaten</option>
  </select>

  <label>Zusätzliche Informationen</label>
  <textarea name="details"></textarea>

  <button type="submit">Anfrage absenden</button>
</form>

Anfragen bearbeiten

Schritt 1: Identität überprüfen

Überprüfen Sie vor der Löschung den Antragsteller:

// Beispiel-Verifizierungsprozess
async function verifyIdentity(email, userId) {
  // Option 1: Verifizierungs-E-Mail senden
  await sendVerificationEmail(email, {
    action: 'data_deletion',
    token: generateSecureToken()
  });

  // Option 2: Mit bekanntem Benutzer abgleichen
  const user = await findUserByEmail(email);
  if (user && user.id === userId) {
    return { verified: true, user };
  }

  return { verified: false };
}

Schritt 2: Daten identifizieren

Finden Sie alle mit dem Antragsteller verknüpften Daten:

Über das Dashboard: Wenn ein Besucher identifiziert wurde (Sie haben eine E-Mail oder Benutzer-ID in den Tracker übermittelt), öffnen Sie Besucherprofile (/analytics/profiles) und suchen Sie nach Name oder E-Mail, um das Profil, die Sitzungen und Ereignisse der Person zu überprüfen.

Über die API: Die REST-API (Pro-Plan und höher) kann Besucherdatensätze für eine Website auflisten, damit Sie die zu bearbeitenden Daten lokalisieren können:

# Besucherdaten für eine Website abrufen
curl -X GET "https://api.zenovay.com/api/external/v1/analytics/{websiteId}/visitors" \
  -H "X-API-Key: zv_YOUR_API_KEY"

Schritt 3: Daten löschen

Zenovay bietet derzeit kein Self-Service-Tool zum Löschen der Analysedatensätze eines einzelnen Besuchers. Um auf eine verifizierten Anfrage für einen bestimmten Besucher oder identifizierten Benutzer zu reagieren, kontaktieren Sie [email protected] mit der Website und der Kennung (Besucher-ID, identifizierte Benutzer-ID oder die E-Mail, die Sie in den Tracker übermittelt haben). Das Zenovay-Team führt die Löschung in Ihrem Auftrag durch.

Es gibt keinen öffentlichen API-Endpunkt zum Löschen einzelner Besucher- oder Benutzerdaten – die REST-API ist schreibgeschützt für Besucherdatensätze.

Wenn die Anfrage zum Löschen Ihres eigenen Zenovay-Kontos bestimmt ist (und der damit verbundenen Ihren persönlichen Daten), können Sie das selbst tun: Öffnen Sie Ihr Profil (/profile), wählen Sie Konto löschen und bestätigen Sie. Dies entfernt Ihr Konto dauerhaft und löscht die damit verbundenen Systeme.

Schritt 4: Abschluss bestätigen

// Bestätigung an den Antragsteller senden
await sendEmail(requester.email, {
  subject: 'Datenlöschung abgeschlossen',
  body: `
    Ihre Datenlöschungsanfrage wurde bearbeitet.

    Anfrage-ID: ${request.id}
    Abgeschlossen: ${new Date().toISOString()}
    Gelöschte Daten:
    - Seitenaufruf-Verlauf
    - Event-Tracking-Daten
    - Sitzungsaufzeichnungen
    - Benutzerprofildaten

    Diese Aktion ist dauerhaft und kann nicht rückgängig gemacht werden.
  `
});

Was gelöscht wird

In der Löschung enthalten

DatentypGelöscht
Seitenaufrufe
Events
Sitzungsdaten
Sitzungsaufzeichnungen
Heatmap-Beiträge
Benutzerprofil
Umsatzdaten
Benutzerdefinierte Eigenschaften

Nicht enthalten

DatentypWarum
Aggregierte StatistikenAnonymisiert, keine personenbezogenen Daten
PrüfprotokolleGesetzliche Anforderung
RechnungsunterlagenFinanzielle Compliance

Löschungen durchführen

Einzelner Besucher oder identifizierter Benutzer

Senden Sie eine E-Mail an [email protected] mit der Website und der Kennung, die Sie löschen möchten (Besucher-ID, identifizierte Benutzer-ID oder die E-Mail, die in den Tracker übermittelt wurde). Das Zenovay-Team prüft die Anfrage gegen Ihr Konto und führt die Löschung durch, dann bestätigt es zurück an Sie.

Massenlöschung

Für Massenlöschungsanfragen, die mehrere Personen betreffen, senden Sie die vollständige Liste an [email protected]. Es gibt derzeit kein Self-Service-Tool zur Massenlöschung im Dashboard.

Zeitliche Anforderungen

DSGVO-Fristen

AktionFrist
Anfrage bestätigenUnverzüglich (innerhalb von 3 Tagen empfohlen)
Löschung abschließenInnerhalb von 30 Tagen
Verlängerung bei Bedarf+60 Tage (Benachrichtigung erforderlich)

Anfragenverfolgung

// Löschungsanfragen verfolgen
const deletionRequest = {
  id: generateId(),
  requester_email: '[email protected]',
  user_id: 'user_123',
  received_at: new Date(),
  acknowledged_at: null,
  completed_at: null,
  status: 'pending'
};

// Bei Bestätigung aktualisieren
deletionRequest.acknowledged_at = new Date();
deletionRequest.status = 'acknowledged';

// Bei Abschluss aktualisieren
deletionRequest.completed_at = new Date();
deletionRequest.status = 'completed';

Sonderfälle behandeln

Benutzer hat mehrere Kennungen

// Alle verknüpften Kennungen finden
const user = await findUser(email);

const allIdentifiers = {
  user_id: user.id,
  visitor_ids: user.visitor_ids,
  emails: user.emails,
  device_ids: user.device_ids
};

// Alle zugehörigen Daten löschen
for (const visitorId of allIdentifiers.visitor_ids) {
  await deleteVisitorData(visitorId);
}
await deleteUserData(user.id);

Anfragen anonymer Besucher

Wenn der Besucher nicht identifiziert ist:

  1. Fordern Sie vorhandene Identifikationsinformationen an
  2. Prüfen Sie, ob folgende Angaben möglich sind:
    • Cookie-Wert
    • Geräte-Fingerprint
    • Zeitpunkt bestimmter Besuche
  3. Falls keine Identifizierung möglich ist, erklären Sie, dass die Daten bereits anonymisiert sind

Daten bei Dritten

Wenn Daten an Dritte weitergegeben wurden:

  1. Identifizieren Sie die Dritten
  2. Leiten Sie die Löschungsanfrage weiter
  3. Bestätigen Sie die Löschung durch die Dritten
  4. Dokumentieren Sie die Kette

Ausnahmen von der Löschung

Wann Sie ablehnen können

Die DSGVO erlaubt eine Ablehnung, wenn:

  • Daten für Rechtsansprüche benötigt werden
  • Eine gesetzliche Aufbewahrungspflicht besteht
  • Gründe des öffentlichen Interesses vorliegen
  • Die Ausübung des Rechts auf freie Meinungsäußerung betroffen ist

Wie Sie ablehnen

Sehr geehrte/r [Antragsteller/in],

wir haben Ihre Datenlöschungsanfrage vom [Datum] erhalten.

Leider können wir dieser Anfrage nicht nachkommen, da:

[ ] Wir diese Daten für laufende Gerichtsverfahren aufbewahren müssen
[ ] Wir gesetzlich zur Aufbewahrung dieser Daten verpflichtet sind
[ ] Die Anfrage offensichtlich unbegründet oder unverhältnismäßig ist

Wenn Sie mit dieser Entscheidung nicht einverstanden sind, haben Sie das
Recht, eine Beschwerde bei Ihrer Aufsichtsbehörde einzureichen.

Mit freundlichen Grüßen,
[Ihr Unternehmen]

Automatisierung

Intake-Endpunkt für Löschungsanfragen

Zenovay emittiert keinen Deletion-Request-Webhook. Wenn Sie Löschungsanfragen über ein eigenes Formular oder Help Desk sammeln, leiten Sie diese in einen Intake-Endpunkt auf Ihrer Seite, damit jede protokolliert und automatisch ticketiert wird:

// Richten Sie Ihren eigenen Intake-Endpunkt ein
app.post('/privacy/deletion-intake', async (req, res) => {
  const { user_id, email, request_id } = req.body;

  // Protokollieren Sie die Anfrage
  await logDeletionRequest({
    request_id,
    user_id,
    email,
    received_at: new Date()
  });

  // Lösen Sie internen Workflow aus
  await createDeletionTicket({
    user_id,
    email,
    deadline: addDays(new Date(), 30)
  });

  res.status(200).json({ received: true });
});

Geplante Bereinigung

Automatisieren Sie die Löschung für inaktive Benutzer:

// Täglich ausführen
async function cleanupInactiveUsers() {
  const inactiveUsers = await findUsersInactiveFor(365); // 1 Jahr

  for (const user of inactiveUsers) {
    await sendNotification(user.email,
      'Wir werden Ihre Daten in 30 Tagen löschen, sofern Sie sich nicht anmelden');

    scheduleForDeletion(user.id, 30); // Tage
  }
}

Dokumentation

Aufzeichnungen führen

Bewahren Sie Aufzeichnungen auf über:

AufzeichnungAufbewahrungsfrist
Löschungsanfrage3 Jahre
Verifizierungsnachweis3 Jahre
Abschlussbestätigung3 Jahre
Ablehnungsgrund3 Jahre

Löschungszertifikat

Stellen Sie einen Löschungsnachweis bereit:

ZERTIFIKAT ÜBER DIE DATENLÖSCHUNG

Anfrage-ID: del_abc123
Eingangsdatum: 2025-01-15
Abschlussdatum: 2025-01-20

Antragsteller: [email protected]

Gelöschte Daten:
- 1.234 Seitenaufruf-Datensätze
- 567 Event-Datensätze
- 89 Sitzungsaufzeichnungen
- 1 Benutzerprofil

Löschung bestätigt durch: [System/Administrator]
Zeitstempel: 2025-01-20T15:30:00Z

Dieses Zertifikat bestätigt, dass die oben genannten Daten
dauerhaft aus unseren Systemen gelöscht wurden und nicht
wiederhergestellt werden können.

Bewährte Vorgehensweisen

Antwortvorlagen

Bereiten Sie Vorlagen vor für:

  • Bestätigungs-E-Mail
  • Verifizierungsanfrage
  • Abschlussbestätigung
  • Ablehnung (mit Begründung)

Mitarbeiterschulung

Schulen Sie Ihr Team in:

  • Erkennung von Löschungsanfragen
  • Verifizierungsverfahren
  • Zeitliche Anforderungen
  • Eskalationsprozess

Regelmäßige Prüfungen

Überprüfen Sie regelmäßig:

  • Bearbeitungszeiten von Anfragen
  • Abschlussquoten
  • Häufige Probleme
  • Prozessverbesserungen

Nächste Schritte

Zugehörige Artikel

  1. DSGVO Artikel 17: Wie lösche ich meinen Account und alle Daten?

    Schritt-für-Schritt-Anleitung zur Löschung Ihres Zenovay-Accounts gemäß DSGVO Artikel 17 (Recht auf Löschung) — und was über unsere Subprozessoren hinweg kaskadiert wird.

  2. Cookie-Einwilligung implementieren

    Implementieren Sie Cookie-Einwilligungsbanner und integrieren Sie diese mit Zenovay für datenschutzkonforme Analyse-Erfassung. Erfahren Sie mehr über Cookies in diesem Datenschutz-Leitfaden.

  3. Einwilligungs- und Datenschutzmetriken: Performance Ihres Cookie-Banners sehen

    Sehen Sie die Annehmen-/Ablehnen-/Schließen-Rate Ihres eigenen Cookie-Banners im Zeitverlauf, eine Aufteilung in identifiziert vs. anonymisiert und ein Datenherkunfts-Audit — gespeist durch eine Codezeile aus Ihrem Banner. Zenovay bleibt cookielos.

War dieser Artikel hilfreich?