Anonymisierung statt Löschung? Was Unternehmen zur DSGVO-Löschpflicht wissen müssen

„Löschen oder aufbewahren?“ – diese Frage stellt sich in Unternehmen regelmäßig.

26 Juni 2026

„Löschen oder aufbewahren?“ – diese Frage stellt sich in Unternehmen regelmäßig. Besonders dann, wenn Daten zwar für Analysen, Nachweise oder interne Zwecke weiterhin nützlich sind, der ursprüngliche Verarbeitungszweck jedoch bereits entfallen ist. Eine aktuelle Entscheidung des Oberlandesgericht Dresden aus Februar 2026 bringt hier mehr Klarheit – und eröffnet neue Handlungsspielräume für die Praxis.

 

Was die DSGVO grundsätzlich verlangt

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen in Art. 17 dazu, personenbezogene Daten zu löschen, sobald der Zweck der Verarbeitung entfällt. Das bedeutet: Daten dürfen nicht „auf Vorrat“ gespeichert werden, wenn es keine rechtliche Grundlage mehr gibt.

In der Praxis ist das jedoch oft nicht eindeutig. Viele Daten sind weiterhin wertvoll – etwa für statistische Auswertungen, Qualitätssicherung oder interne Analysen. Genau hier setzt die aktuelle Rechtsprechung an.

 

Die Entscheidung: Anonymisierung als Alternative

Das Gericht stellt klar: Die Löschpflicht kann auch durch eine echte Anonymisierung erfüllt werden. Dabei wird der Personenbezug der Daten vollständig und irreversibel entfernt. Die Daten lassen sich also keiner konkreten Person mehr zuordnen.

Das OLG bewertet diese Anonymisierung als sogenanntes „Minus zur Löschung“. Das bedeutet: Sie ist rechtlich weniger einschneidend als eine vollständige Löschung, erfüllt aber dennoch die Anforderungen der DSGVO – sofern sie korrekt umgesetzt wird.

Wichtig ist dabei die Abgrenzung zur Pseudonymisierung. Während bei der Anonymisierung kein Rückschluss auf eine Person mehr möglich ist, bleibt dieser bei pseudonymisierten Daten grundsätzlich bestehen. Sie gelten daher weiterhin als personenbezogen und unterliegen den strengen Datenschutzregeln.

 

Was bedeutet das konkret für Unternehmen?

Für Unternehmen ergibt sich daraus ein klarer Vorteil: Daten müssen nicht zwangsläufig vollständig gelöscht werden, wenn sie anonymisiert weiterverwendet werden können. Das eröffnet neue Möglichkeiten, vorhandene Daten sinnvoll zu nutzen, ohne gegen Datenschutzvorgaben zu verstoßen.

Allerdings sind die Anforderungen hoch. Eine Anonymisierung ist nur dann rechtssicher, wenn sie technisch so umgesetzt ist, dass eine Re-Identifikation praktisch ausgeschlossen ist – auch mit vertretbarem Aufwand. Gleichzeitig sollte der Prozess sauber dokumentiert werden, um die Nachvollziehbarkeit gegenüber Aufsichtsbehörden sicherzustellen.

Unternehmen sollten daher ihre bestehenden Lösch- und Aufbewahrungskonzepte überprüfen und gezielt um Anonymisierungsstrategien ergänzen. Gerade in datengetriebenen Bereichen kann dies einen echten Mehrwert schaffen.

 

Unsere Top 5

  1. Anonymisierung ist eine zulässige Alternative zur Löschung – aber nur, wenn sie irreversibel ist
  2. Pseudonymisierung reicht nicht aus und gilt weiterhin als Verarbeitung personenbezogener Daten
  3. Technische Umsetzung und Dokumentation sind entscheidend für die Rechtssicherheit
  4. Prüfe immer, ob eine Re-Identifikation realistisch möglich wäre
  5. Integriere Anonymisierung strategisch in dein Datenschutz- und Löschkonzept