§ 28 Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung¶
(1) 1Der Verantwortliche hat personenbezogene Daten unverzüglich zu löschen, wenn
- ihre Verarbeitung unzulässig ist,
- ihre Kenntnis für seine Aufgabenerfüllung nicht mehr erforderlich ist oder
- sie zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen.
2In den Fällen des Satzes 1 Nr. 2 tritt an die Stelle der Löschung die Abgabe an das zuständige Archiv.
(2) 1Anstatt die personenbezogenen Daten zu löschen, kann der Verantwortliche deren Verarbeitung einschränken, wenn
- Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Interessen einer betroffenen Person beeinträchtigt würden,
- die Daten zu Beweiszwecken in behördlichen oder gerichtlichen Verfahren, die Zwecken des § 23 dienen, weiter aufbewahrt werden müssen oder
- eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist.
2In ihrer Verarbeitung nach Satz 1 eingeschränkte Daten dürfen nur zu dem Zweck, der ihrer Löschung entgegenstand, verarbeitet oder sonst mit Einwilligung der betroffenen Person verarbeitet werden.
(3) Bei automatisierten Datenverarbeitungssystemen ist technisch sicherzustellen, dass eine Einschränkung der Verarbeitung eindeutig erkennbar und eine Verarbeitung für andere Zwecke nicht ohne weitere Prüfung möglich ist.
(4) Unbeschadet der in Rechtsvorschriften festgesetzten Höchstspeicher- oder Löschfristen hat der Verantwortliche für die Löschung von personenbezogenen Daten oder für eine regelmäßige Überprüfung der Notwendigkeit ihrer Speicherung angemessene Fristen vorzusehen und durch verfahrensrechtliche Vorkehrungen sicherzustellen, dass diese Fristen eingehalten werden.