Kontaktdaten in Bitrix24 DSGVO-konform löschen und anonymisieren

Eine E-Mail trifft ein: “Bitte löschen Sie alle meine Daten.” Klingt simpel – ist es im CRM aber selten. Ein Kontakt hängt an Leads, Deals, Aktivitäten, E-Mails, vielleicht an einer Rechnung und zwei laufenden Automatisierungen. Wer in dieser Situation einfach auf “Löschen” klickt, riskiert entweder kaputte Datensätze oder eine nur halb erfüllte Löschpflicht. Genau hier wollen wir Ihnen Klarheit verschaffen: Wie Sie Kontaktdaten in Bitrix24 DSGVO-konform löschen – und wann Anonymisieren der bessere Weg ist.

Als CRM-Admin mit Löschpflichten brauchen Sie keinen juristischen Aufsatz, sondern einen Prozess, der jedes Mal gleich abläuft und nachweisbar ist. In Kundenprojekten sehen wir häufig, dass nicht das einzelne Löschen das Problem ist, sondern das Fehlen einer wiederholbaren Routine. In diesem Artikel zeigen wir Ihnen den Unterschied zwischen Löschen und Anonymisieren, welche Hilfsmittel sinnvoll sind und wie ein sauberer, dokumentierter Ablauf aussieht.

Stand für alle Beschreibungen und Klickpfade: Juni 2026. Bitrix24 entwickelt die Oberfläche laufend weiter, prüfen Sie die konkreten Menüpunkte in Ihrem System bitte gegen.

Die Rechte der Betroffenen – kurz und praxisnah

Bevor Sie technisch handeln, lohnt der Blick darauf, was eine betroffene Person überhaupt verlangen kann. Das prägt nämlich, welcher technische Weg der richtige ist. Im Kern geht es meist um drei Rechte: das Recht auf Löschung (“Recht auf Vergessenwerden”), das Recht auf Auskunft und das Recht auf Datenübertragbarkeit.

Wichtig ist die Unterscheidung, dass nicht jede Löschanfrage automatisch zur vollständigen Löschung führen muss. Wenn etwa noch gesetzliche Aufbewahrungspflichten greifen – beispielsweise im Zusammenhang mit ausgestellten Rechnungen –, dürfen oder müssen Sie bestimmte Daten weiter vorhalten. In solchen Fällen ist nicht das Löschen, sondern das Sperren beziehungsweise Anonymisieren der nicht mehr benötigten Teile der saubere Weg. Wo genau diese Grenze verläuft, ist eine Frage des Einzelfalls und gehört in Abstimmung mit Ihrer Datenschutz- oder Steuerberatung.

Für die tägliche Praxis im CRM heißt das: Klären Sie zuerst, ob vollständig gelöscht werden darf oder ob Restdaten aus rechtlichen Gründen bleiben müssen. Erst danach wählen Sie das passende Vorgehen.

Löschen vs. Anonymisieren: zwei Werkzeuge, ein Ziel

Beide Wege führen dazu, dass eine Person nicht mehr identifizierbar ist – aber sie funktionieren grundverschieden.

Löschen entfernt den Datensatz vollständig. Der Kontakt, der Lead oder der Deal verschwindet. Das ist die richtige Wahl, wenn keine Aufbewahrungspflicht entgegensteht und Sie die Verknüpfungen sauber auflösen können. Der Nachteil: Verknüpfte Auswertungen, Umsatzstatistiken oder Pipeline-Kennzahlen verlieren unter Umständen ihren Bezugspunkt, weil der Datensatz schlicht weg ist.

Anonymisieren behält den Datensatz, ersetzt aber alle personenbezogenen Felder durch neutrale Werte – aus “Maria Schneider, maria@…” wird etwa “Anonymisiert #4711” ohne Telefonnummer, ohne E-Mail. Der entscheidende Vorteil: Ein abgeschlossener Deal bleibt als Umsatz in der Statistik erhalten, ohne dass noch ein Personenbezug besteht. Für DSGVO-Zwecke gilt eine wirksame, nicht umkehrbare Anonymisierung als zulässige Alternative zur Löschung, weil kein Personenbezug mehr herstellbar ist.

Als Faustregel aus der Praxis: Reine Lead-Datensätze ohne wirtschaftliche Historie löschen Sie meist vollständig. Kontakte mit abgeschlossenen Geschäftsvorfällen, deren Kennzahlen Sie behalten wollen oder aus Aufbewahrungsgründen müssen, anonymisieren Sie. Diese Weichenstellung treffen Sie idealerweise einmal grundsätzlich und halten sie in Ihrem Löschkonzept fest.

Passende Marketplace-Apps als Hilfsmittel

Bitrix24 bietet im Standard die Möglichkeit, einzelne CRM-Datensätze zu löschen, und über die Rechteverwaltung lässt sich steuern, wer das überhaupt darf. Für echtes Anonymisieren über alle verknüpften Module hinweg stößt der Bordstandard aber an Grenzen – das ist eine ehrliche Schwäche, die in der Praxis Mehraufwand erzeugt.

Hier helfen Apps aus dem Bitrix24 Marketplace. Es gibt Lösungen, die gezielt das Anonymisieren oder das mehrstufige Löschen von Personendaten übernehmen und dabei verknüpfte Aktivitäten, E-Mails und Felder mit einbeziehen. Statt konkrete Produktnamen zu nennen – das Marketplace-Angebot ändert sich laufend –, raten wir Ihnen, im Marketplace nach Begriffen rund um “Anonymisierung”, “DSGVO” oder “Datenlöschung” zu suchen und die App vor dem Produktiveinsatz an Testdaten zu prüfen.

Worauf Sie bei der App-Auswahl achten sollten: Erfasst sie wirklich alle Module, in denen Personendaten liegen können? Protokolliert sie die Aktion nachvollziehbar? Und ist das Anonymisieren tatsächlich unumkehrbar? Eine App, die nur das Kontaktfeld leert, aber die E-Mail-Historie unangetastet lässt, löst das Problem nur scheinbar. Wenn Sie hier unsicher sind, ist eine kurze Einrichtungsbegleitung oft günstiger als eine später aufwendige Nachkorrektur.

Ein Prozess für wiederkehrende Anfragen

Der eigentliche Hebel liegt nicht in der einzelnen Löschung, sondern in einem Prozess, der jedes Mal gleich abläuft. Wir empfehlen, Löschanfragen wie einen kleinen Geschäftsvorfall zu behandeln – mit klarer Zuständigkeit und festen Schritten.

Ein bewährter Ablauf in Stichpunkten:

• Eingang erfassen: Anfrage zentral dokumentieren (z. B. als Aufgabe oder über einen Smart-Prozess), damit nichts in einem Postfach untergeht.
• Identität prüfen: Sicherstellen, dass die Anfrage tatsächlich von der betroffenen Person stammt.
• Aufbewahrungspflichten prüfen: Klären, ob vollständig gelöscht werden darf oder nur anonymisiert werden soll.
• Datensätze finden: Über Suche, Tags und Filter alle Vorkommen in CRM, Aktivitäten und ggf. weiteren Modulen aufspüren.
• Umsetzen: Löschen oder anonymisieren – je nach Weichenstellung.
• Bestätigen und dokumentieren: Der Person fristgerecht antworten und den Vorgang intern festhalten.

Damit Anfragen nicht jedes Mal mühsam zusammengesucht werden müssen, helfen saubere Strukturen im Vorfeld. Wenn Ihr CRM von Beginn an ordentlich verschlagwortet ist, finden Sie betroffene Datensätze deutlich schneller – wie Sie Tags und Filter im Bitrix24-CRM gezielt nutzen, zeigen wir in einem eigenen Beitrag. Auch eine durchdachte Rechteverwaltung im CRM gehört dazu: Nur wer löschen darf, sollte löschen können.

Dokumentation und Fristen nicht vergessen

Die DSGVO verlangt nicht nur, dass Sie löschen – sondern auch, dass Sie nachweisen können, dass und wann Sie es getan haben. Eine erfüllte Löschanfrage ohne Dokumentation ist im Zweifel schwer belegbar.

Halten Sie deshalb pro Anfrage fest: Wer hat wann was beantragt, welche Datensätze waren betroffen, wurde gelöscht oder anonymisiert, und wann wurde die Person informiert. Das muss kein großes System sein – ein eigener Smart-Prozess in Bitrix24 oder eine strukturierte Aufgabenliste reicht oft schon, solange die Einträge vollständig und auffindbar sind.

Beachten Sie außerdem die Fristen: Anträge betroffener Personen sind in der Regel zeitnah, üblicherweise innerhalb eines Monats, zu bearbeiten. Bauen Sie diese Frist in Ihren Prozess ein, etwa als automatische Erinnerung, damit keine Anfrage liegen bleibt. Dieser Schritt im Löschen von Daten DSGVO-konform abzubilden, ist weniger eine technische als eine organisatorische Aufgabe.

Die saubere Löschung ist nur ein Baustein. Sie greift am besten zusammen mit den übrigen Maßnahmen – von der vollständigen DSGVO-Checkliste für Bitrix24 bis zum korrekt abgeschlossenen Auftragsverarbeitungsvertrag (AVV).

Häufige Fragen

Wie setze ich eine Löschanfrage technisch um?

Suchen Sie zunächst über Filter und Suche alle Datensätze der betroffenen Person in CRM und Aktivitäten. Steht keine Aufbewahrungspflicht entgegen, löschen Sie sie – idealerweise über einen Nutzer mit den passenden Rechten. Müssen Restdaten bleiben, anonymisieren Sie die personenbezogenen Felder, gegebenenfalls mit Unterstützung einer geeigneten Marketplace-App. Dokumentieren Sie jeden Schritt.

Was tun, wenn Daten in mehreren Modulen liegen?

Das ist der Regelfall, nicht die Ausnahme: Ein Kontakt hängt häufig an Leads, Deals, Aktivitäten und E-Mails. Gehen Sie jedes Modul systematisch durch und prüfen Sie, ob personenbezogene Daten zurückbleiben. Genau hier zeigen sich die Grenzen des manuellen Löschens – eine App, die alle Verknüpfungen erfasst, oder ein fest definierter Prüf-Ablauf verhindert, dass etwas übersehen wird.

Datenschutz ist kein Thema, das man “irgendwann mal richtig” macht – am besten läuft er von Anfang an sauber mit. Wenn Sie Ihren Lösch- und Anonymisierungsprozess in Bitrix24 wasserdicht aufsetzen möchten, übernehmen wir die Einrichtung – oder begleiten Sie dabei. Jetzt Kontakt aufnehmen.

Hinweis: Dieser Beitrag bietet praxisnahe Orientierung und ersetzt keine individuelle Rechts- oder Steuerberatung. Ziehen Sie im Zweifel eine fachkundige Beratung hinzu.