Betroffene Personen haben gemäß Artikel 17 DSGVO das Recht, von den für die Verarbeitung Verantwortlichen die Löschung ihrer personenbezogenen Daten zu verlangen (siehe den Abschnitt “Recht auf Löschung” im Abschnitt “Rechte der betroffenen Person”, Teil II dieser Leitlinien). Die Verwendung von Cloud Computing, das Vorhandensein verschiedener Server und Speicherorte und die Möglichkeit, dass die Daten von verschiedenen Auftragsverarbeitern und für die Verarbeitung Verantwortlichen verarbeitet werden, macht es jedoch schwierig, sicherzustellen, dass alle Sicherungskopien und die personenbezogenen Daten – und nicht nur ihre Verschlüsselungsschlüssel – gelöscht werden. Um solche Ergebnisse zu vermeiden, sollten IoT-Entwickler die Verfahren sorgfältig überwachen.
Schließlich sollten die für die Verarbeitung Verantwortlichen bedenken, dass dieses Recht nicht für Verarbeitungen gilt, die für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde, oder wenn dadurch “die Rechte und Freiheiten anderer Personen beeinträchtigt werden”. Wenn die Löschung einiger Daten die Rechte und Freiheiten anderer Personen schwerwiegend beeinträchtigen könnte, sollte die Löschung nicht erlaubt werden. Dabei müssen verschiedene Interessen gegeneinander abgewogen werden.