2026年GDPR被遗忘权实操指南:德国与奥地利用户如何删除个人数据
被遗忘权到底是什么?一句话说清楚
被遗忘权(Recht auf Löschung / Right to erasure)是GDPR(欧盟通用数据保护条例)第17条赋予您的一项权利。简单说,如果某个公司或机构不再有合法理由保存您的个人数据,您有权要求他们彻底删除这些信息。这就像您租房子到期后,房东必须清空您的物品,不能留着您的旧家具。
在德国和奥地利,这项权利受到联邦数据保护法(BDSG)和奥地利数据保护法(DSG)的补充规定。但核心规则来自欧盟统一法规,所以基本原则在两国是相同的。
什么情况下可以要求删除数据?
GDPR第17条列出了六种主要情形,您只要符合其中一条,就可以提出请求:
- 数据不再必要:当初收集数据的目的已经达成,比如您取消了一个订阅服务,公司就不该再保留您的支付信息。
- 您撤回同意:如果公司是基于您的同意来处理数据(比如您同意接收广告邮件),您随时可以撤回同意,公司必须停止处理并删除数据。
- 您反对处理且没有优先理由:比如您反对公司用您的数据做直接营销,公司必须删除。
- 数据被非法处理:如果公司收集或使用数据的方式违法,比如没有合法依据就扫描您的身份证件。
- 法律要求删除:比如欧盟或本国法律(如德国BDSG)规定某些数据必须在一定期限后删除。
- 数据涉及儿童:如果您是未成年人(或代表未成年人)同意了某服务,之后要求删除,公司必须配合。
实操步骤:一步步教您申请被遗忘权
别被法律术语吓到。整个过程您自己就能完成,不需要律师。分五步走:
第一步:确定数据控制者
先想清楚谁在管您的数据。是某家公司(比如亚马逊、Telekom)、某个网站(比如Facebook),还是公共机构(比如税务局)?找到他们的官方联系方式,通常是数据保护官(Datenschutzbeauftragter)或客服邮箱。
第二步:写一份清晰的请求
不需要复杂的法律模板。用简单的语言写一封邮件或信件,包含以下内容:
- 您的全名和联系方式(方便他们核实身份)
- 明确指出您要行使GDPR第17条的被遗忘权
- 说明您要求删除哪些数据(比如“我在2023年注册账号时提供的姓名、邮箱和地址”)
- 引用您符合的具体情形(例如“我撤回对营销邮件处理的同意”)
第三步:验证身份
公司有权要求您提供身份证明,防止别人冒充您。通常您需要提供身份证复印件(可以打码去掉身份证号,只留姓名和照片)或通过视频验证。在德国,一些公司会要求您使用PostIdent或WebID服务。
第四步:等待回应
根据GDPR第12条,公司必须在一个月内回复您。如果请求复杂,可以延长到两个月,但必须提前通知您。如果公司同意删除,他们必须告知您删除的范围和方式。如果拒绝,必须给出法律理由,比如“数据需要保留以履行法律义务”。
第五步:如果被拒绝怎么办
您有权向数据保护监管机构投诉。在德国,各联邦州有自己的监管机构(Landesdatenschutzbeauftragter);在奥地利,是奥地利数据保护局(Datenschutzbehörde, DSB)。投诉通常免费,您可以在线提交表格。
德国与奥地利的关键差异
虽然GDPR是统一法规,但两国在具体实施上有几点不同,您需要注意:
- 监管机构名称:德国是各州数据保护专员(如柏林数据保护专员),奥地利是全国统一的奥地利数据保护局(DSB)。
- 法律补充:德国有联邦数据保护法(BDSG),其中第35条对非公共机构的删除义务做了更细规定。奥地利有DSG,第27条特别规定了新闻和学术研究目的的例外情况。
- 投诉流程:在德国,您必须先向公司提出请求,如果被拒,再向州监管机构投诉。在奥地利,DSB提供在线投诉工具,处理速度相对更快(通常2-3个月)。
- 例外范围:奥地利DSG明确将“为统计目的处理的数据”列为删除例外,而德国BDSG更强调“为公共存档目的的数据”可豁免。
常见问题解答(FAQ)
问:被遗忘权能删除所有数据吗?
答:不能。有重要例外:比如数据用于履行法律义务(如税务记录需保留10年)、用于公共健康目的、或用于历史/科学研究。公司会基于这些理由拒绝部分删除请求。
问:申请删除后,公司会不会把我的数据卖给第三方?
答:不会。GDPR要求公司在删除数据前,必须通知所有曾接收您数据的第三方(比如合作伙伴)也进行删除。您可以在请求中要求公司提供这些第三方的名单。
问:如果公司倒闭了,我还能要求删除吗?
答:可以。如果公司进入破产程序,破产管理人(Insolvenzverwalter)有责任处理数据删除请求。但实际操作中,您可能需要联系破产法院或监管机构。
问:在社交媒体上发的帖子,能要求平台删除吗?
答:可以。但平台可能会以“言论自由”或“公共利益”为由拒绝。比如您发的评论如果涉及公共讨论,平台可能保留。但您自己的账户信息,通常可以要求完全删除。
问:申请被遗忘权需要花钱吗?
答:不需要。GDPR第12条规定,行使数据权利(包括删除权)必须是免费的。如果公司要求您付费,是不合法的。
问:我住在德国,但数据存在奥地利公司,适用哪国法律?
答:适用GDPR统一法规,但监管机构是奥地利数据保护局(DSB),因为数据控制者在奥地利。您可以直接向DSB投诉。
官方资源与法律依据
以下资源可以帮助您进一步了解并行使权利:
- 欧盟GDPR第17条全文:EUR-Lex官方文本(德文版)
- 德国联邦数据保护法(BDSG):Gesetze im Internet
- 奥地利数据保护法(DSG):RIS官方平台
- 德国各州数据保护专员列表:联邦数据保护专员网站
- 奥地利数据保护局(DSB)投诉入口:dsb.gv.at
- 欧盟数据保护委员会(EDPB)指南:EDPB官方指南(英文)
请记住,本文仅提供信息参考,不构成法律建议。如果您的案件复杂(比如涉及医疗数据或刑事调查),建议咨询专业数据保护律师(Fachanwalt für Datenschutzrecht)。
描述您的具体情况,获取针对性分析 ↘
有具体情况?